-->

SIPITUAMA

"Sistem Informasi Penyajian Ilmu Teknologi, Uni Akademis, dan Manajemen Administrasi"
close

Tuesday, 19 June 2018

WAN

Jaringan berbasis Cisco sekarang tersedia untuk WAN



Cisco bukan vendor pertama yang menawarkan solusi IBN, tetapi mereka pasti yang paling vokal tentang kebutuhan dan telah menjadi penginjil terbesar industri jaringan.


Proposisi nilai IBN adalah menyederhanakan jaringan secara dramatis dengan visi jangka panjang memiliki jaringan yang sepenuhnya otonom. Dengan IBN, operasi jaringan didorong oleh niat bisnis untuk memastikan kebijakan dipatuhi dan kinerja aplikasi tetap dioptimalkan.

Ini merupakan langkah yang sangat berani bagi perusahaan yang berkembang dalam kompleksitas pada satu waktu, tetapi waktu berubah dan kebutuhan hari ini tentu saja berbeda dari kebutuhan kemarin.


IBN sekarang menjangkau kampus, pusat data, dan WAN

 Awalnya Cisco meluncurkan IBN di kampus dan kemudian membawanya ke pusat data. Minggu ini, di Cisco Live Melbourne, mengumumkan IBN untuk jaringan area luas (WAN).Bagi banyak perusahaan, WAN adalah bagian dari jaringan yang merupakan masalah terbesar dan paling sulit untuk dikelola. Tidak seperti pusat data atau kampus yang memiliki dukungan teknik lokal, kantor cabang biasanya tidak memiliki TI lokal. Selain itu, WAN bukan jaringan tunggal. Sebaliknya, ini terdiri dari jaringan berbeda yang memiliki karakteristik berbeda. Tidak jarang memiliki WAN yang menggunakan MPLS, DSL, Ethernet, atau bahkan beberapa jenis layanan nirkabel.WAN sangat penting untuk bisnis karena menghubungkan pengguna kantor cabang dengan aplikasi, dan sebagian besar pekerja berada di cabang saat ini. Sifat campur aduk WAN sering mengarah ke pengalaman aplikasi yang tidak konsisten, yang membuat frustasi pengguna dan merugikan uang bisnis. Cukup adil untuk mengatakan bahwa untuk banyak organisasi, WAN adalah bisnis, jadi menerapkan prinsip IBN ke WAN adalah sesuatu yang dapat memberikan pengembalian investasi segera.

Layanan cloud baru mendukung IBN Cisco untuk WAN

 Cisco SD-WAN vAnalytics dibangun berdasarkan teknologi yang dimiliki perusahaan dalam akuisisi Viptela dan dirancang untuk memberikan visibilitas ke dalam kinerja WAN dan perencanaan kapasitas. Seperti solusi IBN untuk pusat data dan kampus, SD-WAN vAnalytics memungkinkan para profesional jaringan untuk melakukan skenario "bagaimana jika" untuk mencoba berbagai hal dan melihat apa yang terjadi sebelum perubahan dilakukan. Ini jauh lebih efektif daripada model tradisional harapan bekerja dan kemudian reboot router jika hal-hal serba salah. Jika sistem memperhatikan masalah, ia menyediakan tindakan korektif dan langkah-langkah yang diambil untuk menerapkannya. Seiring waktu, tindakan ini akan dijalankan secara otomatis, tetapi kami masih dalam tahap perayapan IBN dan tidak realistis mengharapkan pelanggan untuk mengotomatiskan semuanya.Istilah vAnalytics sebenarnya sedikit keliru, karena ini adalah suite yang menyertakan vAnalytics yang melakukan baselining, trending, datamining, perbandingan, dan sebab dan akibat dan menggabungkannya dengan vManage yang menyediakan visibilitas waktu nyata dan historis, alat pemecahan masalah , perencanaan kapasitas, dan pemanfaatan.Cisco vAnalytics ditawarkan sebagai layanan SaaS, memungkinkan Cisco untuk mengambil data dari beberapa pelanggan, yang memberikan lebih banyak data untuk menerapkan pembelajaran mesin. Data dikumpulkan secara anonim, jadi seharusnya tidak ada kekhawatiran pelanggaran privasi. Layanan ini merupakan bagian dari perjanjian lisensi perusahaan Cisco (ELA).



