Lumen mejora la seguridad de enrutamiento con infraestructura de clave pública de recursos (RPKI)
Seguridad
25/03/2021
Print Friendly, PDF & Email

Lumen mejora la seguridad de enrutamiento con infraestructura de clave pública de recursos (RPKI)

         Mejorando la seguridad de enrutamiento con RPKI – Lo que necesita saber

Los clientes deberían verificar sus índices IP para prevenir la caída del tráfico.

En el momento que hizo clic en el enlace para leer este blog, desencadenó una serie de acciones que dirigieron sus datos a través de Internet a esta página, utilizando la ruta más eficiente posible. A lo largo del camino, a medida que los datos viajaban desde allí hasta aquí, se encontraron con docenas de salidas posibles, cada una de ellas anunciando su disponibilidad de conducirlos (y a usted) hasta aquí, a este blog.

Debido a que hay alrededor de un millón de rutas de red posibles en todo el mundo, Internet global cuenta con un protocolo estándar para determinar la mejor ruta posible para cada viaje a lo largo de una red. Se llama Border Gateway Protocol (BGP) -protocolo de puerta de enlace de frontera- y es como el Google Maps de las redes. Sin él, el tráfico no tendría una ruta a seguir, y mucho menos un camino que lo mantuviera libre de accidentes y trampas de velocidad. Sería un poco como conducir de noche de Nueva York a Los Ángeles. Sin un mapa. Y con los ojos vendados.

Cuando se creó BGP en 1989, se basó en la confianza mutua entre las redes que anunciaban rutas seguras, precisas y no alteradas maliciosamente. Este modelo fue suficiente en los primeros días del desarrollo de Internet; sin embargo, se ha vuelto cada vez más vulnerable a errores de configuración o abuso por parte de actores maliciosos que buscan redirigir las rutas para lograr objetivos delictivos.

Para ayudar a cerrar esta brecha en la seguridad, un número cada vez mayor de proveedores de red se ha comprometido a habilitar la infraestructura de clave pública de recursos (RPKI). El 25 de marzo de 2021, Lumen “activará el interruptor” y comenzará a validar rutas utilizando RPKI en nuestro núcleo de Internet AS3356 global.

¿Qué es la RPKI?
RPKI es un marco voluntario destinado a proteger la infraestructura de enrutamiento de Internet y evitar el secuestro de rutas y otras inconsistencias. Y lo hace verificando que un sistema específico esté autorizado a utilizar sus prefijos de IP establecidos. Estas autorizaciones, conocidas como Autorizaciones de origen de ruta (ROA), tienen lugar en el nivel del Registro Regional de Internet (RIR), de modo que las direcciones IP están vinculadas de manera certificable a una autoridad confiable.

Los proveedores de servicios IP pueden usar RPKI para validar los anuncios de rutas IP, lo que ayuda a garantizar que se permitan los anuncios válidos y se eliminen los anuncios inválidos.

Cómo funciona RPKI
Los propietarios de las direcciones IP publican sus ROA con certificación RIR, que establecen: 1) qué sistema autónomo está autorizado para originar determinados prefijos de IP; y 2) la longitud de esos prefijos. RPKI valida las ROA mediante la validación de origen de ruta (ROV) de BGP, un proceso que verifica el sistema de origen y la longitud del prefijo publicado en la ROA.

Una vez implementado, Lumen utilizará la validación de ruta RPKI en todas las sesiones de BGP tanto para clientes como para pares. Los servidores de validación RPKI de Lumen descargan las ROA, las examinan y luego envían las tablas a los enrutadores que pueden determinar la validez de un prefijo de IP. Posteriormente los prefijos de IP se etiquetan y manejan de la siguiente manera:

Etiqueta

Significado

Opción

Válida

El prefijo de IP tiene una coincidencia positiva con la ROA

Se permite el prefijo de IP

Inválida

El prefijo IP no coincide con la ROA, ya sea por longitud de prefijo inválida o ASN de origen inválida

Prefijo de IP eliminado

Desconocido

El prefijo de IP no está en la ROA

Se permite el prefijo de IP


Habilitando la RPKI en el núcleo de Internet AS3356 de Lumen

Una vez que la RPKI está habilitada y activa en la red de Lumen para sesiones BGP tanto de pares como de clientes, no habrá ningún requisito o proceso para «solicitar» la RPKI porque ésta ya estará «activa».

