Uso de RPKI e IRR para la operación de redes en LACNIC 39

En el tutorial práctico sobre uso de RPKI e IRR -previsto para LACNIC39– se entregará la información necesaria, así como las herramientas que necesitan los operadores de red para interconectarse de manera segura y evitar incidentes en el ruteo. 

Guillermo Cicileo, líder de Investigación y Desarrollo en infraestructura de Internet de LACNIC, dictará junto a Erika Vega, chair del grupo de enrutamiento de LACNOG, el tutorial sobre Uso de RPKI e IRR para la operación de redes en el evento de Mérida (México).

“¿Alguna vez te ha ocurrido que al realizar una configuración a nivel de enrutamiento para establecer conexión con uno o varios peers nuevos desde y hacia una red, visualizas que el tráfico se empieza a enrutar por redes que no conoces? o ¿simplemente redes que tus peers no deberían anunciarte de acuerdo a sus políticas? La manera cómo realizamos nuestros anuncios y cómo los recibimos desde las redes conectadas determina cómo deciden los enrutadores llevar el tráfico hacia su destino, por lo que una fuga de ruta o una mala configuración puede provocar que se reenvíen los paquetes al lugar incorrecto o permitir una intercepción o inspección de nuestro tráfico por parte de un atacante o red maliciosa”, resumió Vega.

Sobre ese y otros asuntos, Cicileo y Vega abordarán en el taller en LACNIC 39 los fundamentos y aspectos técnicos de las mejores prácticas relacionadas con la seguridad de enrutamiento en el intercambio de tráfico y peering. Posteriormente se centrarán en cuestiones prácticas sobre los problemas actuales del ruteo en Internet, y cómo dar seguridad a BGP haciendo uso de los mecanismos de RPKI e IRR. Además, ayudarán a los participantes a la creación de ROAs.

Abordaje. Entre los temas centrales se abordarán problemas actuales del ruteo como route-leaks y hijacks, y la forma de resolverlos mediante la utilización de RPKI e IRR; la creación de ROAs, su uso y validación; conceptos generales sobre un IRR (en base al IRR de LACNIC), para qué sirve, objetos route y route6, AS-SET, ejemplos de uso para configurar routers, entre otros temas

También se trabajará sobre mejores prácticas para los operadores de red y los puntos de intercambio de tráfico, y las herramientas disponibles en LACNIC.

En ese sentido, Cicileo señaló que se van a presentar las mejores prácticas para que los operadores de red se interconecten tanto en IXP como en redes privadas.