SUPORTE  0800 771 1237

Flag UK

RPKI: saiba o que é e porque ele deve ser adotado pelo ISP

O que é RPKI e porque deve ser adotado pelo ISP
FACEBOOK
LINKEDIN
TWITTER

O Border Gateway Protocol (BGP), protocolo de Sistemas Autônomos (ASs) criado para uso nos roteadores principais da internet tem sofrido com problemas de segurança como hijacking e leaks de prefixos e rotas. O problema acontece principalmente porque a estrutura do BGP funciona na base da confiança e cooperação, não exigindo uma validação de dados.

Para resolver problemas de segurança no roteamento foi criado o MANRS (MutuallyAgreedNorms for Routing Security), uma iniciativa global, apoiada pela Internet Society, que fornece correções cruciais para reduzir as ameaças de roteamento mais comuns.O Resource Public Key Infrastructure (RPKI) é um dos tópicos descritos no MANRS.

O que é RPKI?

O RPKI é um método criptográfico de assinatura de registros que associa um anúncio de rota BGP ao número AS de origem correto. Ele é definido no RFC6480 (uma infraestrutura para oferecer suporte ao roteamento seguro da internet) e permite a validação de anúncios de rotas de origem.

Benefícios da implementação do RPKI

O vídeo “WhyIt´s time todeploy RPKI” mostra de maneira simples a necessidade do RPKI para segurança do tráfego na internet. Uma questão importante é que o esforço de adoção do RPKI precisa ser de todos, só assim será possível estabelecer uma rede mais segura. Confira o vídeo:

Reforçando a segurança de rede com RPKI

O RPKI foi definido pela Internet Engeneering Task Force (IETF)como um meio seguro para certificar a alocação de recursos de números da internet, como um passo para garantir o roteamento. O Conselho do IETF considera o RPKI como um pré-requisito para ter um sistema de roteamento global seguro e uma internet mundial confiável.

A certificação acontece por meio de uma Autorização de Origem de Rota (ROA). Ela atesta que o número AS de origem está autorizado a anunciar o prefixo e o atestado pode ser verificado criptograficamente usando RPKI. Essa validação é feita seguindo a cadeira de verificação criptográfica de assinaturas e certificados Digitais.

Para saber mais sobre a documentação do RPKI acesse aqui a sua documentação.

Assine nossa Newsletter

Artigos mais lidos

Últimas notícias

Siga nossas Redes Sociais