Herramientas para mejorar la seguridad de ruteo en Internet

07/05/2020

Herramientas para mejorar la seguridad de ruteo en Internet
Diseñado por Freepik

LACNIC ha intensificado sus esfuerzos con el desarrollo de nuevas herramientas y la concreción de acciones relacionadas a la seguridad en el ruteo de Internet para fortalecer los mecanismos de protección de la red y garantizar las conexiones en América Latina y el Caribe. Así se desprende del tutorial “Enrutamiento seguro” realizado durante LACNIC 33, en el que participaron cerca de 240 personas de 14 países de la región.

Guillermo Cicileo abrió el tutorial presentando los datos del proyecto FORT sobre los eventos e incidentes de ruteo recientes en América Latina y el Caribe. Según esa investigación, los incidentes han sufrido un fuerte descenso en los últimos tres años. Mientras en 2017 se registraron 4.950 incidentes, en 2018 bajaron a 3.286 y en 2019 sumaron cerca de 2.889. “La idea de este tipo de capacitaciones es tratar de bajar este tipo de incidentes que afectan a la Internet global”, afirmó Cicileo.

Señaló que los incidentes se pueden dar por un secuestro de rutas (es la acción de anunciar prefijos que no están autorizados a anunciar, sea por error u intencional) y la fuga de rutas o route leaks (un anuncio que no debería dejarse pasar).

Aseguró que unas de las técnicas para prevenir los incidentes es contrastar los anuncios recibidos por BGP con fuentes externas. Y en ese sentido aseguró que hay dos tecnologías que facilitan la prevención de incidentes: los IRR (Internet Routing Registries) y RPKI (Resource Public Key Infrastructure).

LACNIC tiene desde este año un IRR. Al respecto, el experto explicó que el IRR de LACNIC está disponible para todos los operadores de la región con acceso a MiLACNIC, una plataforma que gestiona la información del IRR y utiliza aquella ya contenida en RPKI y en la base de datos de registro de LACNIC. Todos los objetos generados en el IRR de LACNIC son públicos y están disponibles a través de los servidores FTP de LACNIC. También podrán ser consultados a través de distintas interfaces web y del servicio WHOIS.

Filtrado de anuncios BGP

El tutorial continuó con la disertación de Mariela Rocha sobre cómo trabaja BGP. La experta de LACNIC señaló que BGP trabaja básicamente aprendiendo y anunciando rutas. “¿Qué es lo importante? Que cuando anuncia prefijos significa que le está diciendo a su vecino cuáles son los prefijos que puede alcanzar a través de él. Así es como básicamente trabaja BGP”, dijo Rocha.

Luego compartió ejemplos de peering, filtros y tránsito y analizó ejercicios prácticos con la audiencia.

RPKI práctico

En el cierre Erika Vega se refirió a la creación de ROAs, y al uso y su validación con FORT.

Vega presentó el validador FORT que es un validador RPKI de código abierto y forma parte del proyecto FORT, iniciativa conjunta entre LACNIC y NIC.MX.

La herramienta busca contribuir al despliegue de RPKI para aumentar la seguridad y la resiliencia de los sistemas de enrutamiento y Desarrollar un monitoreo para estudiar incidentes de enrutamiento en la región y exponer secuestros intencionales.

Encuentra el video de esta y todas las presentaciones aquí.

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments