Mejoras en la seguridad mediante nuevas funciones del Validador FORT
01/12/2023
Por Jorge Cano, Arquitecto de Software Senior, LACNIC
Para LACNIC la seguridad informática es de suma importancia. En particular, hemos hecho grandes esfuerzos en la seguridad en el enrutamiento de paquetes.
Uno de los resultados de estos esfuerzos es el proyecto FORT, en el cual, entre otros elementos, hemos desarrollado el Validador FORT, un validador de RPKI en formato de código abierto y de libre uso para toda la comunidad. Este validador de RPKI -al igual que otros- sirve para ayudar a los enrutadores a distinguir entre los anuncios de rutas que tienen un origen falso, de los verdaderos, ya sea que estos anuncios falsos sean por error humano o por agentes maliciosos.
Buscamos que nuestra nueva versión de implementación de RPKI sea más resiliente, más eficiente, más fácil de mantener y de actualizar y construida sobre krill (una de las mejores herramientas que hay en el mercado).
Este año hemos redoblado nuestros esfuerzos en el Validador FORT con el lanzamiento de una nueva actualización (versión 1.6) que contiene grandes mejoras en el funcionamiento interno, en especial en la implementación del protocolo RRDP y en el manejo de los elementos del caché local. Cuando iniciamos el proyecto FORT, RPKI era un protocolo relativamente nuevo, por lo que hemos ido obteniendo gran experiencia a lo largo de estos años. Resultado de esa experiencia es que decidimos realizar esta optimización en el código del validador, la cual nos permite realizar actualizaciones de forma más frecuente y ofrecer aún más estabilidad a todos los administradores de redes y sistemas.
Pero nuestro trabajo no termina aquí. Tenemos además una gran lista de mejoras que iremos agregando al validador y que estaremos comunicando próximamente conforme las vayamos implementando y teniendo listo para su liberación a la comunidad. En el tercer trimestre del 2024 daremos a conocer más información sobre la nueva versión del validador, la cual será nuestra liberación más grande desde el lanzamiento de su primera versión.