Monitoreo FORT: mapa en tiempo real sobre incidentes de ruteo en la región

19/05/2020

Monitoreo FORT: mapa en tiempo real sobre incidentes de ruteo en la región

Cerca de 2% de los prefijos IPv4 anunciados en la región de América Latina y el Caribe podrían ser secuestros de ruta, 10% presentan anomalías y otro 11.5% está sin protección, según el análisis de los datos del último mes de Monitoreo FORT. En el caso de prefijos IPv6, 2% son posibles secuestros de ruta, 3.6% presentan anomalías y 15.5% están desprotegidos.

Según FORT Monitoreo, que muestra datos en tiempo real sobre el estado de la seguridad de ruteo en la región y su impacto en los usuarios finales de Internet, 76.6% de los prefijos IPv4 provienen de una fuente fidedigna y/o autorizada y 78.9% en el caso de prefijos IPv6.

Monitoreo FORT ha sido desarrollado y pensado para aportar información al trabajo de técnicos, tomadores de decisiones y activistas de la región. Este monitoreo forma parte de FORT, un proyecto liderado por LACNIC y NIC México que busca hacer más seguros los sistemas de enrutamiento de Internet mediante la certificación de recursos. Como parte del proyecto FORT, LACNIC y NIC México desarrollaron un Validador de RPKI y un Reporte Diagnóstico donde se analizan incidentes de ruteo y secuestros de ruta en LAC en los últimos tres años.

FORT Monitoreo. La herramienta Monitoreo FORT cuenta con una sección de datos básicos para tomadores de decisiones, activistas y audiencias no técnicas. Para usuarios técnicos, la herramienta provee herramientas avanzadas que permiten acceder a información más detallada por prefijo y sistema autónomo. Asimismo, la herramienta cuenta con un reporte mensual con los datos más sobresalientes al cual los usuarios pueden subscribirse con su email.

El objetivo de FORT Monitoreo es brindar información sobre la seguridad del ruteo en la región en tiempo real, destacó Carolina Caeiro, coordinadora de Proyectos de Desarrollo de LACNIC.

Considerado uno de los pilares de la Internet, el sistema de ruteo global está bajo constante presión y es vulnerable a ataques. Una falla en él -deliberada o por error- puede impactar en la capacidad de interconectarse entre usuarios y organizaciones.

LACNIC, junto a otras organizaciones, viene trabajando desde hace años en el despliegue de tecnologías para proteger el sistema de ruteo.

Despliegue de RPKI. Esta tecnología, en proceso de despliegue en todo el mundo y en la región, permite proteger el sistema de ruteo de una gran cantidad de ataques. Para que el sistema de ruteo esté más protegido, se necesita avanzar lo más posible hacia el 100% de cobertura.

Según el Monitoreo FORT, en la región el despliegue de RPKI en el último mes para prefijos IPv4 alcanza 22.3% y para prefijos IPv6 trepa a 23%. En la página se puede consultar mayores detalles así como la evolución en los últimos meses.

Validador RPKI. La validación de los  sistemas autónomos de origen en las rutas recibidas por BGP permite verificar los anuncios de enrutamiento que hacen otros operadores y es una forma de protección contra posibles alteraciones en el camino que toma el tráfico en Internet.  Según el gráfico del Monitoreo FORT sobre el estado de los prefijos anunciados por BGP, originados en organizaciones de América Latina y el Caribe, 20.3% de los prefijos en IPv4 son válidos, 77.7% están desprotegidos y 2% son incorrectos o maliciosos. En tanto, en el caso de anuncios en IPv6, 21% de los prefijos son válidos, 77% están desprotegidos y 2% son incorrectos o maliciosos.

El avance del despliegue de RPKI, permitirá reducir la cantidad de prefijos desprotegidos y brindará a los operadores una herramienta para determinar cuáles de los prefijos de las tablas de ruteo globales son válidos o inválidos.

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments