Destaques do IETF em Dublin

10/12/2024

Destaques do IETF em Dublin

Por Guillermo Cicileo

De 2 a 8 de novembro aconteceu o IETF 121 em Dublin. Nesta ocasião, houve um grande número de atividades que envolveram os engenheiros dos RIR e sessões técnicas de grande relevância para a comunidade da Internet. A seguir, um repasso das atividades que achei mais interessantes.

RPKI Steering Group

Durante esta sessão, o RPKI Steering Group, composto por engenheiros dos Registros Regionais da Internet (RIR), esteve trabalhando no Programa NRO RPKI. A ideia deste programa é fornecer um serviço RPKI mais seguro, resiliente e confiável no nível global. Entre os seus principais objetivos está a definição de um sistema unificado, a melhoria da transparência e compreensão de sua robustez, a garantia da consistência na segurança entre os diferentes RIR e a promoção do compromisso da comunidade técnica no seu desenvolvimento.

Adicionalmente, no grupo revisamos as atividades realizadas em 2024 e definimos o plano de trabalho para 2025. Este inclui ações-chave como: coordenar melhorias que unifiquem a experiência do usuário, criando ROA, reduzindo erros e aumentando a confiança; alcançar maior alinhamento entre os módulos RPKI dos portais dos RIR; facilitar o uso do RPKI em modo delegado para as operadoras de rede; e avançar no desenvolvimento de uma API mais consistente e unificada para o sistema RPKI.  

Reunião do ECG do NRO

O ECG (Engineering Coordination Group) do NRO (Number Resource Organization) também se reuniu no âmbito do IETF 121. Este grupo tem como foco a coordenação técnica entre os RIR, buscando garantir a operação harmoniosa e eficiente dos recursos de numeração na Internet. Nessas reuniões, os engenheiros dos RIR compartilham as experiências de cada organização em relação às operações e serviços aos membros, o que resulta inestimável para a troca de conhecimentos e melhoria de práticas. Foram discutidos detalhes de implementação, bem como questões operacionais e de serviços aos membros, proporcionando um valor significativo ao compartilhar desafios e soluções comuns.

Entre os temas discutidos, foram incluídas atualizações ao serviço RDAP, a virtualização de serviços tanto na nuvem quanto em equipamentos próprios, e o monitoramento dos grupos de trabalho do IETF mais relevantes para a operação dos RIR, como o SIDROPS (relacionado à segurança no roteamento), GROW (operações de roteamento global) e DNSOP (operações de DNS).

IEPG

A sessão do IEPG (Internet Engineering and Planning Group) foi uma outra atividade de destaque. O IEPG é um fórum onde são discutidos os principais aspectos técnicos e operacionais para a infraestrutura da Internet. Durante esta reunião, foram apresentados temas relacionados ao DNS, TLS, análise de incidentes e propostas de novas extensões para RPSL. Confira as apresentações aqui: https://iepg.org/2024-11-03-ietf121/index.html 

SIDROPS

O SIDROPS o grupo de operações de segurança de roteamento da Internet. Esta sessão abordou temas relacionados à segurança e ao uso do RPKI para fortalecer a infraestrutura de roteamento, protegendo-a contra ataques e erros de configuração.

Um ponto alto da sessão foi a discussão sobre o projeto draft-snijders-constraining-rpki-trust-anchors-06. Este projeto propõe restrições para as âncoras de confiança do RPKI (trust-anchors ou TA), com o objetivo de melhorar a segurança e a transparência do sistema. A ideia principal é limitar as âncoras de confiança permitidas no sistema RPKI, o que ajudaria a reduzir a superfície de ataque e melhorar a robustez geral do sistema. Além disso, o projeto procura estabelecer um conjunto de melhores práticas para que os operadores de rede implementem estes controles de forma eficaz.

Mais informações aqui.

GROW

No grupo GROW (Global Routing Operations), Arturo Servín apresentou uma proposta para desenvolver uma API que facilite o processo de peering entre redes. Esta proposta está incluída no projeto draft-ramseyer-grow-peering-api, que descreve uma API padrão que permitiria automatizar e simplificar os processos de estabelecimento de peering entre operadores de rede, tornando mais eficiente a negociação e gestão de acordos de peering.

Também foi discutido o projeto draft-martin-grow-rpki-generated-loa-00, que propõe uma ideia para gerar LOA (Letters of Authorization) a partir das informações disponíveis no RPKI. Esta proposta procura automatizar a criação de LOA para que os provedores de tráfego possam verificar a autorização de recursos de forma mais rápida e confiável, automatizando assim o processo.

Mais informações aqui.

BoF sobre Deepspace: Internet para outros planetas

Foi realizado um Birds of a Feather (BoF) sobre Deepspace, para analisar os desafios de levar a Internet para além da Terra.

As comunicações espaciais enfrentam desafios únicos, como atrasos longos e variáveis ​​(4 a 20 minutos entre a Terra e Marte) e conectividade intermitente devido à dinâmica orbital. Até agora, essas comunicações eram baseadas na conectividade ponto a ponto de camada 2, sem uma rede de camada 3 de ponta a ponta.

