详细内容或原文请订阅后点击阅览
NIST 发布测试工具以加速采用新兴路由泄漏缓解标准
NIST 发布了 NIST BGP RPKI IO (BRIO) - 一种开源测试工具和数据集,可促进利用资源公钥的新兴边界网关协议 (BGP) 安全性和弹性机制的测试和实验
来源:美国国家标准与技术研究院__通讯信息NIST 发布了 NIST BGP RPKI IO (BRIO) - 一种开源测试工具和数据集,可促进利用资源公钥基础设施 (RPKI) 的新兴边界网关协议 (BGP) 安全性和弹性机制的测试和实验。此版本为研究人员、开发人员和网络工程师提供了测试和评估 IETF 自治系统提供商授权 (ASPA) 规范的路由器实施情况的工具。
NIST BGP RPKI IO (BRIO) IETF 自治系统提供商授权 (ASPA) 规范ASPA 是一组新兴的 IETF 规范,旨在检测和缓解 BGP 路由泄漏。 路由泄漏是错误配置(通常是意外的),会导致 BGP 路由信息的分发方式与 Internet 服务提供商 (ISP) 之间已建立的业务关系相冲突。
BGP 路由泄漏在整个互联网历史上,路由泄漏曾导致严重的中断。 ASPA 利用 RPKI 允许网络运营商声明他们使用哪些 ISP 来提供传输服务。 ASPA RPKI 数据使 BGP 路由器能够检测和缓解路由泄漏,并提供某些互联网路由的可行路径验证。
严重中断 ASPA 利用 RPKI 检测并缓解路由泄漏BRIO 测试框架还支持 BGP 路由器中的路由源验证 (ROV) 和路径验证 (BGPsec) 技术的脚本测试场景。 BRIO 支持在受控实验中生成 BGP、BGPsec 和 RPKI 到路由器流量的合成流量。
NIST-BRIO 是 NIST 可信赖网络计划中的鲁棒域间路由项目的贡献。
强大的域间路由项目 值得信赖的网络计划