2026-01-22 –, Hlavní místnost Language: Čeština
Systém RPKI umožňuje zabezpečit výměnu směrovacích informací pomocí kryptograficky ověřitelných databází držitelů IP adres a čísel autonomních systémů. Dosud se používá pouze pro kontrolu zdrojového autonomního systému (Route Origin Authorization). Nová aplikace přidává i částečnou kontrolu cesty (Autonomous System Provider Authorization).
V přednášce v rychlosti zopakujeme, jak funguje RPKI a ROA, tedy ověření, zda IP adresy pocházejí ze správného čísla autonomního systému. Zaměříme se na protokol ASPA, jehož podpora byla nedávno spuštěna v registru RIPE NCC. Tento protokol umožňuje zkontrolovat i části cesty protokolu BGP a zabránit tak i nehodám, při kterých sice adresy pocházejí ze správného čísla autonomního systému, ale z nějakého důvodu se jejich cesta internetem změní.
