Chính vì vậy, sau 2 năm tổ chức hội nghị trực tuyến do ảnh hưởng bởi dịch COVID-19, Hội nghị thành viên kết nối Trạm trung chuyển Internet quốc gia (VNIX-NOG) 2022 vừa được tổ chức trực tiếp tại thành phố Quy Nhơn, quy tụ đông đảo các kỹ sư vận hành mạng lưới và chuyên gia Internet tại Việt Nam và quốc tế.
VNIX-NOG năm 2022 được tổ chức bao gồm chương trình đào tạo nâng cao về an toàn định tuyến và Hội nghị VNIX-NOG 2022 tập trung chia sẻ về công nghệ, giải pháp nâng cao chất lượng dịch vụ hạ tầng Internet quan trọng, vận hành, đảm bảo an toàn an ninh mạng và vai trò của Trạm trung chuyển Internet quốc gia (VNIX) trong việc phát triển Internet Việt Nam trong giai đoạn mới.
Trong thời gian vừa qua, các tổ chức, doanh nghiệp (DN) cung cấp dịch vụ Internet Việt Nam đã gặp nhiều các cuộc tấn công định tuyến, ảnh hưởng đến hoạt động mạng lưới và dịch vụ. Theo thống kê từ đầu năm đến tháng 9/2022, Internet Việt Nam đã có 117 vụ tấn công định tuyến trên Internet, ảnh hưởng tới mạng, dịch vụ của 69 cơ quan, tổ chức, DN.
Hoạt động định tuyến là cái gốc tạo nên mạng Internet, do đó an toàn trong định tuyến trở thành vấn đề cốt lõi trong việc đảm bảo hoạt động ổn định cho hạ tầng Internet. Xuất phát từ nhu cầu đó, VNNIC đã phối hợp với Trungtâm thông tin mạng châu Á - Thái Bình Dương (APNIC) tổ chức chương trình đào tạo nâng cao an toàn định tuyến (RPKI) cho các thành viên, nhằm trang bị kiến thức, và hướng dẫn triển khai RPKI để bảo vệ an toàn định tuyến mạng.
Chủ đề "nóng" - tăng cường kết nối CDN với IX
Trước xu thế mở rộng, nâng cao chất lượng dịch vụ Internet trong giai đoạn mới, việc ứng dụng CDN (Content Delivery Network) trong phân phối dịch vụ nội dung đưa các CDN lớn nước ngoài về Việt Nam và tăng cường kết nối tới VNIX là một trong những chủ đề được cộng đồng, thành viên VNIX quan tâm nhất.
Hiện nay trên thế giới, việc kết nối CDN với IX (Internet eXchange Point) là xu hướng và điều kiện thuận lợi để phát triển dịch vụ nội dung lâu dài, giúp tăng cường chất lượng dịch vụ, cải thiện tốc độ truy cập và tiết kiệm chi phí băng thông,… Theo thống kê, trên thế giới có đến 97% các CDN đã có kết nối IX. Tuy nhiên, các DN CDN trong nước hiện vẫn còn ít kết nối đến VNIX.
Tại hội nghị các diễn giả trong và ngoài nước đã có nhiều bài trình bày về các lợi ích của việc kết nối IX nói chung, đồng thời mong muốn tăng cường hợp tác nhằm quản lý vận hành hạ tầng kết nối CDN thông qua IX, giúp phát triển thị trường, dịch vụ, tăng cường chất lượng, đảm bảo an toàn an ninh cho dữ liệu, nền tảng CDN.
Bên cạnh chủ đề trên, thành viên cũng thảo luận sôi nổi về vấn đề bảo mật an toàn định tuyến, chia sẻ các kinh nghiệm quản lý, giám sát hạ tầng mạng, các dịch vụ, nền tảng ứng dụng Internet.
Một số kinh nghiệm, giải pháp được chia sẻ từ chuyên gia NTT, ISOC, APNIC và các DN trong nước như: Các phương thức nhận diện và xác định rủi ro về tấn công thông qua các cổng mở trên Internet như SNMP open, Telnet Open, BGF Open,…; sử dụng các hệ thống giám sát và phân tích lưu lượng định tuyến, sử dụng ACL để bảo vệ các hệ thống hạ tầng quan trọng và giảm thiểu tấn công từ chối dịch vụ (DDoS),… Đồng thời tăng cường an toàn cho bộ lọc định tuyến và ngăn chặn tấn cộng định tuyến (route hijack_ bằng khai báo các bản ghi IRR, bản ghi ROA và ứng dụng hạ tầng khóa công khai tài nguyên (RPKI),…).
Được biết RPKI (Resources Public Key Infrustructure) là công nghệ ký số tài nguyên Internet (IP, ASN), giúp xác thực thông tin, dữ liệu định tuyến trên mạng Internet khắc phục việc tấn công cướp quyền hoặc thay đổi định tuyến (hijack, leak). Công nghệ RPKI là một trong các công nghệ được ứng dụng rộng rãi để đảm bảo an toàn, an ninh trong hoạt động định tuyến Internet toàn cầu.
Việc xác thực định tuyến tuyến RPKI được thực hiện bởi 2 quá trình ROA/RPKI và ROV/RPKI như sau:
Ký số tài nguyên Internet (ROA - Route Origin Authorization): Các tổ chức có IP, ASN độc lập ký số để xác thực quyền sở hữu định tuyến (ROA) đối với các vùng IP do mình sở hữu. Các tổ chức quản lý cấp vùng (RIR) quản lý và cấp chứng thư số tài nguyên Internet hoặc ủy quyền cho các tổ chức quản lý cấp quốc gia (NIR) xác thực quyền định tuyến các vùng địa chỉ IP do mình quản lý.
Xác thực định tuyến trên mạng ROV (Route Origin Validation): Là tiến trình các DN, tổ chức khi định tuyến triển khai xác thực trên các thiết bị định tuyến (router) của mình để xác thực và lọc định tuyến; nhận đúng thông tin định tuyến, qua đó đảm bảo an toàn chống tấn công, giả mạo trên Internet.
Hội nghị VNIX-NOG là diễn đàn kỹ thuật thường niên nhằm thúc đẩy việc chia sẻ thông tin, kiến thức chuyên môn về vận hành, quản lý, đảm bảo an toàn an ninh các hệ thống mạng Internet; tăng cường hợp tác, phát triển cộng đồng chuyên gia mạng tại Việt Nam. Hội nghị do Trung tâm Internet Việt Nam (VNNIC) - Bộ TT&TT sáng kiến tổ chức từ năm 2016 theo mô hình NOG quốc tế (Network Operators Group) hướng đến phát triển Internet Việt Nam hiện đại, an toàn, bền vững.
Sau 06 hội nghị qua các năm, cộng đồng VNIX-NOG ngày càng phát triển, thu hút sự quan tâm và ủng hộ đông đảo của các chuyên gia, kỹ sư vận hành mạng trong nước và quốc tế bởi các nội dung kỹ thuật, công nghệ cùng tinh thần chia sẻ cởi mở về kinh nghiệm vận hành, phát triển các hệ thống mạng Internet Việt Nam.
Hội nghị năm 2022 được được hành, hỗ trợ bởi Tổ chức xã hội Internet toàn cầu (Internet Soceity), APNIC, Công ty BBIX, Viettel Networks, Tập đoàn VNPT, Công ty Cổ phần NetNam; và các DN nội dung, tổ chức quản lý Internet lớn trên thế giới như Akamai, Hiệp hội Trạm trung chuyển Internet khu vực châu Á - Thái Bình Dương (APIX), Trung tâm Internet quốc gia Nhật Bản (JPNIC),…/.