জাতীয় ডাটা সেন্টারে আরপিকেআই ভেলিডেশন শুরু
by CIRT Team
নেটওয়ার্ক ও সাইবার নিরাপত্তার প্রতি আমাদের দৃঢ় প্রতিশ্রুতির অংশ হিসেবে বাংলাদেশ কম্পিউটার কাউন্সিলের অধীনস্থ জাতীয় ডাটা সেন্টারে আগামী ১ ডিসেম্বর ২০১৯ তারিখ থেকে আরপিকেআই ভেলিডেশন শুরু হচ্ছে। এর ফলে যেসব ইন্টারনেট প্রিফিক্সসমূহের রোআ ভুল বা ইনভ্যালিড সেইসব প্রিফিক্সসমূহকে জাতীয় ডাটা সেন্টারের রাউটারসমূহ আর গ্রহণ করবে না।
কারা এর প্রতিকিয়া উপলব্ধি করবেঃ
বাংলাদেশসহ বিশ্বের যেকোন নেটওয়ার্ক অপারেটর বা ইন্টারনেট সার্ভিস প্রোভাইডার এর যদি কোন প্রিফিক্সের রোআ ভুল বা ইনভ্যালিড থাকে তাহলে সেইসব আইপি এড্রেস থেকে জাতীয় ডাটা সেন্টারের কোন কনটেন্ট আর এক্সেস করা যাবে না।
আরপিকেআই (RPKI) এবং রোআ (ROA) কি ?
রিসোর্স পাবলিক কি ইনফ্রাস্ট্রাকচার বা আরপিকেআই হল এক ধরনের কাঠামো যার মাধ্যমে বর্ডার গেটওয়ে প্রোটোকল (বিজিপি) এর মত বিশ্বব্যাপী বিস্তৃত ইন্টারনেট রাউটিং অবকাঠামোকে নিরাপদ সম্ভব।
আরপিকেআই ব্যবহার করে একটি নেটওয়ার্ক অপারেটর তার রাউটিং প্রিফিক্সগুলোকে নিজস্ব প্রাইভেট কি দিয়ে এনক্রিপ্ট ও সাইন করতে পারেন যা শুধুমাত্র তার পাবলিক কি দিয়েই ডিক্রিপ্ট তথা যাচাই করা যাবে। এভাবেই বিশ্বব্যাপী বিজিপি প্রিফিক্স হাইজ্যাক এবং রাউট লিক বন্ধ করা সক্ষম।
রাউট অরিজিন অথোরাইজেশন বা রোআ হল এক ধরনের ডিজিটাল অবজেক্ট যা একটি বিজিপি রাউট এনাউন্সমেন্ট কোন অটনোমাস সিস্টেম নাম্বার থেকে করা যাবে তাকে সত্যায়ন করে। আরপিকেআই দ্বারা ক্রিপ্টোগ্রাফি প্রযুক্তির মাধ্যমে ইন্টারনেট প্রিফিক্সের রোআ ভেরিফিকেশন করা হয়।
আরপিকেআই এবং রোআ এর প্রয়োজনীয়তা কি?
