Apoyando la seguridad de ruteo con copias locales: la experiencia de Cloudflare
18/11/2022
Cloudflare -una plataforma global de entrega de contenido- es otra de las organizaciones que se encuentra realizando validación de origen de ruteo en la región y provee servicios en América Latina y el Caribe con copias locales de contenidos alojados en servidores lejanos.
Para Ticiane Takami, interconnection Strategy & partnerships de Cloudflare, la seguridad del enrutamiento es fundamental para la estabilidad de Internet. En ese sentido destacó que Cloudflare creó un sitio web que permite identificar si un proveedor de servicios de Internet (ISP) está utilizando validación de origen (ROV por su sigla en inglés) con RPKI (Infraestructura de clave pública de recursos). “La amplia aceptación de la validación de origen permite tener una Internet más segura”, afirmó Takami.
Sobre la información que debe proporcionar una organización que hace peering o instala un caché en una red de distribución de contenido, la experta de Cloudflare dijo que depende mucho de la implementación de cada proveedor, CDN y red. “A alto nivel -agregó Takami- los objetos en las bases de datos de RPKI e IRR deben coincidir con los anuncios de prefijos”.
Uso de los AS-SET. Los AS-SET (conjunto de números de sistemas autónomos asociados a un sistema autónomo base) se utilizan para crear un registro de todas las rutas que debe enrutar una red. Otras redes utilizan el AS-SET de una red para filtrar las rutas que pueden anunciar, para evitar configuraciones incorrectas o para prevenir secuestros, ayudando así a proteger el enrutamiento de Internet. El nombre del AS-SET puede ser flexible. “PeeringDB es un buen lugar para guardar el AS-SET de nuestras redes”, comentó Takami. Para Ticiane, los usuarios deben asegurar que sus registros de Internet Routing Registry (IRR) y Sistema de Certificación de Recursos (RPKI, por sus siglas en inglés) estén actualizados, de lo contrario puede que su enrutamiento de Internet no sea óptimo o que no pueda enrutar en absoluto. “Es importante que todos participen para que Internet sea más segura”, recalcó la especialista.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.