> Stephane Bortzmeyer a écrit: > Il existe une solution de sécurisation, normalisée et activement > déployée, RPKI+ROA > http://www.bortzmeyer.org/securite-routage-bgp-rpki-roa.html. > Mais cette solution, plutôt complexe, ne fait pas que des heureux. > Une alternative vient d'être annoncée, "ROute Origin VERification". > ROVER http://rover.secure64.com/
Je ne pense pas que ROVER puisse être considéré comme une alternative à RPKI+ROA. Si j'ai lu correctement, ROVER est uniquement un outil de détection ou d'analyse, il n'empêche pas les routes illégitimes d'être acceptées. Heureusement d'ailleurs, car autrement on se retrouverait dans une situation impossible: ROVER ayant besoin de DNS qui a besoin du routage pour fonctionner, si on ne pouvait pas accepter les routes sans les vérifier, tout se bloquerait. 3.11 Circular dependencies must be avoided. http://www.ietf.org/rfc/rfc1958.txt Ceci étant dit, l'approche est intéressante. > Jérôme Nicolle a écrit: > Bon, pronostic : RPKI mort-né, Rover on a roll ? Beaucoup trop tôt pour savoir, AMHA. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
