RIPE: Handreichungen für Netzwerkadministratoren
Jan Zorz, slowenischer Internet-Evangelist und jetzt Mitarbeiter beim Programm Deploy360 der Internet Society, hat die Idee präsentiert, eine eigene Bibliothek von Empfehlungen für die Umsetzung von IETF-Standards zu schaffen.
Die Handreichungen für Netzwerkadministratoren (Best Current Practice, BCPs) der Internet Engineering Task Force bekommen Konkurrenz. Auf dem 66. Treffen der IP-Adressverwaltung RIPE präsentierte Jan Zorz, slowenischer Internet-Evangelist und jetzt Mitarbeiter beim Programm Deploy360 der Internet Society, die Idee, eine eigene Bibliothek von Empfehlungen für die Umsetzung von IETF-Standards zu schaffen. Die Best Current Operator Practices (BCOP) sollen von Administratoren geschrieben werden und in einer zentralen, neutralen Library allen zur Verfügung gestellt werden.
Unter anderem könnten so die Einführung neuer Standards wie IPv6 oder die kryptographische Absicherung von Namen (DNSSEC) oder IP-Adressen und Routen (RPKI) erleichtert werden, meint Zorz. Der IETF-Prozess ist aus Sicht der Praktiker oft zu abgehoben und schwerfällig für alltägliche Hilfestellungen.
Vertreter der IETF-Community reagierten skeptisch auf den Vorstoß. An Dokumenten, auch zur praktischen Implementierung, herrsche kein Mangel. Vielmehr würden die innerhalb der IETF entwickelten praktischen Empfehlungen und Ratschläge in der Praxis einfach ignoriert. Daran werde auch ein alternativer Auswahl- und Redaktionsprozess kaum etwas ändern.
Einig waren sich Administratoren und Entwickler aber schnell, dass zu wenig Netzwerkadministratoren am Standardisierungsprozess der IETF teilnehmen. Mehr Feedback von denjenigen, die die Protokolle einsetzen, würde die Standards verbessern, meint Zorz. Der im Windkanal auf perfekte Aerodynamik optimierte Formel-Eins-Wagen ergebe wenig Sinn, wenn dessen Nase am Ende dem Fahrer die Sicht versperre. Druck auf die Hersteller, die in großer Zahl zur IETF pilgern, um neue Technik durch ein IETF-Label veredeln lassen, ist nach Ansicht von Zorz ein mögliches Feedback. Daneben könne aber auch ein BCOP-Gremium Interessen der Administratoren gegenüber der IETF vertreten.
Die Idee, stärker anwendungsorientierte Empfehlungen für die Praktiker zu entwickeln, ist dabei nicht ganz neu. Administratoren der North American Operator Group (Nanog) schaffen nach mehrjährigen zähen Diskussionen gerade ein Wiki für solche Dokumente. Regionale und auch in regionalen Sprachen verfügbare Dokumentationen sind dabei durchaus Teil der ISOC-Überlegungen. Immerhin gebe es von Land zu Land beispielsweise ganz unterschiedlich Filterregeln. Mit lokal angepassten besseren Best Practice-Dokumenten gerade im heiklen Bereich Netzwerksicherheit sei man schließlich auch gewappnet, wenn ein Regulierer frage, was gegen Cyberattacken zu tun sei. (anw)