A

AS (Autonomní systém)

Autonomní systém (AS) je síť s vlastní směrovací politikou a jedinečným číslem ASN. Jak data o AS pomáhají s DMARC a e-mailovou bezpečností.


Co je AS (Autonomous System)?

Autonomní systém (AS) je síť nebo skupina IP adres provozovaná pod jedinou administrativní autoritou se sdílenou směrovací politikou. Každému AS je přiřazeno jedinečné číslo označované jako Autonomous System Number (ASN), které mu umožňuje vyměňovat si směrovací informace s dalšími sítěmi na internetu. Autonomní systémy společně tvoří páteř globálního směrování na internetu a umožňují efektivní přesun provozu mezi různými poskytovateli, organizacemi a regiony.

Autonomní systémy spravují poskytovatelé internetových služeb (ISP), datová centra, podniky, univerzity nebo státní sítě. K oznámení, které IP prefixy spravují, a k nalezení optimálních cest pro přenos dat napříč propojenými sítěmi používají protokol Border Gateway Protocol (BGP).

Jak autonomní systémy fungují

Každý AS se propojuje s dalšími AS prostřednictvím peeringových relací BGP. Tyto vztahy definují, jak provoz do sítě vstupuje a jak z ní vystupuje. Když se data odešlou přes internet, směrovače nahlédnou do tabulek BGP sestavených z oznámení jednotlivých AS, aby určily nejlepší cestu k cíli.

Když například poštovní server na adrese mail.example.com odešle e-mail, pakety putují přes několik AS, než dorazí na server příjemce. Každý AS na trase používá svou směrovací politiku k předání dat do další sítě, čímž zajišťuje efektivní doručení napříč různými poskytovateli.

Vztahy mezi AS obvykle spadají do tří kategorií:

  • Transit: Jeden AS platí druhému za přenos svého provozu do zbytku internetu.
  • Peering: Dva AS si přímo vyměňují provoz mezi svými zákazníky, často bezplatně.
  • Privátní: Interní AS používaný firmou nebo organizací bez veřejného směrování.

Za přidělování ASN po celém světě odpovídá organizace Internet Assigned Numbers Authority (IANA) a regionální internetové registry, jako jsou ARIN, RIPE NCC a APNIC.

Proč na autonomních systémech záleží v e-mailové bezpečnosti

Porozumění vztahům mezi AS pomáhá týmům e-mailové bezpečnosti dohledat původ zpráv a rozpoznat vzorce škodlivého chování. Mapováním IP adres na odpovídající ASN mohou organizace zjistit, které sítě odpovídají za odesílání nebo přeposílání zpráv pod jejich doménou.

Analýza dat o autonomních systémech pomáhá s těmito úkoly:

  • identifikace podezřelých odesílatelů nebo kompromitovaných sítí;
  • dohledání spoofovaných nebo phishingových kampaní zpět k jejich zdroji;
  • sledování e-mailového provozu z neočekávaných geografických nebo síťových oblastí;
  • vyhodnocování infrastruktury a důvěryhodnosti dodavatelů třetích stran.

Protože spammeři a útočníci často zneužívají špatně spravované nebo nedůvěryhodné AS, přehled o datech na úrovni ASN pomáhá zlepšit reporting DMARC a analýzu doručitelnosti.

Autonomní systémy a DMARCeye

DMARCeye začleňuje data o autonomních systémech do svých reportovacích a vizualizačních nástrojů. Propojením IP adres nalezených v souhrnných reportech DMARC s jejich ASN pomáhá DMARCeye organizacím přesně vidět, které sítě odesílají zprávy jejich jménem nebo se za jejich doménu vydávají.

Platforma upozorňuje na rizikové nebo neznámé ASN, které neprojdou ověřováním nebo se objeví v neoprávněných vzorcích odesílání. Díky těmto poznatkům mohou bezpečnostní týmy podezřelé sítě blokovat nebo prošetřit a udržet si čistou a důvěryhodnou stopu odesílání napříč globálním e-mailovým ekosystémem.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.