Le DHS finance la sécurisation d’Internet

, Partager

Le Department of Homeland Security (DHS) envisage de quadrupler ses investissements pour la recherche dédiée à la sécurisation de Border Gateway Protocol (BGP) grâce à l’ajout des signatures numériques aux communications entre routeurs. L’initiative de recherche du DHS, nommée BGPSEC, permettra d’éviter les détournements de routeurs et les erreurs de configuration accidentelles de données de routage. Les responsables du projet BGPSEC prévoient plusieurs années de développement pour développer des prototypes et des standards et au moins quatre années avant le déploiement.

Les experts ont salué l’accélération de l’effort pour venir à bout des vulnérabilités de BGP, une des plus importantes failles d’Internet. La raison de la gravité des problèmes de BGP est qu’ils concernent davantage l’infrastructure d’Internet que des hôtes particuliers. C’est en cela qu’il s’agit d’un problème de la responsabilité du DHS. Danny McPherson d’Arbor Networks déclare ainsi que "BGP est une des plus importantes menaces pour Internet car il n’existe pas de source formellement vérifiable permettant de déterminer qui possède un espace d’adresse sur Internet et sans cette authentification il n’est pas vraiment possible de valider le système de routage."

Les fonds supplémentaires accordés par le DHS devraient permettre de développer des nouvelles méthodes d’authentification des allocations d’adresses IP et des annonces de routeurs décrivant comment joindre un bloc d’adresses IP. Ces financements pour la sécurité des routeurs atteindront 2,5 millions de dollars par an à partir de cette année contre 600.000 dollars pour les trois dernières années.

Source :


- U.S. plots major upgrade to Internet router security, 15 janvier 2009 - http://www.networkworld.com/news/2009/011509-bgp.html
- Feds to Shore Up Net Security, 19 janvier 2009 - http://www.pcworld.com/businesscenter/article/157909/feds_to_shore_up_net_security.html
- Homeland Security Seeks to Address BGP Problem, 16 Janvier 2009 - http://www.von.com/news/homeland-security-bgp-problem.html

Pour en savoir plus, contacts :

Les dangers du BGP : http://www.crashdump.fr/securite/protocole-bgp-linternet-en-danger-316/
Code brève
ADIT : 57444

Rédacteur :

Franz Delpont deputy-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….