Auteur Sujet: Outil pour tester si votre FAI accepte les routes invalides (RPKI) (Lu 4702 fois)

artemus24 · « **Réponse #12 le:** 26 octobre 2024 à 20:51:02 »

Salut à tous.

Je viens de faire le test chez SFR.

kaxapo · « **Réponse #13 le:** 26 octobre 2024 à 20:56:11 »

Citation de: Pegasus38 le 26 octobre 2024 à 20:07:08

Et sinon c'est grave si on a pas de RPKI pour nous users lambda ?

Oui ça pose des problèmes de sécurité au niveau du routage (donc tu peut être redirigé vers une fausse route/ip) je te laisse lire

Code: [Sélectionner]

https://www.cloudflare.com/fr-fr/learning/security/glossary/bgp-hijacking/#:~:text=Le%2520d%C3%A9tournement%2520de%2520BGP%2520est%2520le%2520fait%2520d'attaquants%2520qui,ou%2520n'acheminent%2520pas%2520r%C3%A9ellement.

coco · « **Réponse #14 le:** 26 octobre 2024 à 23:34:31 »

Orange et Apple private relay / cloudflare:

vivien · « **Réponse #15 le:** 27 octobre 2024 à 09:33:54 »

Avec une box 5G Home Orange :

kaxapo · « **Réponse #16 le:** 27 octobre 2024 à 13:45:15 »

Pourtant ça devrait être la base ou au moins imposé par L’Arcep pour les 4 plus gros FAIs, On se demande ce que font les AS Maintainers sûrement du Tricot parce que mettre en place du RPKI ce n’est pas si sorcier que ça surtout pour des grosses boites comme SFR, Free et Bouygues le budget ce n’est pas ce qui manque.

vivien · « **Réponse #17 le:** 27 octobre 2024 à 14:15:57 »

C'est plus du ressort de l'ANSSI que de l'Arcep.

Après, c'est peut-être une recommandation de l'ANSSI, je ne suis pas sûr qu'ils aient des pouvoirs pour imposer qq chose de ce type aux "Opérateur d'importance vitale".

Steph · « **Réponse #18 le:** 27 octobre 2024 à 14:19:08 »

Renater ne respecte pas.

kaxapo · « **Réponse #19 le:** 27 octobre 2024 à 15:25:34 »

Citation de: vivien le 27 octobre 2024 à 14:15:57

C'est plus du ressort de l'ANSSI que de l'Arcep.

Après, c'est peut-être une recommandation de l'ANSSI, je ne suis pas sûr qu'ils aient des pouvoirs pour imposer qq chose de ce type aux "Opérateur d'importance vitale".

C’est quand même une question de sécurité, il y’a bien des blocages DNS au niveau des opérateurs donc je trouve bizarre que d’un côté il’s veulent sécuriser les abonnés à des sites dangereux mais leur routage n’est pas conforme aux normes de sécurité plus récentes

TI@RY · « **Réponse #20 le:** 27 octobre 2024 à 17:15:13 »

Citation de: kaxapo le 27 octobre 2024 à 15:25:34

C’est quand même une question de sécurité, il y’a bien des blocages DNS au niveau des opérateurs donc je trouve bizarre que d’un côté il’s veulent sécuriser les abonnés à des sites dangereux mais leur routage n’est pas conforme aux normes de sécurité plus récentes

Bonjour,

Côté Orange, RPKI est implémenté et fonctionnel.

kaxapo · « **Réponse #21 le:** 27 octobre 2024 à 17:30:35 »

Citation de: TI@RY le 27 octobre 2024 à 17:15:13

Bonjour,

Côté Orange, RPKI est implémenté et fonctionnel.

Oui en effet c’est le seul des gros FAIs qui présente bien sur la liste, maintenant reste à voir avec les autres s’il y’auras des avancées.

jerome34 · « **Réponse #22 le:** 27 octobre 2024 à 17:51:36 »

Citation de: Steph le 27 octobre 2024 à 14:19:08

Renater ne respecte pas.

Unpupolar opinion : Pourquoi existent t'ils encore ? Si 1990 on pouvait leur trouver un intérêt aux vu du manque d'infrastructures et d'opérateurs , de nos jours...

Steph · « **Réponse #23 le:** 27 octobre 2024 à 18:21:04 »

Jaloux des IPv4 dont dispose RENATER?
Service public pour l'enseignement.