Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Mon livre « Cyberstructure »

Ève

Sentinelle, un outil pour analyser le routage de votre réseau

Première rédaction de cet article le 14 juillet 2026


Vous gérez un AS ou, tout simplement, vous êtes curieux du routage d'un réseau que vous utilisez ? Il existe plusieurs outils d'analyse de la configuration et de la sécurité du routage, aujourd'hui, voyons un des plus récents, Sentinelle.

Le principe est simple : vous indiquez un numéro d'AS et Sentinelle vous produit un joli rapport sur la configuration BGP de cet AS et notamment sa sécurité, via la RPKI. Prenons l'exemple d'une des machines qui porte ce blog, chez Gandi, AS 29169. sentinelle-gandi.png

On y voit une situation raisonnable (note B), que cet AS annonce dix préfixes, tous visibles dans le RIS, et que tous les préfixes sont protégés par la RPKI (sauf 155.133.128.0/18). Si vous voulez voir une bien plus mauvaise note (D), testez l'AS 1… Si vous voulez voir des annonces invalides (contraires à la RPKI), regardez le 132203.

Voilà ce qu'on obtient avec l'offre gratuite. L'offre payante offre d'autres possibilités comme la production de jolis PDF pour votre auditeur sécurité (en supposant qu'il s'intéresse au routage) ou comme l'alerte en temps réel mais je n'ai pas testé.

Sentinelle se base sur le service RIPEstat mais en étant plus léger et plus lisible, pour une synthèse rapide à lire. Sinon, vous avez aussi d'autres outils BGP comme BGPtools.

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)