Validando MANRS con Monitoreo FORT

Una de estas herramientas es el Monitoreo FORT, resultado de una iniciativa de LACNIC. Esta herramienta, de libre acceso, permite ver en detalle, por prefijo o Sistema Autónomo, cómo una organización realiza sus anuncios y cuál es su estado de validez. Además, proporciona datos simplificados sobre el estado de la seguridad de enrutamiento en la región LAC.

¿De dónde obtiene los datos Monitoreo FORT?

El Monitoreo FORT recopila datos de los anuncios BGP utilizando los mensajes updates de los colectores disponibles en el software de código abierto BGPstream de CAIDA. Luego, clasifica estos datos según su estado de validez, identificando dichos estados gracias a las consultas realizadas a los validadores RPKI FORT y Routinator.

Para validar el registro de rutas de Internet IRR, FORT se basa en las bases de datos de RADB y RIPE. Finalmente, para generar los reportes a nivel regional, relaciona los prefijos publicados en estos anuncios BGP con los países presentes dentro del área de cobertura de LACNIC, utilizando la información del archivo de bloques delegados por país (delegated extended) gestionado por LACNIC.

Es importante resaltar que FORT únicamente permite monitorear prefijos y números de sistema autónomos asignados en la región.

Ejemplos de uso de FORT para el cumplimiento de la Validación Global

A continuación, se muestra un ejemplo de uso de monitoreo FORT para validar el cumplimiento de la acción cuatro indicada por MANRS, la cual valida el uso de IRR y RPKI en los prefijos que anunciamos a Internet.

En la anterior imagen se está haciendo una consulta haciendo uso de un número de Sistema Autónomo asignado a la región ingresando a la herramienta de monitoreo FORT, por medio del siguiente link: https://monitor.fortproject.net/es/per_asn, por lo que allí podremos observar la información de los estados de validez de los prefijos anunciados por ese ASN, mostrando un máximo de 500 resultados recolectados por la herramienta hasta el último mes.

Si la consulta la hacemos por prefijo, ingresando a la herramienta de monitoreo FORT, por medio del siguiente link: https://monitor.fortproject.net/es/per_prefix,  podemos visualizar si el prefijo lo estamos publicando de manera sumarizada o desagregada.

Adicionalmente observar los ROAs creados para el prefijo y de igual forma su estado de validez.

La herramienta mostrará día a día un máximo de 500 resultados, incluyendo el último mes, el prefijo. Esto se hará siempre que dicho prefijo sea visto en las tablas de enrutamiento global. Esto nos permitirá visualizar si en algún momento ha cambiado el estado de validez del mismo o si en algún momento se ha dejado de anunciar.

Contar con esta información permite a las organizaciones propietarias de recursos realizar un seguimiento del estado de todas las rutas que publican hacia Internet. De este modo, podrán tomar medidas para mantenerlas como rutas válidas.

Para obtener información más amplia de los temas de seguridad en enrutamiento, la adopción de buenas prácticas y el cumplimiento de MANRS, así como acceder a herramientas para validar rutas y conocer nuevas propuestas que están siendo discutidas en la IETF para abordar los problemas persistentes en la operación de BGP, te extendemos una cordial invitación a participar en el tutorial “Nuevas Tendencias en Ruteo Seguro”. Este se llevará a cabo de manera presencial como parte del evento LACNIC 41 el día 6 de mayo en la ciudad de Panamá. Los invitamos a registrarse aquí.