As vantagens do Validador RPKI do projeto FORT
30/07/2020
Por Jorge Cano *
O laboratório de pesquisa do NIC México começou com o objetivo principal de ajudar no crescimento da Internet. Dentre as atividades que realizamos está a de criar ferramentas em formato de código aberto e de livre uso, para ajudar a comunidade da Internet. Ou seja, ferramentas às quais todo mundo possa consultar o código fonte e utilizar livremente, sem nenhum custo, em ambientes de testes produtivos.
Temos três projetos em andamento, os quais vou compartilhar por ordem de criação: Jool, uma implementação de NAT64 e SIIT para Linux, que ajuda na comunicação entre dispositivos IPv4 e IPv6; RedGog, um marco de trabalho que ajuda os desenvolvedores a criarem servidores de RDAP de maneira simples e rápida; e nosso projeto mais recente FORT-Validator criado em conjunto com o LACNIC.
FORT-Validator. É uma implementação de um “RPKI Relying Party”, ou seja, está formado por um validador de RPKI e por um servidor RTR. O validador se encarrega de baixar os repositórios do RPKI e de verificar, por meio de assinaturas digitais, que toda a informação relacionada com a autorização de origem das rotas, ou ROA, por suas siglas em inglês, seja autêntica e que não tenha sido alterada por terceiros maliciosos. Ao contar com a informação validada, utiliza o servidor RTR para transmitir esta informação aos roteadores. Desta maneira é possível evitar problemas como, sequestro de rotas, alguns erros de configuração e o vazamento de anúncios de BGP.
Problemas com o sequestro de rotas são extremamente graves para os usuários da Internet, já que permite aos atacantes maliciosos a possibilidade de ter acesso à informação sensível dos usuários, como pode ser o caso de informação financeira, bancária ou pessoal. Tudo isso sem que o usuário perceba e possa fazer algo a respeito. Por exemplo, ataques e sequestro de rotas tem sido o meio pelo qual grupos de ciber criminosos roubaram milhões de dólares de alguns usuários de criptomoedas.
As vantagens. Dentre os conceitos mais importantes nos quais decidimos basear o designer e o desenvolvimento do projeto FORT destacam-se ao menos quatro conceitos.
A segurança: para nossa equipe a segurança informática é de extrema importância, por isso teve muita prioridade desde as fases iniciais do projeto FORT. Nosso objetivo é que o FORT seja o mais confiável e seguro possível para os usuários.
Desempenho: outro fator que nos propusemos a partir das fases de designer, é que o FORT fosse muito eficiente no uso dos recursos de hardware que tivesse disponível. O objetivo é que FORT funcione até em pequenas máquinas virtuais ou em servidores limitados.
Qualidade: algo que também levamos muito em consideração durante todo o desenvolvimento do FORT é a qualidade do produto. Destinamos boa parte do tempo de implementação do projeto para a realização de testes constantemente, não apenas para termos garantia da correta funcionalidade do FORT, mas também para avaliar outros parâmetros como: usabilidade, resiliência, desempenho e suporte.
Adaptável: entendemos que as necessidades de todas as operadoras não são exatamente iguais, portanto sempre procuramos que o FORT seja completamente configurável, ou seja, que tenha maior comportamento por omissão, mas se por alguma razão a operadora quiser fazer alguns ajustes para integrar o FORT de uma forma ainda melhor à sua infraestrutura, esta conseguirá fazê-lo.
FORT-Validator serve para todas as operadoras de redes, em qualquer parte do mundo, sem precisar pertencer à organização alguma. Devem contar somente com roteadores conectados à Internet em sua infraestrutura e com o desejo de fornecer uma navegação pela Internet mais segura e confiável para seus usuários.
Conheça mais sobre o validador FORT aqui.
*Especialista do Nic México