[grnog] MANRS
Tassos Chatzithomaoglou
achatz at forthnet.gr
Fri Jun 8 09:37:23 CEST 2018
Καλημέρα Ανδρέα,
Το συγκεκριμένο το είχαμε ξανασυζητήσει το παρελθόν (σε συνάντηση του
GRIX νομίζω). Πολύ ωραία ιδέα, αλλά συγκρίνοντας με την πραγματικότητα,
νομίζω ότι περισσότερο αποτελεί διαφήμιση για κάποιους και όχι ουσία.
Όταν είχε πρωτοξεκινήσει, είχα "ελέγξει" κάποιους μεγάλους παρόχους με
τους οποίους έχουμε BGP peering και το συμπέρασμα που είχα καταλήξει
ήταν ότι η συμμετοχή τους στο MANRS δεν συμφωνούσε με την πραγματικότητα
στο internet.
Γενικότερα θα ήθελα να υπήρχαν και κάποια metrics (δημόσια διαθέσιμα)
που να αντικατοπτρίζουν όσον το δυνατόν περισσότερο την πραγματικότητα,
έτσι ώστε να μην καταντήσει "ότι δηλώσει είσαι". Επίσης αναφέρεις ένα
εξωτερικό audit, θα ήθελα να μάθω περισσότερα περί αυτού.
Παρόλα αυτά, συμφωνώ με την γενικότερη ιδέα και προτείνω σε όλους αν όχι
να δηλώσουν συμμετοχή, τουλάχιστον να μελετήσουν τις προτάσεις που
περιγράφονται και να προσπαθήσουν να εφαρμόσουν όσον το δυνατόν
περισσότερες, πάντα προσαρμοσμένες στις ιδιαίτερες ανάγκες του εκάστοτε
δικτύου που διαχειρίζονται.
Όπως και με το http://www.worldipv6launch.org/, είναι ένας έξυπνος
τρόπος να προωθήσουμε κάποιες τεχνολογίες και διαδικασίες που στην
τελική θα μας βοηθήσουν όλους.
--
Τάσος
Andreas Polyrakis wrote on 8/6/2018 1:01 πμ:
> Αγαπητοί,
>
> Ίσως να έχει πέσει στην αντίληψή σας το MANRS (Mutually Agreed Norms
> for Routing Security).
>
> Διαβάζεται MANNERS, όπως λέμε (καλοί) τρόποι, γιατί περιγράφει τους
> τρόπους που πρέπει να συμπεριφερόμαστε σαν καλοί network operators.
>
> https://www.manrs.org/manrs/
>
> Πρόκειται μια πρωτοβουλία του ISOC για routing security, Όπως προείπα
> περιγράφει πράγματα που πρέπει να κάνει ο κάθε ένας από εμάς για να
> μειωθούν περιπτώσεις spoofing, hijack, DDoS, ή το αποτέλεσμα αυτών.
> Αυτά που λέει είναι πράγματα απλά, που οι περισσότεροι κάνουμε ήδη, ή
> είναι εύκολο να υιοθετήσουμε: BGP filtering με βάση το ripe και αλλα
> registries, antispoofing, well maintained RIPE objects (πχ abuse
> contacts, maintainers, ... ) κλπ,
>
> Οι operators που συμμετέχουν εμφανίζονται εδώ
> https://www.manrs.org/participants/
> και τα IXPs εδώ https://www.manrs.org/participants/ixps/
>
> Σαν ΕΔΕΤ είμαστε στην διαδικασία συμμετοχής στο MANRS. Εφόσον πληρείτε
> τα κριτήρια (δεν είναι υποχρεωτικά όλα), η διαδικασία είναι
> απλούστατη, συμπληρώνετε μια απλή φόρμα, γίνεται ένα εξωτερικό audit
> που απαιτεί σχεδόν μηδενική συμμετοχή σας και είστε έτοιμοι.
>
> Επίσης έχει ήδη κάνει join το GR-IX σαν IXP (σύντομα θα υπάρξει και
> κάποια ανακοίνωση). Πιθανότατα θα προωθηθεί και από εκεί.
>
> Με το παρόν θα ήθελα να σας προτρέψω να ρίξετε μια ματιά, και ειδικά
> οι μεγαλύτεροι ISPs που ήδη πληρείτε τις προυποθέσεις, να κάνετε join.
>
> Σημειώνω πως στο επόμενο GRNOG θα υπάρξει σχετική παρουσίαση από το
> ISOC και θα μοιραστεί υλικό. Αν ομως κάποιος ενδιαφέρεται να
> προχωρήσει νωρίτερα και χρειάζεται περισσότερες πληροφορίες, μπορεί να
> επικοινωνήσει (και) μαζί μου.
>
> Φιλικά,
> Ανδρέας
>
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180608/2562af0f/attachment.html>
More information about the grnog-members
mailing list