Melhorias na segurança mediante novas funções do Validador FORT
01/12/2023
Por Jorge Cano, Arquiteto de Software Sênior no LACNIC
Para o LACNIC a segurança informática é de extrema importância. Em particular, temos feito grandes esforços na segurança do roteamento de pacotes.
Um dos resultados desses esforços é o projeto FORT, no qual, entre outros elementos, desenvolvemos o Validador FORT, um validador do RPKI em formato de código aberto y de uso livre para toda a comunidade. Este validador RPKI – como outros – serve para ajudar os roteadores a distinguir entre anúncios de rotas que têm origem falsa, dos reais, tanto se esses anúncios falsos são devido a erro humano ou a agentes maliciosos.
Procuramos que a nossa nova versão de implementação do RPKI seja mais resiliente, mais eficiente, mais fácil de manter e atualizar e construída em krill (uma das melhores ferramentas do mercado).
Este ano redobramos nossos esforços no Validador FORT com o lançamento de uma nova atualização (versão 1.6) que contém grandes melhorias no funcionamento interno, principalmente na implementação do protocolo RRDP e no tratamento dos itens do cache local. Quando iniciamos o projeto FORT, o RPKI era um protocolo relativamente novo, por isso ganhamos muita experiência ao longo destes anos. Como resultado desta experiência, decidimos realizar esta otimização no código do validador, o que nos permitirá fazer atualizações com maior frequência e oferecer ainda mais estabilidade para todos os administradores de redes e sistemas.
Mas nosso trabalho não termina aqui. Também temos uma longa lista de melhorias que iremos adicionando ao validador e que comunicaremos assim que as implementarmos e as tivermos prontas para seu lançamento na comunidade. No terceiro trimestre de 2024 divulgaremos mais informações sobre a nova versão do validador, que será nosso maior lançamento desde o lançamento de sua primeira versão.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.