 
Share:

SDN

SDNs dan NFV adalah komponen komplementer 
dan inti dari jaringan yang dimodernisasi

Istilah perangkat lunak yang didefinisikan jaringan (SDN) dan fungsi jaringan virtualisasi (NFV) sering digunakan secara bergantian, yang tidak benar. Dalam arti, keduanya terikat bersama saat perusahaan mulai menggunakan NFV sebagai bagian dari rencana SDN mereka tetapi itu tidak harus menjadi masalah.

Perusahaan dapat mempertahankan arsitektur jaringan mereka saat ini dan beralih ke NFV atau mereka dapat meluncurkan SDN dan tidak pernah memanfaatkan manfaat NFV, jadi penting untuk memahami apa yang masing-masing dan manfaat dari keduanya.


Apa itu Networking yang ditentukan oleh perangkat lunak ?

SDN adalah cara yang sangat berbeda untuk berpikir tentang jaringan. Secara teknis, SDN dapat didefinisikan sebagai pemisahan manajemen, kontrol dan jaringan data-forwarding jaringan. Banyak orang, termasuk individu teknis yang membaca definisi itu dan berkata, “Jadi apa?”, Tetapi pemisahan pesawat ini memiliki dampak besar pada jaringan dan memungkinkan hal-hal yang belum pernah dilakukan sebelumnya.Secara historis, manajemen, kontrol, dan penerusan data digabungkan bersama. Ini berarti setiap perangkat jaringan seperti router atau switch perlu dikonfigurasi secara mandiri, biasanya melalui antarmuka baris perintah rahasia (CLI), yang membuat operasi jaringan menjadi menantang.Setiap kali perubahan perlu dilakukan ke jaringan, bahkan yang kecil, setiap perangkat jaringan harus dikonfigurasi ulang secara mandiri. Untuk jaringan kecil, ini adalah gangguan. Untuk jaringan menengah dan besar, sifat manual pekerjaan dapat membawa hal-hal ke merangkak. Bahkan, ZK Research melakukan penelitian pada tahun 2017 dan menemukan bahwa di perusahaan besar butuh rata-rata empat bulan untuk menerapkan perubahan jaringan yang luas.Ini mungkin baik-baik saja satu dekade yang lalu ketika bisnis tidak bergantung pada jaringan mereka seperti saat ini, dan perubahan jaringan hanya jarang terjadi. Di era digital saat ini, perusahaan bersaing dalam kecepatan, dan empat bulan terlalu lambat bagi jaringan untuk mengikuti bisnis.


SDNs memisahkan kontrol, manajemen, dan penerusan data 

Dengan mengekstraksi kontrol dan manajemen pesawat dari perangkat keras yang mendasarinya, mereka dapat diabstraksikan ke dalam lapisan perangkat lunak yang independen dari perangkat keras dan terpusat melalui pengontrol. Pengontrol dapat berupa perangkat fisik, virtualisasi, atau disebarkan di awan. Model ini memungkinkan insinyur jaringan untuk membuat perubahan dalam GUI - daripada menggunakan CLI - dan kemudian menyebarkannya ke seluruh jaringan dengan satu klik mouse. Perubahan jaringan dapat dilakukan pada kecepatan yang dibutuhkan bisnis.

SDN meningkatkan keamananSelain kecepatan dan kelincahan, manfaat lain dari SDN adalah peningkatan keamanan menggunakan segmentasi mikro. Jaringan tradisional menggunakan LAN virtual (VLAN) dan daftar kontrol akses (ACL) untuk segmentasi kasar. SDNs memungkinkan jaringan dipartisi pada tingkat yang lebih terperinci atau berbutir halus. Juga, karena segmentasi beroperasi dalam jaringan overlay, perangkat dapat ditugaskan ke segmen berdasarkan kebijakan. Jika perangkat bergerak, kebijakan akan mengikuti tanpa secara otomatis.

