ITPE * JackerLab

개요APNIC AS0 프로젝트는 인터넷 라우팅의 보안성을 높이기 위한 글로벌 노력의 일환으로, RPKI(리소스 공인 인프라)를 활용해 허가되지 않은 IP Prefix가 글로벌 BGP 라우팅 테이블에 유입되지 않도록 차단하는 정책입니다. 여기서 **AS0(Autonomous System 0)**는 “해당 Prefix는 어떤 네트워크에도 할당되지 않았으며 경로 광고되면 안 된다”는 의미로 사용됩니다. 이 정책은 라우팅 하이재킹 방지, 경로 무결성 보장 등의 목적을 갖습니다.1. 개념 및 정의AS0은 BGP와 RPKI 환경에서 특별한 의미를 지니는 AS 번호로, 다음과 같은 역할을 합니다:**AS0가 명시된 ROA(Route Origin Authorization)**는 해당 IP 블록이 인터넷 상에서 어떤 경..

개요Route Origin Validation(ROV)은 BGP(Border Gateway Protocol)로 광고되는 IP Prefix의 소유자와 이를 광고하는 AS(Autonomous System)의 적법성을 검증하는 보안 메커니즘입니다. 주로 RPKI(Resource Public Key Infrastructure)를 기반으로 수행되며, 인터넷 라우팅 시스템의 신뢰성과 안전성을 크게 향상시키는 데 핵심적인 역할을 합니다.1. 개념 및 정의**ROV(Route Origin Validation)**는 수신된 BGP 경로가 인증된 IP Prefix와 올바른 AS 번호에 의해 광고되었는지 여부를 확인하는 절차입니다.목적: 잘못된 BGP 경로 전파(BGP Hijacking, Route Leak) 방지필요성: ..

개요RPKI는 BGP(Border Gateway Protocol)의 취약점을 보완하여 IP 주소 자원의 경로 정보를 암호학적으로 검증할 수 있도록 설계된 인터넷 라우팅 보안 인프라입니다. IP 주소와 AS(Autonomous System)의 소유권을 검증함으로써 BGP 하이재킹(BGP Hijacking) 및 경로 오류(Route Leak)를 방지하는 데 핵심적인 역할을 합니다.1. 개념 및 정의**RPKI(Resource Public Key Infrastructure)**는 IP Prefix와 이를 광고할 수 있는 AS(자율 시스템) 간의 관계를 디지털 서명 기반으로 인증하는 체계입니다. 이는 전통적인 X.509 PKI를 기반으로 하며, 인터넷 자원(IP, ASN) 할당 체계에 통합되어 운영됩니다.목적:..