Avances sustantivos en la certificación de recursos de Internet
27/06/2011
Avances sustantivos en la certificación de recursos de Internet
El programa de certificación de recursos de Internet (denominado RPKI por sus siglas en inglés) logró un gran impulso en LACNIC XV. Este programa desplegado en enero de 2011, es una respuesta a las necesidades de contar con una red mas estable y segura. RPKI permitirá que las organizaciones que disponen de recursos de Internet, puedan generar sus certificados en relación con el derecho de uso sobre las direcciones IPv4 e IPv6 asignadas en la región, lo que significa una mejora relevante en el proceso de ruteo de direcciones.
Durante la semana de LACNIC XV, se abordó la compleja tecnología de RPKI desde diferentes puntos de vista, con presentaciones, talleres prácticos y un panel con especialistas donde se debatió el presente y futuro de la protección del sistema de ruteo, que incluye RPKI como foco principal actual y el futuro con BGPsec.
La estrategia adoptada en la ocasión, enfocada principalmente en los representantes de los asociados, incluyó un tutorial donde se presentaron los aspectos centrales de la tecnología y sus principales componentes. Allí se realizaron sesiones prácticas donde los participantes podían ya configurar sus certificados, sus ROAs e interactuar con el sistema de RPKI de LACNIC. En el mismo taller se configuraron otros componentes de la arquitectura de RPKI como los validadores, los servidores de cache y también la implementación de RPKI/origin-validation en enrutadores. Con este taller práctico, los participantes alcanzaron un conocimiento pleno de RPKI, su funcionamiento, su uso y los problemas que puede resolver.
(Acceso libre, no requiere suscripción)
Esta comunicación sobre RPKI se reforzó en el evento de LACSEC con una charla de nivel medio donde el foco estuvo en explicar RPKI y su arquitectura con un lenguaje más técnico y con ejemplos más avanzados.
Finalmente durante el Foro Público de Políticas, el equipo técnico de LACNIC realizó un panel donde invitó a desarrolladores de software, fabricantes de equipo de redes (Cisco y Juniper), operadores de redes (Hurricane Electric) y a investigadores de seguridad (BBN technologies) a presentar diferentes experiencias sobre RPKI.
Todo este trabajo -que se sumó al desarrollado en LACNIC XIII y XIV- logró despertar el interés de las organizaciones en un momento de gran madurez del sistema. Para ello resultó clave pasar de un concepto abstracto (como inicialmente sucedió con RPKI sin sistema, sin enrutadores, sin casos prácticos) a los ejemplos y casos presentados en LACNIC XV.