SDN memungkinkan jaringan yang dapat diprogramManfaat lain dari SDN adalah jaringan menjadi dapat diprogram. Pengontrol SDN memaparkan API ke utara yang dapat digunakan oleh pengembang aplikasi untuk berinteraksi dengan jaringan sehingga aplikasi dapat secara dinamis mengkonfigurasikannya ke cadangan bandwidth, menerapkan keamanan atau apa pun yang mungkin diperlukan aplikasi. Programmability juga memungkinkan jaringan untuk dapat diatur melalui penggunaan alat orkestrasi umum seperti Chef, Wayang dan Ansible. Ini berarti jaringan dapat lebih selaras dengan inisiatif DevOps.

SDN bekerja dengan sebagian besar perangkat kerasJuga, dengan SDNs jaringan menjadi perangkat keras agnostik di mana pengendali overlay dapat bekerja dengan berbagai perangkat keras, termasuk switch kotak putih. Sebagian besar pelanggan memilih solusi turnkey yang mencakup perangkat keras dan perangkat lunak dari vendor yang sama, tetapi SDN memang menyajikan peluang untuk menjauh dari model itu, jika bisnis memilih.Salah satu manfaat SDN yang lebih kurang dihargai adalah meningkatkan waktu kerja jaringan. ZK Research telah menemukan bahwa penyebab downtime terbesar, 35%, adalah dari kesalahan konfigurasi yang terkait dengan kesalahan manusia. Ini terjadi karena sifat manual dari CLI dan fakta bahwa tugas harus diulang berulang kali. SDN mengotomatiskan konfigurasi, yang dapat menghilangkan downtime yang diakibatkan diri sendiri. Offloading tugas-tugas ini juga memungkinkan insinyur jaringan fokus pada inisiatif yang lebih strategis daripada menghabiskan sebagian besar hari mereka "menjaga lampu menyala."

Apa itu virtualisasi fungsi jaringan (NFV)?SDN adalah langkah penting di jalur menuju jaringan yang dimodernisasi, tetapi banyak layanan, seperti routing, optimasi dan keamanan WAN masih terikat pada perangkat keras yang mendasarinya. Seperti namanya, fungsi jaringan virtualisasi memecahkan masalah ini dengan memisahkan fungsi jaringan dari perangkat keras, memvisualisasikannya memungkinkan untuk dijalankan dalam mesin virtual pada platform komputasi apa pun yang dipilih oleh bisnis.

NFV serupa tetapi berbeda dari virtualisasi serverNFV mirip dengan transisi yang dialami industri server ketika virtualisasi server menjadi mainstream. Dengan virtualisasi server, aplikasi berjalan sebagai beban kerja virtual dalam perangkat lunak, yang menurunkan biaya dan meningkatkan pemanfaatan perangkat keras. Dengan NFV, manfaat ini dapat diterapkan ke jaringan sebagai layanan jaringan yang berjalan sebagai beban kerja virtual.Sampai saat ini, sebagian besar penyebaran NFV telah dilakukan oleh penyedia layanan, tetapi baru-baru ini NFV telah menjadi prioritas bagi perusahaan digital. Sebuah studi 2017 oleh ZK Research menemukan bahwa 61% responden meneliti (29%), menguji (13%), merencanakan untuk menyebarkan (10%) atau telah menyebarkan (9%) NFV; NFV akan datang dengan cepat.Meskipun ada kesamaan antara virtualisasi server dan NFV, ada perbedaan besar. Kasus penggunaan utama untuk virtualisasi server adalah mengkonsolidasikan server di pusat data. NFV dapat digunakan di pusat data, tetapi sweet spot adalah membawa layanan jaringan ke titik lain di jaringan termasuk cabang dan cloud di mana tidak ada insinyur lokal.

