ハンズオン　RPKI超入門 ～基礎から最新動向、ROVまで～

講師

JPNIC 技術部　木村 泰司

概要

インターネットの番号資源に関する認証基盤であるリソースPKI(RPKI)と、 RPKIを使ったBGPのドメイン間のルーティングにおけるセキュリティ技術を学ぶことのできる講座です。

本講座では、 はじめにRPKIやROA (Route Origin Authorization)を使ったオリジン検証(Route Origin Validation - ROV)について基本的な内容を解説します。 また、ハンズオン環境で不正な経路の影響による、 偽のDNS応答やWebサーバへのアクセス、更にROAを使った対策を体験いただきます。 これらを通して導入の検討や運用の再確認に役立てていただくことを目的としています。

対象

• IPアドレスを使ったネットワーク到達性に興味を持っている方
• RPKIやROAの導入を検討している方

前提

• IPアドレスやBGPなどのルーティングに関する知識がある事が望ましい
• Linuxの簡単な操作

ご用意いただきたいもの

• 本ハンズオン受講用のPC (Windows OS、MacOS、Linux OSを搭載した端末)
• SSHクライアント(TeraTerm、Putty等)が利用可能であること
• TCP 22022ポートでの通信が可能であること
  (ハンズオンサーバにSSHでログインし操作していただきます)
• また、Zoomで投影されたスライドを見ながら作業いただきますのでデュアルディスプレイでの受講をお勧めします。

専門性の度合い

★★★★★

学習内容

1. RPKIの概念
   • リソースPKI (RPKI)
   • 基本的なPKIのモデル
   • ROA
2. リソース証明書/ROA/CRL/Manifest
   • リソース証明書とROAを見てみましょう
   • リソース証明書について
   • ROAについて
   • Manifestについて
3. 不正な経路とBGPsec
   • 不正な経路について
   • オリジン検証の概念
   • ASパス検証の概念
   • RPKIとBGPsecのめざすもの
   • Origin Validationの仕組み
4. 不正経路とOrigin Validationを体験
   • 不正経路の体験
   • ROAを使って不正な経路情報を見つけよう
   • VyOSを使ったOrigin Validationの体験
5. 最新動向
   • RPKIとROAのこれまで
   • IETFにおける動向
   • RIRにおける動向
6. ROA Web
   • ROA Webとその詳細について

参加者の声

• RPKIやOrigin Validationに関する一連の流れを整理することができ勉強になり ました。

参加費

無料