ما هو بروتوكول حماية الإنترنت RPKI؟
يتحدث هذا الفيديو عن بروتوكول RPKI (Resource Public Key Infrastructure)، وهو نظام مصمم لحماية بروتوكول BGP (Border Gateway Protocol)، البروتوكول الأساسي لتوجيه حركة مرور الإنترنت العالمية.
مشكلة BGP القديم:
- بروتوكول BGP يعتمد على الثقة بين شبكات الإنترنت الضخمة (الشبكات بين الدول والشركات الكبرى).
- لا يحتوي BGP على تشفير أو آليات حماية، مما يجعله عرضة لـ “BGP Hijacking” (اختطاف BGP).
- اختطاف BGP يحدث عندما يقوم شخص ما (عن قصد أو عن طريق الخطأ) بالإعلان عن عناوين IP لا تخصه، مما يؤدي إلى توجيه حركة المرور إليه بدلًا من وجهتها الصحيحة.
- وقد تسببت حوادث اختطاف BGP في تعطيل خدمات عالمية كبرى مثل يوتيوب وجوجل، وحتى جهات حكومية.
حل RPKI:
- يقدم RPKI حلاً مشابهًا لتشفير HTTPS في الويب.
- يقوم أصحاب عناوين IP بعمل توقيع إلكتروني (Digital Signature) على إعلاناتهم الخاصة بعناوين IP.
- هذه التوقيعات يتم حفظها وتوثيقها لدى جهات موثوقة تسمى “Regional Internet Registries” (RIRs)، مثل “RIPE NCC” للمنطقة الأوروبية والشرق أوسطية.
- عندما يعلن جهاز توجيه (Router) عن عناوين IP، يمكن لأجهزة التوجيه الأخرى التحقق من صحة هذا الإعلان عبر RPKI.
- عملية التحقق:
- يطلب الجهاز الآخر من المعلن تقديم التوقيع الإلكتروني.
- إذا تطابق التوقيع مع المعلومات المسجلة لدى RIR، يتم قبول الإعلان.
- إذا لم يكن هناك توقيع، أو إذا كان التوقيع غير مطابق، فهذا يشير إلى محاولة انتحال أو اختطاف، ويقوم الجهاز عندها بإيقاف حركة المرور.
الخلاصة:
RPKI هو نظام حيوي لحماية البنية التحتية للإنترنت، حيث يمنع اختطاف BGP ويضمن وصول حركة المرور إلى وجهتها الصحيحة من خلال آلية التحقق والتوقيع الإلكتروني للعناوين.