NFV meningkatkan kelincahan layananSebagai contoh, sebuah bisnis yang ingin mengambil keuntungan dari internet lokal breakout di mana pekerja cabang dapat mengakses layanan internet - seperti mengakses aplikasi SaaS secara langsung daripada melalui hub pusat - dapat memanfaatkan NFV untuk mengamankan lalu lintas. Biasanya, ini akan membutuhkan firewall fisik (atau sepasang untuk redundansi) untuk digunakan di setiap kantor cabang dengan internet lokal. Ini bisa menjadi pekerjaan yang sangat mahal mengingat biaya firewall generasi berikutnya. Selain itu, perlu waktu berbulan-bulan untuk membeli firewall dan memiliki perjalanan teknisi ke cabang dan menerapkannya. Dengan NFV, fungsi firewall dapat divirtualisasikan dan "berputar" hampir seketika, membuatnya cepat dan mudah diterapkan.Saat ini, keunggulan kompetitif didasarkan pada kemampuan perusahaan untuk menjadi lincah, beradaptasi dengan perubahan, dan membuat transisi cepat untuk menangkap peluang bisnis baru. Virtualisasi dan kontainer telah meningkatkan komputasi dan kelincahan aplikasi tetapi jaringannya tetap relatif statis. Waktu memimpin yang lama untuk menyebarkan, mengubah dan mengoptimalkan jaringan harus dianggap sebagai pembunuh tersembunyi perusahaan karena dapat menahan perusahaan untuk kembali dari penerapan inisiatif digital.Perangkat lunak yang didefinisikan jaringan meningkatkan kelincahan dari jaringan memastikan itu sejajar dengan sisa bisnis. Fungsi jaringan virtualisasi adalah teknologi gratis yang membuat layanan jaringan lincah. Keduanya merupakan inti 
Membangun blok untuk memodernisasi jaringan perusahaan.
Share:

SERVICES PROVIDERS

Mengapa penyedia layanan TI berinvestasi di Amerika Utara





 Penyedia layanan TI mendirikan lebih banyak pusat pengiriman TI baru di Amerika Utara daripada di tempat lain di dunia tahun lalu, menurut penelitian baru. Lokasi Amerika Utara menyumbang lebih dari sepertiga dari situs pengiriman baru (29 dari total 76) didirikan oleh penyedia layanan pada tahun 2016, menurut laporan dari IT dan konsultan sumber daya bisnis dan firma riset Everest Group.Kebutuhan untuk menjadi dekat dengan pelanggan AS ditambah dengan peningkatan penggunaan otomatisasi untuk mengendalikan biaya membuat Amerika Utara menjadi pilihan yang lebih menarik untuk penyediaan layanan, kata Everest Group.



 Permintaan untuk teknologi transformasi digital yang terkait secara khusus mendorong minat di daerah metropolitan tertentu. Bagian dari layanan digital yang disampaikan dalam penyedia layanan baru set-up telah terus meningkat dari sekitar 25 persen pada tahun 2012 menjadi 63 persen pada tahun 2016. "Persentase ini diperkirakan akan terus tetap tinggi karena penyedia layanan fokus pada perluasan dan perluasan digital mereka. kemampuan, ”kata Wakil Presiden Everest Group, Salil Dani.

Agen outsourcing TI lebih fokus pada pembukaan pusat inovasi atau laboratorium daripada TI tradisional dan pusat proses bisnis selama beberapa tahun terakhir, dengan Amerika Utara dan Asia Pasifik terwujud sebagai lokasi yang disukai untuk memberikan layanan digital dan meningkatkan kecepatan ke pasar, kata Dani.

 Lokasi hotbed untuk cloud, analitik, dan otomatisasi



 Pada tahun lalu, Seattle, San Francisco, dan Toronto telah muncul sebagai lahan subur untuk cloud, analytics, dan layanan otomatisasi, menurut Everest Group. Seattle telah mengalami pertumbuhan terbesar, baik dalam hal jumlah perusahaan yang mendirikan toko di Emerald City dan total karyawan penuh waktu yang disewa, kata Dani. Selain kehadiran perusahaan terkemuka termasuk Amazon, Facebook, Microsoft dan Nintendo, kota ini juga menjadi pilihan yang disukai untuk startup digital. Google baru-baru ini membuka pusat inovasi besar di Seattle, dan Facebook memperluas operasinya di sana.

