LACNIC Blog > FRIDA > RENATA extiende proyecto de certificación de recursos tras apoyo de las Subvenciones FRIDA
RENATA extiende proyecto de certificación de recursos tras apoyo de las Subvenciones FRIDA
30/05/2018
La Red Nacional Académica de Tecnología Avanzada de Colombia (RENATA), ganadora de una subvención FRIDA, proyecta replicar su iniciativa de certificación de recursos (RPKI) en todas las redes académicas latinoamericanas con apoyo de la Red CLARA (Cooperación Latinoamericana de redes avanzadas).
La propuesta de impulsar la firma de todos los recursos con los que cuentan cada una de las redes académicas de la región surgió tras contactos logrados por RENATA luego de su experiencia con Programa FRIDA.
Erika Vega Valenzuela, coordinadora de infraestructura de RENATA, destacó que el proyecto “Seguridad BGP en la infraestructura de RENATA” es la mayor iniciativa de despliegue de esta tecnología realizado hasta el momento en los territorios de América Latina y el Caribe.
¿En qué consiste el proyecto “Seguridad BGP en la infraestructura de RENATA”?
(Acceso libre, no requiere suscripción)
El proyecto consiste en la implementación de validación de origen en las rutas de BGP en el backbone de la red de RENATA que da servicio de interconexión al Sistema Nacional de Ciencia Tecnología e Innovación en Colombia. Específicamente el enfoque es en los grandes puntos de intercambio en el nodo de Bogotá que facilita la conectividad con la Red Clara, y en Barranquilla donde se provee conectividad a Internet.
¿Por qué considera que es importante la implementación de la tecnología Resource Public Key Infraestructure (RPKI) en las redes?
La problemática del secuestro de rutas en Internet es un tema que se ha estado tratando en círculos operativos y de investigación por varios años. La solución para por lo menos validar las rutas BGP desde el origen la provee la implementación de RPKI en la infraestructura, teniendo presente que la operación de las redes académicas se realiza por medio de BGP y que con cada una de las instituciones conectadas a la red RENATA se establece una sesión BGP fue posible observar la necesidad de implementar esta buena práctica.
El proyecto consiste en la implementación de validación de origen en las rutas de BGP en el backbone de la red de RENATA que da servicio de interconexión al Sistema Nacional de Ciencia Tecnología e Innovación en Colombia. Específicamente el enfoque es en los grandes puntos de intercambio en el nodo de Bogotá que facilita la conectividad con la Red Clara, y en Barranquilla donde se provee conectividad a Internet.
¿Por qué considera que es importante la implementación de la tecnología Resource Public Key Infraestructure (RPKI) en las redes?
La problemática del secuestro de rutas en Internet es un tema que se ha estado tratando en círculos operativos y de investigación por varios años. La solución para por lo menos validar las rutas BGP desde el origen la provee la implementación de RPKI en la infraestructura, teniendo presente que la operación de las redes académicas se realiza por medio de BGP y que con cada una de las instituciones conectadas a la red RENATA se establece una sesión BGP fue posible observar la necesidad de implementar esta buena práctica.
¿Cómo ha avanzado la certificación de recursos en la Red Nacional Académica de Tecnología Avanzada de Colombia tras la puesta en marcha del proyecto?
El avance en la firma de recursos a nivel nacional fue muy grande teniendo en cuenta que iniciamos con cero recursos firmados y como resultado se obtuvieron más de 1150 recursos firmados tanto en IPv4 como en IPv6. Actualmente buscamos ampliar el proyecto a todas las redes académicas latinoamericanas con apoyo de la Red CLARA (Cooperación Latinoamericana de redes avanzadas), para impulsar la firma de todos los recursos con los que cuentan cada una de dichas redes.
¿Cuál ha sido la respuesta al proyecto de los coordinadores técnicos de Redes Académicas Regionales de Colombia, directores de TI y administradores de red de las instituciones conectadas RENATA?
A nivel nacional la respuesta ha sido totalmente satisfactoria por parte de todos los actores, esto gracias a que se realizaron de forma asertiva las capacitaciones y sensibilizaciones al público técnico logrando formar a 328 profesionales en la importancia de la implementación de esta solución.
¿Qué ventajas ofrece esta iniciativa para el aseguramiento de la infraestructura crítica de Internet?
El proyecto es el primero en el mundo en considerar la implementación de validación de origen a nivel de una red con cobertura nacional (no en un solo punto, como en el caso del despliegue en puntos de intercambio). El alcance entonces es más amplio en todos los sentidos: geográficamente, en cuanto a enrutadores y otros sistemas utilizados, el número de rutas, el número de instituciones, el número de material criptográfico que debe ser generado, etc.
Esta escala conlleva complejidad a nivel operativo y logístico como nunca se ha visto en un proyecto de este tipo. RENATA se convierte en pionera mundial en seguridad del sistema de enrutamiento.
¿Cómo ha sido su participación en FRIDA y qué réditos han obtenido tras el premio ganado en 2016?
La participación en FRIDA fue completamente satisfactoria, pues contamos con acompañamiento permanente de todos sus colaboradores y obtuvimos la posibilidad de participar en espacios tan importantes como el Foro de Gobernanza de Internet en 2016 y el IETF 100 para exponer los resultados del proyecto. Gracias a la buena experiencia obtenida he continuado postulando nuevas iniciativas en cada uno de los llamados.
¿Cuál ha sido la evolución del proyecto desde entonces?
El acercamiento por parte de algunas de la redes académicas nacionales para el acompañamiento en la implementación de esta tecnología y el paso dado con Red CLARA para la implementación del proyecto a nivel Latinoamérica.
