超级会员免费看
保障互联网安全:路由基础设施与邮件滥用应对方案
安全互联网路由的基础设施
存储库系统
当下大多数公钥基础设施(PKI)采用轻量级目录访问协议(LDAP)作为证书和证书撤销列表(CRL)分发的存储库。不过,这些存储库的访问模式与我们的需求不同。网络运营商需定期(如每日)获取证书、CRL和路由起源授权(ROA),所以此PKI的存储库系统应针对大量用户(所有互联网服务提供商,ISPs)的批量下载进行优化,而非单个条目的搜索和检索。区域互联网注册机构(RIR)维护的whois数据库在访问模式上也不合适,因为它们明确禁止批量下载。
但whois数据库模型有一定参考价值,每个RIR可提供一个包含其成员及成员分配地址块实体的证书和CRL的数据库。这意味着每个ISP只需联系五个存储库就能获取所有必要的PKI和ROA数据,对ISP来说是可管理的任务。存储库系统无需像域名系统(DNS)服务器那样具备高可用性,但要足够健壮。理想情况下,应有一种协议支持“返回自时间X以来所有更改的条目”的查询。此前估计表明,数据库规模较小,即使每个ISP下载所有条目,数据传输在短期内也是可接受的。
该存储库系统的另一显著特点是,其中存储的所有数据都经过数字签名,运营商下载数据时可检测到篡改。不过,仍需访问控制系统来防止未经授权的方覆盖数据,避免引入有效但已被取代的数据,以减少对存储库服务的干扰。可利用存储库中数据的结构和配套的PKI实现自动访问控制管理。具体而言,存储库可验证ISP上传的数据是否与其分配的地址空间和自治系统(AS)编号空间一致,这可通过ISP运营商的证书体现。每个存储库还可要求运营商使用安全套接层(SSL)访问,以抵御恶意攻击。
订阅专栏 解锁全文
扫一扫
4658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
