Ferramentas para melhorar a segurança do roteamento na Internet
08/05/2020
LACNIC intensificou seus esforços, desenvolvendo novas ferramentas e concretizando ações relacionadas à segurança no roteamento da Internet para fortalecer os mecanismos de proteção da rede e garantir as conexões na América Latina e no Caribe. Foi o que surgiu do tutorial “Roteamento seguro” realizado durante o LACNIC 33, do qual participaram cerca de 240 pessoas de 14 países da região.
Guillermo Cicileo abriu o tutorial apresentando os dados do projeto FORT sobre eventos e incidentes de roteamento recentes na América Latina e no Caribe. Segundo essa pesquisa, os incidentes sofreram uma forte queda nos últimos anos. Enquanto no ano de 2017 foram registrados 4.950 incidentes, em 2018 diminuíram para 3.286 e em 2019 chegaram a cerca de 2.889. “A ideia deste tipo de treinamentos é tratar de diminuir esse tipo de incidentes que afetam à Internet global”, afirmou Cicileo.
Indicou que os incidentes podem ocorrer por um sequestro de rotas (é a ação de anunciar prefixos não autorizados, seja por erro ou intencionalmente) e por vazamento de rotas ou route leaks (um anúncio que não deveria passar despercebido.
Assegurou que uma das técnicas para prevenir os incidentes é contrastar os anúncios recebidos pelo BGP com fontes externas. E, nesse sentido garantiu que há tecnologias que facilitam a prevenção de incidentes: os IRR (Internet Routing Registries) e RPKI (Resource Public Key Infrastructure).
LACNIC possui um IRR a partir deste ano. Referente a isso, o especialista explicou que o IRR do LACNIC está disponível para todas as operadoras da região com acesso a MILACNIC, uma plataforma que administra a informação do IRR e utiliza a já contida no RPKI e na base de dados do registro do LACNIC. Todos os objetos gerados no IRR do LACNIC são públicos e estão disponíveis através dos servidores FTP do LACNIC. Também poderão ser consultados através de diferentes interfaces web e do serviço WHOIS.
Filtro de anúncios BGP
O tutorial continuou com a dissertação de Mariela Rocha sobre como trabalhar BGP. A especialista do LACNIC sinalizou que o BGP trabalha basicamente, aprendendo e anunciando rotas. “O que é realmente importante? Que quando anuncia prefixos significa que está dizendo ao seu vizinho quais são os prefixos que podem ser alcançados através dele. Assim é basicamente como o BGP trabalha”, disse Rocha.
Logo após, compartilhou exemplos de peering, filtros, trânsito e analisou exercícios práticos com a audiência.
RPKI prático
Para finalizar, Erika Vega referiu-se à criação de ROAs e ao uso e sua validação com FORT.
Vega apresentou o validador FORT, um validador RPKI de código aberto que forma parte do projeto FORT, iniciativa conjunta com o LACNIC e com o NIC.MX.
A ferramenta busca contribuir com a implementação do RPKI para aumentar a segurança e a resiliência dos sistemas de roteamento e desenvolver um monitoramento para estudar incidentes de roteamento na região e expor sequestros intencionais.
Encontre o vídeo desta e das demais apresentações aqui.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.