LACNIC Blog > FRIDA > RENATA amplia projeto de certificação de recursos após apoio dos Subsídios FRIDA
RENATA amplia projeto de certificação de recursos após apoio dos Subsídios FRIDA
30 de maio de 2018
A Rede Nacional Acadêmica de Tecnologia Avançada da Colômbia (RENATA), vencedora de um dos subsídios FRIDA, pretende replicar sua iniciativa de certificação de recursos (RPKI) em todas as redes acadêmicas da América Latina com o apoio da Rede CLARA (Cooperação da América Latina das Redes Avançadas).
A proposta de promover a assinatura de todos os recursos que cada uma das redes acadêmicas da região possui, surgiu após contatos feitos pela RENATA depois de sua experiência com o Programa FRIDA.
Erika Vega Valenzuela, coordenadora de infraestrutura da RENATA, destacou que o projeto “Segurança BGP na infraestrutura da RENATA” é a maior iniciativa para implementar essa tecnologia feita até agora nos territórios da América Latina e o Caribe.
Em que consiste o projeto “Segurança BGP na infraestrutura da RENATA”?
(Acesso livre, não requer assinatura)
O projeto consiste na implementação da validação de origem nas rotas do BGP no backbone da rede RENATA que presta serviço de interconexão ao Sistema Nacional de Ciência, Tecnologia e Inovação na Colômbia. Especificamente, o foco está nos principais pontos de troca no nó de Bogotá que facilita a conectividade com a Rede Clara e em Barranquilla, onde é fornecida a conectividade para a Internet.
Por que você acha que é importante implementar a tecnologia RPKI (Resource Public Key Infrastructure) nas redes?
O problema do sequestro de rotas na Internet é uma questão que está sendo abordada nos círculos operacionais e de pesquisa há vários anos. A solução para pelo menos validar as rotas BGP desde a origem é fornecida pela implementação da RPKI na infraestrutura, levando em conta que a operação das redes acadêmicas é feita mediante BGP e que com cada uma das instituições conectadas à rede RENATA é estabelecida uma sessão BGP, foi possível observar a necessidade de implementar esta boa prática.
O projeto consiste na implementação da validação de origem nas rotas do BGP no backbone da rede RENATA que presta serviço de interconexão ao Sistema Nacional de Ciência, Tecnologia e Inovação na Colômbia. Especificamente, o foco está nos principais pontos de troca no nó de Bogotá que facilita a conectividade com a Rede Clara e em Barranquilla, onde é fornecida a conectividade para a Internet.
Por que você acha que é importante implementar a tecnologia RPKI (Resource Public Key Infrastructure) nas redes?
O problema do sequestro de rotas na Internet é uma questão que está sendo abordada nos círculos operacionais e de pesquisa há vários anos. A solução para pelo menos validar as rotas BGP desde a origem é fornecida pela implementação da RPKI na infraestrutura, levando em conta que a operação das redes acadêmicas é feita mediante BGP e que com cada uma das instituições conectadas à rede RENATA é estabelecida uma sessão BGP, foi possível observar a necessidade de implementar esta boa prática.
Como avançou a certificação de recursos na Rede Nacional Acadêmica de Tecnologia Avançada da Colômbia após o início do projeto?
O avanço na assinatura de recursos em nível nacional foi muito grande se considerarmos que começamos com zero recursos assinados e, como resultado, foram obtidos mais de 1150 recursos assinados tanto no IPv4 quanto no IPv6. Atualmente, estamos buscando expandir o projeto para todas as redes acadêmicas da América Latina, com o apoio da Rede CLARA (Cooperação da América Latina das Redes Avançadas), para promover a assinatura de todos os recursos que cada uma dessas redes possui
Qual tem sido a resposta ao projeto dos coordenadores técnicos das Redes Acadêmicas Regionais da Colômbia, diretores de TI e administradores de rede das instituições conectadas a RENATA?
No nível nacional, a resposta tem sido totalmente satisfatória por parte de todos os atores, isso graças ao fato de que as capacitações e sensibilizações ao público técnico foram feitas de forma assertiva, atingindo a formação de 328 profissionais sobre a importância da implementação desta solução.
Que vantagens oferece essa iniciativa para proteger a infraestrutura crítica da Internet?
O projeto é o primeiro no mundo a considerar a implementação da validação de origem no nível de uma rede com cobertura nacional (não em um ponto só, como no caso da implementação em pontos de troca). O escopo é então mais amplo em todos os aspectos: geograficamente, em termos de roteadores e outros sistemas usados, o número de rotas, o número de instituições, o número de material criptográfico que deve ser gerado, etc.
Essa escala implica uma complexidade a nível operacional e logístico como nunca antes em um projeto desse tipo. A RENATA se torna pioneira mundial na segurança do sistema de roteamento.
Como foi a sua participação em FRIDA e que benefícios você obteve após o prêmio ganho em 2016?
A participação em FRIDA foi completamente satisfatória, pois contamos com o apoio permanente de todos os seus colaboradores e a possibilidade de participar de espaços tão importantes como o Fórum de Governança da Internet em 2016 e o IETF 100 para apresentar os resultados do projeto. Graças à boa experiência obtida, continuei candidatando novas iniciativas em cada uma das chamadas.
Qual foi a evolução do projeto desde então?
A aproximação por parte de algumas das redes acadêmicas nacionais para acompanhar a implementação desta tecnologia e o passo dado com a Rede CLARA para a implementação do projeto na América Latina.