 San Francisco dan Toronto telah menjadi tuan rumah bagi perusahaan layanan digital untuk beberapa waktu, kata Dai, dan terus menarik investasi. Uber dan Salesforce, misalnya, memperluas skala dan cakupan pengiriman layanan dari pusat Silicon Valley. CapGemini membuka pusat inovasi digital seluas 4.500 kaki persegi untuk pembuatan prototipe cepat di Toronto tahun lalu, sementara Cisco telah memperluas laboratorium inovasi di sana.

Ketiga kota itu membanggakan sejumlah besar lulusan teknologi dan teknik, serta para profesional yang lebih berpengalaman dengan keterampilan yang berkaitan dengan teknologi cloud, seluler, big data, analitik, dan otomatisasi. Kehadiran pemimpin digital dan startup yang mempromosikan inovasi dan pemikiran baru juga membantu kota-kota ini mempertahankan kumpulan bakat "multi-budaya dan multi-etnis" yang menyatukan praktik-praktik terbaik dari seluruh dunia, kata Dani.

Penyedia layanan TI juga telah menunjukkan peningkatan minat di tier-dua dan tier-tiga kota di Amerika Utara, kata Dani. "Ini terutama benar dalam beberapa bulan terakhir dengan visa [yang diusulkan] dan reformasi imigrasi."

Sementara gangguan digital telah baik untuk lokasi Amerika Utara tertentu, belum tentu menjadi keuntungan bagi penyedia layanan TI tradisional. Bagian dari penawaran baru (dari semua jenis) menurun untuk 20 agen outsourcing TI tradisional teratas, menurut laporan Everest Group. "Ada persaingan yang signifikan dari penyedia layanan skala menengah dan spesialis di semua segmen outsourcing," kata Dani.“Peningkatan pangsa dari penyedia ini adalah karena lebih banyak permintaan alih daya dari klien yang lebih kecil dan menengah dan tren anti-incumbency yang lebih kuat di mana perusahaan besar semakin beralih penyedia layanan selama akhir kontrak.” Dalam beberapa kasus, pelanggan outsourcing memilih untuk beralih ke penyedia layanan menengah ketika transaksi outsourcing yang ada dihentikan.Menghadapi margin menyusut dan pertumbuhan terbatas, penyedia layanan TI tradisional harus memperluas kemampuan digital mereka - baik secara organik atau dengan akuisisi - untuk bertahan hidup jangka panjang, menurut Everest Group.
Share:

ROUTERS

Pembaruan firmware terbaru untuk router Asus 
memperbaiki kelemahan keamanan CSRF




Pengguna Asus RT-N dan router seri RT-AC harus menginstal pembaruan firmware terbaru yang dirilis untuk model mereka karena mereka mengatasi kerentanan yang dapat memungkinkan penyerang untuk membajak pengaturan router.

Cacat itu ditemukan oleh para peneliti dari badan konsultasi keamanan Nightwatch Cybersecurity dan meninggalkan banyak model router Asus yang terkena serangan pemalsuan permintaan lintas situs (CSRF).


CSRF adalah teknik serangan yang melibatkan pembajakan browser pengguna ketika mengunjungi situs web yang dibuat khusus dan memaksanya untuk mengirim permintaan tidak sah ke situs web yang berbeda - atau dalam hal ini, antarmuka administrasi berbasis web router yang dapat diakses melalui jaringan area lokal (LAN ).

Halaman login untuk antarmuka web kebanyakan router Asus yang menjalankan firmware AsusWRT terpadu perusahaan tidak memiliki jenis perlindungan CSRF, menurut peneliti Nightwatch. Hal ini memungkinkan situs web berbahaya untuk mengirim permintaan masuk ke router Asus melalui browser pengguna tanpa sepengetahuan mereka.

Untuk melakukan serangan semacam itu, peretas harus mengetahui alamat IP LAN dari router yang ditargetkan dan kata sandi untuk akun adminnya. Dalam banyak kasus, informasi ini mudah diperoleh.