As agências espaciais e atores privados pretendem implantar redes IP em corpos celestes como a Lua e Marte, conectando-os a equipamentos orbitais e à Terra para estabelecer uma rede IP de ponta a ponta no espaço. No entanto, os protocolos atuais devem ser adaptados para operar eficientemente sob condições espaciais.

O grupo de trabalho estará focado em documentar as características únicas do ambiente espacial, projetar aplicações adequadas e desenvolver uma arquitetura para o uso de IP no espaço. Embora a rede lunar vai ser o primeiro caso de implementação, esta arquitetura terá de ser escalável para suportar comunicações com Marte e mais além.

Algumas comunicações espaciais envolvem atrasos longos e variáveis ​​(por exemplo, 4 a 20 minutos em um sentido só entre a Terra e Marte) e uma conectividade ponta a ponta intermitente devido à dinâmica orbital. Até agora, as comunicações espaciais dependiam da conectividade ponto a ponto da camada 2, às vezes envolvendo retransmissores, sem estabelecer uma rede de camada 3 de ponta a ponta.

Atualmente, as agências espaciais e o setor privado planeiam implantar redes IP nas superfícies de corpos celestes, como a Lua ou Marte. Estas redes vão se conectar a equipamentos orbitais e, por sua vez, à Terra, estabelecendo uma rede IP de ponta a ponta através do espaço.

No entanto, dados os atrasos e perturbações envolvidos nas comunicações espaciais, os protocolos terão de ser adaptados para funcionarem eficientemente neste ambiente.

Mais informações aqui.

Sessões do IRTF (Internet Research Task Force)

O Internet Research Task Force (IRTF) é uma organização focada na pesquisa de longo prazo relacionada à evolução da Internet. Algumas das áreas de pesquisa atuais incluem redes quânticas, Internet das Coisas (IoT), privacidade e medições e análises (maprg). Ao contrário do IETF (Internet Engineering Task Force), que se centra no desenvolvimento de padrões e protocolos operacionais, o IRTF dedica-se a explorar tecnologias emergentes e problemas de pesquisas que poderiam ser relevantes para o futuro da Internet.

Sessões sobre computação quântica e criptografia pós-quântica

A computação quântica foi outro tópico central no IETF 121. Foram realizadas sessões sobre o desenvolvimento da Internet quântica e a implementação da criptografia pós-quântica para preparar a rede global para a chegada de computadores quânticos capazes de quebrar os algoritmos de segurança atuais.

Em uma das sessões intitulada Engineering Quantum Connectivity: The Quest For A Paradigm Shift, apresentada por Marcello Caleffi, explorou as possibilidades do emaranhamento quântico multipartidário, ou seja, o emaranhamento compartilhado entre mais de duas partes. Esse tipo de emaranhamento representa um recurso poderoso para as redes quânticas, uma vez que possibilita uma nova forma de conectividade.

Em outra sessão intitulada Control-plane stack and two-level scheduler with network layers and protocols being developed at QUANT-NET, apresentada por Wenji Wu, foram discutidos os avanços na construção de um banco de testes para tecnologias de redes quânticas (QUANT-NET), apoiado pelo Departamento de Energia dos Estados Unidos. O objetivo é estabelecer uma rede experimental entre o Laboratório Nacional de Berkeley (LBNL) e a Universidade da Califórnia, Berkeley (UCB), conectados por um substrato de troca de emaranhamento através de fibra óptica de cerca de 5 km e gerenciados por uma pilha de protocolos de rede quântica.

Em relação à criptografia pós-quântica, foi discutido o draft-ietf-pquip-pqt-hybrid-terminology, que apresenta uma terminologia unificada para descrever arquiteturas híbridas quânticas e pós-quânticas. Este projeto visa estabelecer uma base comum para referência a sistemas que combinam criptografia clássica e pós-quântica, facilitando a transição para um ambiente onde as tecnologias quânticas e as medidas de segurança pós-quânticas possam coexistir de forma eficiente.

Também o draft-ietf-pquip-pqc-engineers fornece um guia prático para os engenheiros sobre como integrar a criptografia pós-quântica nos sistemas e redes atuais. Este documento se centra nos desafios técnicos e as melhores práticas para a implementação de algoritmos de criptografia pós-quântica, enfatizando a compatibilidade com as infraestruturas existentes e a transição segura para um ambiente resistente às ameaças quânticas.

Como você pode ver, o tema da computação quântica e suas variantes está cada vez mais presente.

Mais informações aqui

Conclusões

O IETF 121 em Dublin foi destaque pela ampla variedade de atividades técnicas e discussões estratégicas que reforçam o futuro da Internet. Desde avanços na segurança de roteamento até explorações em redes quânticas e iniciativas para levar a Internet ao espaço, são questões que estão sendo discutidas no âmbito dos grupos de trabalho, os que são abertos à participação de interessados.

Além dos temas interessantes abordados, o ambiente único de Dublin, os seus excelentes whiskeys irlandeses e a sua Guinness foram o cenário perfeito para incentivar a colaboração e a troca de ideias.

Convidamos todos os interessados a acompanhar de perto essas discussões nas listas dos grupos de trabalho acima mencionados e a participar ativamente nos tópicos que moldam a Internet atual e futura.

As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.

Inscrever-se
Notificar de

0 Comments
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários