O que é RPKI e porque deve ser adotado pelo ISP

O que é RPKI e porque deve ser adotado pelo ISP
FACEBOOK
LINKEDIN
TWITTER

O Border Gateway Protocol (BGP), protocolo de Sistemas Autônomos (ASs) criado para uso nos roteadores principais da internet tem sofrido com problemas de segurança como hijacking e leaks de prefixos e rotas. O problema acontece principalmente porque a estrutura do BGP funciona na base da confiança e cooperação, não exigindo uma validação de dados.

Para resolver problemas de segurança no roteamento foi criado o MANRS (MutuallyAgreedNorms for Routing Security), uma iniciativa global, apoiada pela Internet Society, que fornece correções cruciais para reduzir as ameaças de roteamento mais comuns.O Resource Public Key Infrastructure (RPKI) é um dos tópicos descritos no MANRS.

O RPKI é um método criptográfico de assinatura de registros que associa um anúncio de rota BGP ao número AS de origem correto. Ele é definido no RFC6480 (uma infraestrutura para oferecer suporte ao roteamento seguro da internet) e permite a validação de anúncios de rotas de origem.

Porque implantar o RPKI

O vídeo “WhyIt´s time todeploy RPKI” mostra de maneira simples a necessidade do RPKI para segurança do tráfego na internet. Uma questão importante é que o esforço de adoção do RPKI precisa ser de todos, só assim será possível estabelecer uma rede mais segura. Confira o vídeo:

https://www.youtube.com/watch?v=Y9vbbxr-GbI

Segurança

O RPKI foi definido pela Internet Engeneering Task Force (IETF)como um meio seguro para certificar a alocação de recursos de números da internet, como um passo para garantir o roteamento. O Conselho do IETF considera o RPKI como um pré-requisito para ter um sistema de roteamento global seguro e uma internet mundial confiável.

A certificação acontece por meio de uma Autorização de Origem de Rota (ROA). Ela atesta que o número AS de origem está autorizado a anunciar o prefixo e o atestado pode ser verificado criptograficamente usando RPKI. Essa validação é feita seguindo a cadeira de verificação criptográfica de assinaturas e certificados Digitais.

Para saber mais sobre a documentação do RPKI acesse aqui a sua documentação.

Quer saber mais sobre o Mundo dos Provedores de Internet ?

Assine nossa Newsletter e Receba novidades exclusivas!

Comentários