Capacitação técnica para um roteamento mais seguro na região

15/04/2025

Por Guillermo Cicileo, Líder de Pesquisa e Desenvolvimento em infraestrutura de Internet no LACNIC

Conforme foi detalhado no relatório recente sobre incidentes de roteamento, no último ano os eventos de segurança em nível global foram significativos. Na nossa região, os países com maior número de incidentes reportados foram o Brasil, a Argentina, a Colômbia, o Peru e o México. Os dados mostram que os ataques mais frequentes continuam sendo os sequestros de rotas (hijacks), vazamentos de prefixos (leaks) e anúncios de endereços inválidos (bogons), como pode ser observado no relatório.

Esses incidentes, que atingem a estabilidade e a confiabilidade da Internet, muitas vezes poderiam ser evitados com a adoção de boas práticas por parte das operadoras de rede. Nesse contexto, no LACNIC 43 teremos a oportunidade de compartilhar um dia inteiro dedicado a esses tópicos, na segunda-feira 5 de maio, para entender por que ocorrem os incidentes de roteamento, quais medidas existem atualmente para preveni-los e como aplicá-las de forma prática.

Tutorial de Segurança em BGP para operadoras de rede

O primeiro tutorial do dia será focado em compreender o fenômeno dos incidentes de roteamento: o que são, como ocorrem e quais são as medidas para preveni-los. Serão apresentados conceitos-chave como RPKI, os modos de operação, além das melhores práticas atuais para melhorar a segurança do roteamento.

Também serão apresentadas algumas das propostas mais recentes em discussão, como o ASPA (Autonomous System Provider Authorization) e os papéis no BGP, com alguns casos de uso bem-sucedidos.

Tutorial de segurança no roteamento BGP – RPKI no modo delegado

O segundo módulo da manhã do primeiro dia do LACNIC 43 será focado no uso do RPKI em sua modalidade delegada e será especialmente direcionado à comunidade técnica do Brasil, conduzido por uma equipe de especialistas do NIC.br. Este tutorial será ministrado em português, com tradução simultânea para espanhol e inglês.

Brasil conta com um enorme potencial de crescimento na adoção do RPKI, e essa capacitação representa uma oportunidade para avançar nesse caminho. O tutorial será focado no uso da plataforma Krill, uma ferramenta versátil e de código aberto que permite às operadoras gerirem seu RPKI de forma autônoma, segura e eficiente. Além disso, os conhecimentos que serão transmitidos são aplicáveis a qualquer operadora da região interessada em dar um passo em direção a uma infraestrutura de roteamento mais segura.

Laboratório de validação e automação

À tarde, o foco se volta para a prática com um laboratório de roteamento seguro. Em um ambiente simulado, os participantes poderão experimentar como configurar validadores RPKI, aplicar políticas de filtragem e automatizar processos relacionados à segurança do roteamento.

Os exercícios foram pensados para replicar ambientes reais, facilitando o aprendizado prático. Além do mais, serão apresentadas ferramentas que permitem escalar essas configurações de forma mais eficiente, tornando mais simples a sua incorporação nas redes reais.

Esta jornada representa mais um passo do LACNIC no esforço regional para reduzir os incidentes de roteamento. Embora o número de eventos ainda seja alto, ano após ano observa-se uma tendência de queda e um impacto menor, graças à adoção de medidas preventivas por parte das operadoras.

Todas as formações serão oferecidas nas modalidades presencial e virtual, com interpretação simultânea em espanhol, inglês e português. Convidamos você a se inscrever aqui.