Support: 56 657 71 78

Bezpieczeństwo poświadczone międzynarodowym certyfikatem MANRS

Newsy
bezpieczeństwo
Centrum Danych
cyberataki

Kto nie poprawia swoich zabezpieczeń, ten w istocie się cofa, dlatego w Data Space zgłosiliśmy nasz  akces do programu MANRS firmowanego przez stowarzyszenie Internet Society. 

Spis treści

MANRS  (Mutually Agreed Norms for Routing Security) to zespół norm firmowanych przez Internet Society. Stowarzyszenie działa na rzecz harmonijnego rozwoju społeczności internetowej oraz ma za zadanie reprezentowanie poszczególnych jej członków przed różnymi agendami rządowymi. Członkami MANRS są tacy operatorzy jak Amazon, Cloudflare, Netflix czy Google. MANRS obsługuje też Obserwatorium, które monitoruje Internet pod kątem problemów z trasowaniem.

Normy, o których wspominaliśmy, dotyczą konfiguracji sieci operatorskiej w sposób bezpieczny lub mocno utrudniający zaburzenie jej funkcjonowania. Do certyfikacji mogą przystąpić zwykli ISP (Internet Service Providers), punkty wymiany ruchu oraz operatorzy cloud. 

MANRS – jak to wpływa na bezpieczeństwo? 

Proces przystąpienia do programu zawiera się w czterech punktach, które podlegają ewaluacji: 

Filtering

Jest to stosowanie jawnej i bardzo restrykcyjnej polityki importu oraz eksportu prefiksów od, oraz do operatorów. Dla naszych Klientów oznacza to znaczne zmniejszenie zagrożeń związanych z atakami na protokół eBGP. 

Anti-spoofing

Polega na uniemożliwianiu fałszowania adresacji IP wysyłanej z naszej sieci. W praktyce oznacza to, że nasza sieć nie może być wykorzystana do popełniania przestępstw i ataków DDoS.

Coordination

Używanie jawnych i aktualnych danych w RIPE NCC (RIPE Network Coordination Centre), organizacji zajmującej się m.in. przydzielaniem adresów IP czy dbaniem o przestrzeganie standardów polityki routingu w sieci. 

Global Validation 

Nasze prefiksy podlegają bieżącej weryfikacji kryptograficznej. Routery, które wykorzystujemy, na bieżąco weryfikują czy ktoś obcy nie rozgłosił naszych adresów IP. Dzięki temu nasi Klienci są zdecydowanie mniej podatni na ataki MITM (atak szpiegowski Man in the Middle) i przerwy w działaniu usług. 

Międzynarodowa gwarancja bezpieczeństwa

Po spełnieniu wszystkich warunków możemy już oficjalnie ogłosić, że jesteśmy członkiem MANRS. Jest to dla nas ważne wydarzenie, ponieważ od samego początku dbamy o ciągłe zwiększanie bezpieczeństwa naszych usług. W Polsce weryfikację przeszło zaledwie trzech operatów, tym bardziej cieszymy się, że należymy do tego grona. 

Data Space kontakt@dataspace.pl Naszą misją jest być najlepszym wyborem dla firm, które muszą być online bez względu na wszystko, przez 24 godziny, 7 dni w tygodniu, 365 dni w roku. Dostarczamy im platformę składającą się z najbardziej zaawansowanych rozwiązań z zakresu infrastruktury IT.
Newsy
Mechanizm RPKI - zwiększamy bezpieczeństwo adresów IP
Case study
Administracja IT i helpdesk dla agencji Plej - case study