A Organização de Recursos de Numeração (NRO) publicou uma nova página de referência para ajudar os operadores de rede e outros membros da comunidade técnica da Internet a criar Autorizações de Origem de Rota (ROA) em cada um dos cinco Registros Regionais da Internet (RIR). O processo de criação de ROA por meio do portal de cada RIR reúne links para a documentação oficial pertinente de cada RIR, contatos de suporte e um resumo geral das diferenças entre os RIR.
É um passo pequeno, mas significativo, para tornar um ecossistema de Infraestrutura de Chave Pública de Recursos (RPKI) mais fácil de navegar, mais transparente e, em última análise, mais consistente em todas as regiões dos RIR.
Por que isso é importante para a segurança de roteamento?
RPKI é um componente fundamental para melhorar a segurança e a resiliência do sistema de roteamento da Internet. Isso ajuda a prevenir o sequestro de rotas e anúncios desde um ASN de origem incorreta, situações em que o tráfego da Internet é desviado acidental (ou intencionalmente) através de uma rede errada.
(Acesso livre, não requer assinatura)
As ROA são um componente essencial da RPKI. Uma ROA é uma declaração assinada digitalmente que autoriza um Número de Sistema Autônomo (ASN) específico a originar rotas para um determinado conjunto de prefixos IP. Quando os operadores de rede criam ROA para seus prefixos, outras redes podem validar as rotas correspondentes ao protocolo BGP e tomar decisões mais acertadas sobre quais aceitar.
Apesar da importância da RPKI, sua adoção ainda está em andamento. Um desafio comum para os operadores que interagem com múltiplos RIR é lidar com as diferenças operacionais. Cada RIR possui seu próprio portal de membros, terminologia e processo para criar e gerenciar as ROA. Essas diferenças podem ser confusas e demoradas, principalmente para os novos usuários e operadores que trabalham em várias regiões. É aí que a página de referência da NRO ajuda.
Além da conveniência, esta iniciativa contribui para um objetivo mais amplo: melhorar a consistência na prestação de serviços RPKI em todo o sistema dos RIR. Os cinco RIR colaboram estreitamente em RPKI, mas existem variações naturais derivadas das políticas regionais, sistemas históricos e necessidades dos membros.
As ROA são um componente essencial da RPKI. Uma ROA é uma declaração assinada digitalmente que autoriza um Número de Sistema Autônomo (ASN) específico a originar rotas para um determinado conjunto de prefixos IP. Quando os operadores de rede criam ROA para seus prefixos, outras redes podem validar as rotas correspondentes ao protocolo BGP e tomar decisões mais acertadas sobre quais aceitar.
Apesar da importância da RPKI, sua adoção ainda está em andamento. Um desafio comum para os operadores que interagem com múltiplos RIR é lidar com as diferenças operacionais. Cada RIR possui seu próprio portal de membros, terminologia e processo para criar e gerenciar as ROA. Essas diferenças podem ser confusas e demoradas, principalmente para os novos usuários e operadores que trabalham em várias regiões. É aí que a página de referência da NRO ajuda.
Além da conveniência, esta iniciativa contribui para um objetivo mais amplo: melhorar a consistência na prestação de serviços RPKI em todo o sistema dos RIR. Os cinco RIR colaboram estreitamente em RPKI, mas existem variações naturais derivadas das políticas regionais, sistemas históricos e necessidades dos membros.
A nova página da NRO não pretende substituir ou reescrever nenhuma das documentações existentes dos RIR. Em vez disso, funciona como um índice confiável que fornece indicações diretas às explicações detalhadas de cada processo, preparadas pelos próprios RIR.
Essa abordagem mantém o site de cada RIR como a fonte de informações oficiais, ao mesmo tempo que reduz o atrito para qualquer pessoa que pergunte: “Onde posso criar uma ROA?”
A página inclui links para:
Documentação oficial sobre a criação de ROA para AFRINIC, APNIC, ARIN, LACNIC e RIPE NCC.
Páginas de contato ou suporte onde os operadores podem entrar em contato com seu RIR para obter ajuda.
Um resumo geral das diferenças entre os processos dos diferentes RIR.
Ao consolidar esses recursos, a NRO pretende facilitar o início das atividades, simplificar a comparação dos processos e agilizar a tomada de medidas para garantir a segurança do roteamento.
Passos a seguir
Esta página faz parte de um esforço mais amplo do Programa RPKI da NRO para documentar, analisar e melhorar a consistência nas implementações de RPKI em todos os RIR. Prevê-se a publicação de documentos adicionais e análises comparativas para fornecer à comunidade uma visão mais clara e baseada em dados sobre o funcionamento dos serviços RPKI, bem como em áreas onde um maior alinhamento poderia gerar maiores benefícios.
Como em todos os trabalhos nesta área, o feedback da comunidade é essencial. A NRO convida operadores de rede, pesquisadores e especialistas em segurança a explorar a página e compartilhar suas ideias para torná-la mais útil. Se você tiver sugestões, perguntas ou ideias para melhorias, entre em contato com rpki_program@nro.net.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.
