Rekomendācijas organizācijām, kuras uztur savas Autonomās Sistēmas
Lai mazinātu risku tīklu pārtveršanai caur Border Gateway Protocol (BGP hijack), aicinām pārliecināties, ka veikti sekojoši darbi:
1. Definēti RPKI Route Origin Authorization ieraksti jūsu tīkliem.
Šeit https://roa-stats.manrs.org/country/LV var pārliecināties, vai ieraksti ir korekti (visiem ierakstiem par Autonomo Sistēmu (AS) jābūt “Valid”). Ja ieraksti par jūsu AS numuru nav “Valid”, jāveic konfigurācijas izmaiņas: https://lirportal.ripe.net/; RPKI dashboard; konfigurēt atbilstoši reālajam lietojumam, uzstādīt brīdinājumus par jaunu kļūdu parādīšanos.
2. Papildus, ja uzturat pilnās BGP tabulas, aicinām ieviest RPKI ierakstu validāciju.
Vairāk informācijas šeit: https://www.ripe.net/manage-ips-and-asns/resource-management/rpki
3. Monitorēt savus tīklus arī ar ārpus sava tīkla uzturētiem uzraudzības rīkiem, piemēram, https://crosswork.cisco.com/ (5 bezmaksas prefix), https://rt-bgp.he.net/ (3 bezmaksas prefix).
4. Veidot tiešus savienojumus ar svarīgākajiem partneriem.
5. Atgādinām arī aktualizēt savu informāciju Latvijas IP adrešu sarakstā. Saraksta aktualizēšanai un papildināšanai, rakstiet e-pastu uz gix@nic.lv. Plašāk par Latvijas IP adrešu sarakstu lasiet: https://www.nic.lv/lv/aktualize-savu-info-lv-ip-adresu-saraksta.