Ada cara untuk halaman web untuk memindai jaringan lokal pengunjung untuk perangkat. Bahkan ada kerangka JavaScript open-source bernama Sonar.js yang berisi "sidik jari" untuk berbagai router.

Namun, teknik canggih seperti itu bahkan tidak diperlukan dalam banyak kasus, karena pengguna jarang mengubah alamat IP default router mereka - 192.168.1.1 dalam kasus router Asus.


Banyak pengguna juga tidak mengubah kombinasi nama pengguna dan kata sandi default dan publik mereka didokumentasikan - admin / admin untuk router Asus. Beberapa pengguna tidak mengubah kredensial ini karena mereka tidak tahu caranya, sementara yang lain tidak melakukannya karena kemudahan dan berdasarkan keyakinan salah bahwa router mereka tidak dapat diserang karena antarmuka webnya tidak terkena internet.Sayangnya, pemikiran ini tidak memperhitungkan CSRF dan serangan berbasis LAN lainnya. Kampanye CSRF skala besar yang membajak pengaturan router telah diamati di alam liar selama beberapa tahun terakhir, dan vendor keamanan baru-baru ini menemukan program malware komputer dan seluler yang dirancang untuk meretas router melalui jaringan area lokal.Setelah diotentikasi pada router melalui CSRF, penyerang tidak akan memiliki masalah mengubah pengaturan, kata peneliti Nightwatch dalam penasehat minggu ini. Itu karena halaman yang menyimpan modifikasi konfigurasi juga tidak memiliki perlindungan CSRF, kata mereka.Serangan umum terhadap router adalah mengubah pengaturan server DNS (Domain Name System) mereka, memaksa mereka untuk menggunakan server DNS yang dikontrol oleh penyerang. Karena DNS digunakan untuk menerjemahkan nama domain ke alamat IP, penyerang dapat menggunakan kontrol mereka atas tanggapan DNS untuk mengarahkan pengguna yang terhubung melalui router yang disusupi ke halaman web palsu.Ini memungkinkan serangan phishing yang hebat karena bilah alamat browser akan terus menampilkan nama domain yang benar untuk situs web sah yang coba diakses pengguna, tetapi laman yang dimuat akan disediakan oleh penyerang.Selain masalah CSRF, Cybersecurity Nightwatch juga menemukan tiga kebocoran informasi kebocoran yang dapat dieksploitasi dari situs web jarak jauh atau aplikasi seluler di LAN yang sama untuk memaparkan detail tentang konfigurasi router, termasuk kata sandi jaringan nirkabelnya.Asus tidak menganggap semua masalah ini sebagai kerentanan keamanan. Perusahaan ini merilis pembaruan firmware untuk memperbaiki masalah CSRF dan beberapa info kebocoran untuk banyak model yang terpengaruh pada bulan Maret dan April. Namun, ada laporan pengguna bahwa setidaknya satu model, 4G-AC55U, juga rentan dan tidak memiliki patch.Masalah umum dengan router adalah bahwa meskipun pembaruan firmware tersedia, sangat sedikit pengguna yang kesulitan mengunduh dan menginstalnya di perangkat mereka. Proses pembaruan firmware tidak langsung pada router, tetapi vendor sering tidak jelas tentang apa yang berisi pembaruan ini atau mengapa mereka diperlukan.Misalnya, catatan rilis untuk pembaruan firmware router Asus baru menyebutkan bahwa masalah keamanan berikut telah diperbaiki: CVE-2017-5891, CVE-2017-5892, CVE-2017-6547, CVE-2017-6549, dan CVE- 2017-6548.Untuk memahami apa kerentanan tersebut, pengguna harus mencari internet sendiri dan bahkan kemudian, mereka mungkin tidak menemukan informasi yang berguna. Misalnya, jika seorang pengguna akan mencari CVE-2017-5891 dan CVE-2017-5892 pada bulan Maret atau April, mereka tidak akan menemukan rinciannya. Jika mereka mencari sekarang, mereka kemungkinan akan menemukan penasihat keamanan Cybersecurity Nightwatch pihak ketiga yang diterbitkan Selasa.Karena rincian tentang kerentanan ini sekarang tersedia untuk umum, pemilik router Asus harus menginstal pembaruan firmware untuk model mereka sesegera mungkin. Ada juga tindakan lain yang dapat diambil untuk mengurangi kemungkinan router dikompromikan secara umum.









