メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

ハンズオン RPKI入門 ~BGPSECと最新動向、ROA管理まで~

講師

JPNIC 技術部 木村 泰司

概要

インターネットの番号資源に関する認証基盤であるリソースPKI (RPKI)と、 BGPのAS間ルーティングにおけるセキュリティ技術BGPSECを学ぶことのできる講座です。 誤ったIPアドレスの利用を検知することのできるBGPSECの"経路広告元の検証"(Origin Validation)は、国際的に導入が進みつつあります。

本講座では、 はじめにグローバルに起きているインターネット経路制御に関わるインシデントとBGPSECの仕組み、 それらの技術的な関わりについて解説します。 またOrigin Validationで使われるROA (Route Origin Authorization)の作成と管理について要点などを紹介します。 技術的なセキュリティの仕組みの理解を図り、 今後の運用や導入検討に役立つことを目的としています。

対象

  • IPアドレスを使ったネットワーク到達性に興味を持っている方
  • RPKIやROAの導入を検討している方

前提

  • IPアドレスやBGPなどのルーティングに関する知識がある事が望ましい
  • Linuxの簡単な操作

ご用意いただきたいもの

  • 本ハンズオン受講用のPC (Windows OS、MacOS、Linux OSを搭載した端末)
  • SSHクライアント(TeraTerm、Putty等)が利用可能であること
  • TCP 22022ポートでの通信が可能であること
    (ハンズオンサーバにSSHでログインし操作していただきます)
  • また、Zoomで投影されたスライドを見ながら作業いただきますのでデュアルディスプレイでの受講をお勧めします。

専門性の度合い

★★★★★

学習内容

  1. インターネットとAS
    • AS (Autonomous System)とAS番号
    • AS間ルーティングにおけるインシデント
  2. RPKIとは
    • IPアドレス管理
    • リソース証明書
    • BGPsec
    • RPKIシステムを使ってできること
  3. ROAの登録/管理の方法
    • RPKIの始め方
    • JPNICのRPKIシステム
    • ROA Web
    • ROAの確認方法
    • JPNICのTAL
    • JPIRRと経路奉行
  4. ハンズオン
    • RPKIシステムにアクセス
    • ROA Webを利用開始
    • ROAの作成
    • ROA登録の確認
    • ハイジャックからの防衛例

参加者の声

  • RPKIに関する一連の流れを整理することができ勉強になりました。
  • ROAの作成や管理方法など理解を深めることができました。

参加費

無料

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2021 Japan Network Information Center. All Rights Reserved.