科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道互联网《RPKI测试环境搭建技术白皮书》发布 助力构建安全的域间路由系统

《RPKI测试环境搭建技术白皮书》发布 助力构建安全的域间路由系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

《RPKI测试环境搭建技术白皮书》描述了当前主流的RPKI核心模块实现软件及其安装配置方法,介绍了搭建完整RPKI体系的详细步骤,并对可能出现的问题提供了具体解决方案。

来源:ZDNet软件频道 2015年1月30日

关键字: CNNIC 域名管理

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息:日前,由中国互联网络信息中心(CNNIC)牵头成立的互联网域名管理技术国家工程实验室正式发布《RPKI测试环境搭建技术白皮书》(以下简称:白皮书)。该白皮书描述了当前主流的RPKI核心模块实现软件及其安装配置方法,介绍了搭建完整RPKI体系的详细步骤,并对可能出现的问题提供了具体解决方案,旨在帮助RPKI研究人员及可能的运行管理机构进行RPKI验证测试环境的建设。

互联网基础资源公钥证书体系(Resource Public Key Infrastructure,简称RPKI),是一项由互联网工程任务组(IETF)主导的用于保障互联网码号资源(IP地址、AS号)分配信息真实性的技术体系,是继域名系统安全扩展(DNSSEC)机制之后,互联网名称与数字地址分配机构(ICANN)大力推动的又一项互联网基础资源安全保障机制。

RPKI的概念最早产生于针对BGP协议安全层面缺陷研究的学术论文中,用以验证路由通告中IP地址前缀和传播路径上AS号之间的绑定关系, 实现互联网码号资源(IP地址、AS号)注册信息的真实性,解决日益严峻的路由劫持问题。由路由研究领域的Secure Inter-Domain Routing(SIDR)工作组开展了RPKI基本协议的标准化工作,已经制定完成相关的RFC标准20余项,全球五大地区性互联网注册机构(RIR)已经完成了RPKI的实际部署。

RPKI白皮书的发布,将有助于对RPKI数据管理效率及安全风险进行分析和评估,为我国未来部署RPKI进行探索和实践。相关机构可通过研究和拓展RPKI基本技术体系并推动其标准化,构建一个支撑域间路由安全的互联网基础资源管理架构,引导我国IP地址的分配与管理机制更加规范,为我国向下一代安全可信互联网迈进提供有力的技术保障。

《RPKI测试环境搭建技术白皮书》全文链接:http://cnnic.cn/gjymaqzx/aqzxwxbz/201501/t20150126_51558.htm

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章