বিশ্বব্যাপী বিস্তৃত ইন্টারনেট রাউটিং অবকাঠামোতে প্রায়শই প্রিফিক্স হাইজ্যাক এবং রাউট লিকের মত অনাকাঙ্ক্ষিত ঘটনা সংগঠিত হচ্ছে যা প্রধানত ডিডস এট্যাক, ইন্টারনেট বিভ্রাট, আর্থিক ক্ষতিসাধন ও সুনামহানির মূল কারণ।
আরপিকেআই কাঠামো ডিজিটাল সিগনেচার যাচাইয়ের মাধ্যমে প্রতিটি ইন্টারনেট প্রিফিক্স এবং তার রোআ মিলিয়ে নিশ্চিত করতে সক্ষম যে উক্ত প্রিফিক্সটি যথাযথ অটনোমাস সিস্টেম থেকে উৎপত্তিলাভ করেছে কিনা। আর এভাবেই আরপিকেআই এবং রোআ বর্তমান যুগের ইন্টারনেট রাউটিং অবকাঠামোর সুরক্ষা প্রদান করতে পারে।
একটি প্রিফিক্সের রোআ কিভাবে চেক করা যায়ঃ
প্রিফিক্সের রোআ চেক করার কয়েকটি উপায় রয়েছে।
১। বিভিন্ন পাবলিক পোর্টাল যেমন https://bgp.he.net বা https://netox.apnic.net থেকে দেখা যায়।
উদাহরণঃ https://bgp.he.net এই পোর্টালে অটনোমাস সিস্টেম নাম্বার লিখে সার্চ করুন। তারপর “Prefixes v4” বা “Prefixes v6” ট্যাব থেকে প্রিফিক্সের তালিকা দেখুন। প্রিফিক্সের পাশে সবুজ বক্সের মধ্য চাবির চিহ্ন মানে ওই প্রিফিক্সটির রোআ সঠিক, লাল বক্সের মধ্য চাবির চিহ্ন মানে ওই প্রিফিক্সটির রোআ ভুল এবং চাবির চিহ্নযুক্ত কোন বক্স না থাকলে বুঝতে হবে ওই প্রিফিক্সটির রোয়া অজানা বা এখনো তৈরি করা হয়নি। নিচের ছবিটিতে দেখা যাচ্ছে জাতীয় ডাটা সেন্টারের সবগুলো প্রিফিক্সেরই রোআ সঠিক।
২। লিনাক্স বা ম্যাকওএস এর টার্মিনাল থেকে হুইজ কমান্ড ব্যবহার করে রোআ চেক করা যায়।
whois -h whois.bgpmon.net " --roa YOUR_ASN YOUR_PREFIX_IN_CIDR_FORMAT"
উদাহরণসরূপঃ
৩। মাইএপিনিক পোর্টালে লগইন করে Resources থেকে Routes থেকে রোআ চেক করা যায়। রাউটের পাশে “রোআ স্ট্যাটাস” কলামটিতে টিক চিহ্নযুক্ত সবুজ বৃত্ত মানে ওই প্রিফিক্সগুলোর রোআ সঠিক, ক্রস চিহ্নযুক্ত লাল বৃত্ত মানে ওই প্রিফিক্সগুলোর রোআ ভুল আর “রোআ স্ট্যাটাস” কলামটি অনুপস্থিত থাকার অর্থ হল ওই প্রিফিক্সগুলোর রোআ এখনো তৈরি করা হয়নি।
নিচের ছবিটিতে দেখা যাচ্ছে জাতীয় ডাটা সেন্টারের সবগুলো প্রিফিক্সেরই রোআ সঠিক।
সঠিক উপায়ে কিভাবে রোআ তৈরি করা যায়ঃ
সঠিক উপায়ে রোআ তৈরির নিয়ম এখানে বর্ননা করা আছে। এছাড়া এই ব্লগটিতে রোআ সাইন করার ব্যাপারে বিস্তারিত বিবরণ রয়েছে।
নেটওয়ার্ক অপারেটরগণ যেভাবে জাতীয় ডাটা সেন্টারের এই কাজে সহায়তা করতে পারেনঃ
১। নিজ নিজ প্রিফিক্সের রোআ চেক করুন, রোআ ভুল থাকলে অতিসত্বর শুদ্ধ করে নিন। পূর্বে রোআ তৈরি করে না থাকলে সঠিকভাবে করে নিন। সম্ভব হলে আপনার নেটওয়ার্কেও আরপিকেআই ভেলিডেশন চালু করুন।
২। আপনি যদি অন্যান্য অপারেটরদের ট্রানসিট সার্ভিস প্রদান করে থাকেন তাহলে আপনার গ্রাহক নেটওয়ার্ক অপারেটরদেকে নিজ নিজ প্রিফিক্সের রোআ যাচাই করে দেখতে নির্দেশনা দিন। প্রয়োজনে তাঁদের একাজে সহায়তা করুন।
৩। বাংলাদেশের নেটওয়ার্ক প্রকৌশলীদের ফোরাম, গ্রুপ, মেইলিং লিস্ট এবং সামাজিক যোগাযোগ মাধ্যমে এই বিষয়টি বেশি বেশি প্রচার করুন।
আরও জানতে নিচের লিকংসমূহ ভিসিট করতে পারেনঃ
১. https://www.apnic.net/get-ip/faqs/rpki/
২. https://www.apnic.net/community/security/resource-certification/
৩. https://blog.apnic.net/2019/10/28/how-to-installing-an-rpki-validator/
Md. Abdul Awal
Data Center Operations Manager
BGD e-GOV CIRT, Bangladesh Computer Council