Share:

INTERNET

Penukaran poin di internet  membawa MANRS yang lebih baik ke internet



 Menyebarkan informasi routing yang buruk ke tetangga Anda di internet bukan hanya perilaku buruk, itu bisa berdampak buruk bagi bisnis.

Itu, setidaknya, adalah pesan bahwa Internet Society (ISOC) ingin menyebar, karena menyerukan poin pertukaran internet (IXPs) untuk membantu menghilangkan ancaman paling umum ke sistem perutean internet.


Jika mereka melakukannya, maka itu adalah kabar baik bagi anggotanya, ISP yang terhubung di sana, dan untuk pelanggan ISP, yang akan mendapatkan manfaat dari akses internet yang lebih aman dan kuat.

Pada tahun 2016, ISOC mengundang operator jaringan untuk bergabung dengan MANRS (Inisiatif Norma Bersama untuk Keamanan Routing), dan lebih dari 50 telah melakukannya.

Sekarang meminta IXP untuk mendaftar juga, dalam upaya untuk mengurangi 14.000 atau lebih pemadaman rute atau insiden pembajakan, kebocoran, spoofing dan serangan penolakan layanan skala besar (DoS) yang menyebabkan data yang dicuri, kehilangan pendapatan dan kerusakan reputasi untuk bisnis yang terhubung ke internet tahun lalu.

Tiga hal berkontribusi pada ketidakamanan pengarahan yang MANRS bertujuan untuk mencegah, kata Andrei Robachevsky, manajer program teknologi ISOC. Mereka adalah prefix atau route hijacking, rute kebocoran, dan alamat IP spoofing. Yang terakhir adalah apa yang membuat banyak amplifikasi atau refleksi serangan DDoS mungkin.

IXP adalah link kunci dalam rantai karena server rute yang mereka operasikan dapat menyebarkan kesalahan routing di antara ISP di suatu wilayah, dengan cepat mempengaruhi banyak pengguna internet, baik konsumen maupun bisnis. 
Penyaringan pengumuman pelanggan menjadi lebih umum di IXP, tetapi hubungan peering sebagian besar tidak tersaring."Ini terutama masalah skalabilitas," kata Robachevsky. “Pada saat yang sama, kesalahan dalam mengumumkan prefiks yang salah ke peer diperkuat oleh jumlah rekan langsung yang menerimanya, terutama jika Route Server digunakan. dan dapat menyebabkan pemadaman yang signifikan. "Jika sebuah IXP mengimplementasikan penyaringan, ia akan menyimpan pada penghentian rute ke IXP dan anggotanya, mengubah Server Rute dari alat skalabilitas menjadi penguat keamanan, katanya.Untuk berpartisipasi dalam program MANRS IXP, IXP harus berkomitmen untuk memfasilitasi pencegahan penyebaran informasi routing yang salah, mempromosikan MANRS kepada anggotanya, dan menerapkan salah satu dari tiga tindakan lain: melindungi platform peering, memfasilitasi komunikasi operasional global antara operator jaringan, atau menyediakan alat pemantauan dan debugging kepada anggotanya.Program ini dibuka dengan sepuluh peserta:
  •     DE-CIX, di Frankfurt, Jerman
  •     MSK-IX, di Rusia
  •     Netnod, di Swedia
  •     TorIX (Toronto Internet Exchange Community)    CABASE, di Argentina
  •     INEX (Asosiasi Pertukaran Neutral Internet, di Dublin)    CRIX, di Kosta Rika
  •     RINEX (Rwanda Internet Exchange)    YYCIX, di Calgary, Kanada
  •     Asteroid International, yang mengoperasikan IXP di Amsterdam
Share:
;}

Support

VIDEO

SPEKTAKULER