Professional Documents
Culture Documents
Jrme Durand
Cisco Systems
11 rue Camille Desmoulins
92130 Issy-les-Moulineaux
Rsum
Cet article rappelle les bonnes pratiques de scurisation du protocole de routage de lInternet : BGP
(Border Gateway Protocol). Il rappelle notamment les conseils donns dans le RFC 7454 : BGP
Operations and Security en les adaptant pour la communaut RENATER. Larticle commence par
rappeler les lments essentiels pour la scurisation de la session utilise par TCP mais aussi la
scurisation du routeur. La plus grande partie de larticle reste ddie au filtrage des routes, pour les
rseaux de collecte mais aussi pour les tablissements. Une solution innovante appele SIDR (Secure
Inter-Domain Routing) est prsente pour amliorer encore le niveau de contrle. Pour finir dautres
rgles sont rapidement passes en revue : BGP route flap dampening, mise en place de seuils sur le
nombre de prfixes reus, analyse des AS-path ou communauts BGP.
Mots-clefs
BGP, RPKI, Securit, IPv4, IPv6, Internet, RFC 7454, TCP, Politique de routage
1 Introduction
BGP (Border Gateway Protocol) est le protocole de routage de linternet : il permet aux diffrents rseaux
de schanger leurs routes dynamiquement tout en conservant un haut niveau de contrle dans les
politiques dannonce. Depuis toujours, des bonnes pratiques existent pour conserver un environnement
fiable et scuris : scurisation du routeur, scurisation des sessions TCP, contrle des routes changes,
analyse des chemins dAS ainsi que des communauts. De nombreux documents prcisaient des
ensembles de rgles mais il manquait une relle vue densemble valide par une communaut dexperts.
Cette situation a chang depuis ce dbut danne 2015 car toutes ces bonnes pratiques sont maintenant
publies dans le RFC 7454 : BGP Operations and Security . Etant auteur principal du RFC 7454, je
prsente ici les principaux lments de ce document et en adapte le contenu afin quil profite au
maximum la communaut ducation-recherche franaise.
4 Bibliographie
IANA. (s.d.). IPv4 Special Purpose Address Registry. Rcupr sur
http://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
IANA. (s.d.). IPv6 address space registry. Rcupr sur http://www.iana.org/assignments/ipv6-unicast-
address-assignments/ipv6-unicast-address-assignments.xml
IANA. (s.d.). IPv6 Special Purpose Address Registry. Rcupr sur
http://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml
J. Durand, I. P. (s.d.). RFC 7454 - BGP operations and security.
R. Bush, R. A. (s.d.). RFC 6810 - The Resource Public Key Infrastructure (RPKI) to Router Protocol.