El mayor proyecto de validación de origen y RPKI de la región
24/02/2017
El área de Tecnologías de LACNIC capacitó a coordinadores técnicos de la Red Nacional Académica de Tecnología Avanzada de Colombia (RENATA) en la certificación de recursos RPKI y en la validación de origen en el mayor proyecto de despliegue de esta tecnología realizado hasta el momento en los territorios de América Latina y el Caribe.
La capacitación de los expertos TI colombianos se realizó en el marco del proyecto Seguridad BGP en la infraestructura de RENATA, ganador de una subvención en los premios FRIDA 2016, y buscó promover la implementación de la tecnología Resource Public Key Infraestructure (RPKI) en las instituciones conectadas a esa red académica colombiana, con el fin de dar soluciones a problemas en seguridad de la información que se presentan en Colombia
Gerardo Rada, ingeniero de software y desarrollo de LACNIC, comentó que los cursos de capacitación se realizaron en enero en Bogotá y en Cartagena, participando medio centenar de coordinadores técnicos de Redes Académicas Regionales de Colombia, directores de TI y administradores de red de las instituciones conectadas a RENATA.
Rada señaló que compartió con los técnicos locales “qué es RPKI, cómo funciona, qué es lo que está haciendo RENATA con la implementación, qué problemas resuelve esta tecnología y qué cosas tienen que hacer ellos para apoyar el proyecto”.
RPKI es un conjunto de protocolos, estándares y sistemas que permiten verificar el derecho de uso de recursos numéricos de Internet como lo son direcciones de IPv4, IPv6 y Sistemas Autónomos. El objetivo principal de RPKI es buscar una mejora sensible a la confiabilidad y seguridad del sistema de ruteo de Internet.
En el caso de Colombia lo que se está haciendo “es un despliegue masivo (de validación de origen) en una red académica”, afirmó Rada, algo que hasta el momento no se había desarrollado en la región. LACNIC ha trabajado en proyectos similares de despliegue de RPKI en el NAP de Costa Rica y en Ecuador en la validación de origen en dos puntos de una red pero ahora en Colombia esa validación es en todos los nodos de la red académica. “Es un alcance masivo, mucho más difícil, un reto distinto”, señaló Rada.
En RENATA se van a utilizar herramientas que ya existen y facilitan el uso de RPKI y la validación de origen y otras que se deberán desarrollar, agregó el ingeniero.
LACNIC participa desde el año 2007 en la definición de los estándares que hoy permiten el desarrollo de RPKI. En enero de 2011 LACNIC lanzó su entidad certificadora RPKI, para los recursos que administra.
Actualmente la región de LACNIC tiene más de 20% de adopción de RPKI, lo que equivale a decir que uno de cada cinco anuncios bgp está cubiertos por Routing Origin Authorization (ROAs) en América Latina y el Caribe.