Stéphane BortzmeyerSep 29, 2017
François Contat (#ANSSI) sur scène pour parler de la mise en œuvre de la directive européenne #NIS chez les points d'échange (comme le #FranceIX).
Show threadStéphane Bortzmeyer
#NIS = Network and Information Security. Directive #cybersécuritay à l'Union Européenne. Pas encore transcrite en droit français. #DNS #IXP #BGP
Sep 29, 2017 at 2:45pmWeb
Show threadStéphane BortzmeyerSep 29, 2017

Grosse faute pour le transparent (en anglais) sur le #DNS : l'#AFNIC n'est pas registrar.

#NIS #FranceIX

Show threadStéphane BortzmeyerSep 29, 2017

Règles possibles de #cybersécuritay pour les points d'échange, vues par l'#ANSSI : filtrage type Ethernet, filtrage adresses MAC, partitionnement en VLAN (l'ANSSI demande même une séparation IPv4/IPv6), limites à la diffusion, RFC 6192, filtrage arbre recouvrant, proxy ARP...

Et bien sûr protections #BGP habituelles, comme le filtrage de la route par défaut, nombre maximal de préfixes, GTSM http://www.bortzmeyer.org/5082.html

#NIS #FranceIX

Blog Stéphane Bortzmeyer: RFC 5082: The Generalized TTL Security Mechanism (GTSM)

Show threadStéphane BortzmeyerSep 29, 2017

Et une règle #NIS que tout le monde adorera : un PC séparé pour le travail des admins et pour l'accès à l'Internet.

#FranceIX

Show threadStéphane BortzmeyerSep 29, 2017
Transposition de #NIS en droit français prévue pour mars 2018. #cybersécuritay #FranceIX