O maior projeto de validação de origem e RPKI da região
24/02/2017
A área de Tecnologias de LACNIC capacitou a coordenadores técnicos da Rede Nacional Acadêmica de Tecnologia Avançada da Colômbia (RENATA) na certificação de recursos RPKI e na validação de origem no maior projeto de implementação desta tecnologia realizado até agora nos territórios da América Latina e o Caribe.
A capacitação dos especialistas TI colombianos foi realizada no marco do projeto Segurança BGP na infraestrutura de RENATA, vencedor de um subsídio nos prêmios FRIDA 2016, e procurou promover a implementação da tecnologia Resource Public Key Infraestructure (RPKI) nas instituições conectadas a essa rede acadêmica colombiana, a fim de fornecer soluções para os problemas de segurança da informação apresentados na Colômbia.
Gerardo Rada, engenheiro de software e desenvolvimento de LACNIC, comentou que os cursos de capacitação foram ministrados em janeiro, em Bogotá e Cartagena, participando cinquenta coordenadores técnicos de Redes Acadêmicas Regionais da Colômbia, diretores de TI e administradores de rede das instituições conectadas a RENATA.
Rada disse que compartilhou com os técnicos locais “o que é o RPKI, como funciona, o que RENATA está fazendo com a implementação, quais são os problemas que esta tecnologia resolve e que coisas eles têm que fazer para apoiar o projeto”.
RPKI é um conjunto de protocolos, padrões e sistemas que permitem verificar o direito de uso dos recursos de numeração da Internet como os endereços IPv4, IPv6 e Sistemas Autônomos. O objetivo principal de RPKI é procurar uma melhoria sensível para a confiabilidade e segurança do sistema de roteamento da Internet.
No caso da Colômbia o que está sendo feito “é uma implementação em massa (da validação de origem) em uma rede acadêmica”, afirmou Rada, uma coisa que até agora não tinha sido desenvolvida na região. LACNIC trabalhou em projetos semelhantes de implementação de RPKI no NAP da Costa Rica, e no Equador na validação de origem em dois pontos de uma rede, mas agora na Colômbia essa validação é em todos os nós da rede acadêmica. “É um alcance em massa, muito mais difícil, um desafio diferente”, disse Rada.
Em Renata vão ser usadas ferramentas que já existem e facilitam o uso do RPKI e a validação de origem e outras que deverão ser desenvolvidas, acrescentou o engenheiro.
LACNIC participa desde 2007 na definição dos padrões que hoje permitem o desenvolvimento do RPKI. Em janeiro de 2011, LACNIC fez o lançamento de sua entidade certificadora RPKI para os recursos que administra.
Hoje a região de LACNIC tem mais de 20% de adoção de RPKI, equivalente a dizer que um de cada cinco anúncios bgp está coberto por Routing Origin Authorization (ROA) na América Latina e o Caribe.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.