  • Los clientes que tengan ROA existentes y establecidas recibirán inmediatamente la validación del origen de la ruta BGP a través de RPKI de Lumen.
  • Los clientes que establezcan nuevas ROA recibirán la validación del origen de la ruta BGP una vez que se complete la ROA.
  • Los clientes que no tengan ROA no se verán afectados y los anuncios de ruta BGP operarán con normalidad (a menos que esa ruta sea realmente propiedad de otra entidad con una ROA que solo permita su ASN de origen).

Los clientes no tendrán la opción de desconectar o desactivar la RPKI. Todas las sesiones de clientes y pares externos serán validadas y no haremos excepciones ni permitiremos sesiones especiales no verificadas.

¡Asegúrese de que sus prefijos de IP no se eliminen!
Los clientes deberían usar la Looking Glass de Lumen – https://lookingglass.centurylink.com  para validar cómo se marcan sus prefijos de IP en la red de Lumen. Los prefijos de IP inválidos se eliminarán para todos los pares y clientes a partir del 25 de marzo.

community “rpki-valid” members “3356:901
community “rpki-invalid” members “3356:902
community “rpki-unknown” members “3356:903

Recursos Adicionales
Si tuviera preguntas respecto de la adopción de RPKI de Lumen, contáctese por favor con un miembro de su equipo de cuentas, o envíe un email a RPKI Support. Asimismo puede visitar el sitio web de Lumen para encontrar información adicional sobre RPKI, que incluye:
• Cómo establecer las ROA
• Información sobre RPKI y Servicio de mitigación de DDoS de Lumen
• Preguntas frecuentes

Leia o post original em inglês > https://blog.lumen.com/lumen-enhances-routing-security-with-resource-public-key-infrastructure-rpki/ 

Jon Paul "JP" McLeary

Autor:
Ron Pfaff
Como vicepresidente sénior de Service Assurance en Lumen Technologies, Ron es responsable de la tecnología de red global, de infraestructura y de garantizar el servicio al cliente. Como empresa líder en tecnología, su equipo está comprometido a brindar soluciones a una variedad de obstáculos de servicio y de red. Lumen es la plataforma más rápida y segura para aplicaciones y datos de próxima generación y estamos entusiasmados de ofrecer experiencias excepcionales a los clientes.

Compartir

Artículos Recientes

Ciberseguridad: claves para “cerrar las puertas” a los atacantes

by | May 21, 2024 | Seguridad | 0 Comments

El foco puesto en la visibilidad de la red, la disponibilidad de las aplicaciones, la resiliencia de los data centers, la capacitación de las personas y en el monitoreo...

Una guía para comenzar a usar tu asistente de IA Companion

by | May 16, 2024 | UC&C | 0 Comments

  En el acelerado entorno de trabajo actual, maximizar la productividad y mejorar la colaboración son las principales prioridades. Afortunadamente, la tecnología...

Conectando Latitudes: Avanzando hacia un Futuro Digital Seguro y Eficiente en Latinoamérica

by | May 15, 2024 | Conectividad | 0 Comments

  El 17 de mayo se celebra el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información, un momento propicio para reflexionar sobre el progreso y...

El futuro de los Data Centers en América Latina: transformación impulsada por la inteligencia artificial

by | May 2, 2024 | Data Center & Hybrid Cloud | 0 Comments

En un mundo cada vez más interconectado, la inteligencia artificial será un motor para la transformación para la industria de los data centers en América Latina  ...

La inevitable transición a SASE: más allá de la seguridad heredada

by | Abr 16, 2024 | Seguridad | 0 Comments

La creciente complejidad de las amenazas cibernéticas exige una evolución en los enfoques de seguridad, dejando atrás las soluciones heredadas basadas en hardware y...

Cómo ayudar a tus equipos de venta con la Inteligencia Conversacional (segunda parte)

by | Mar 26, 2024 | UC&C | 0 Comments

En nuestro artículo anterior desarrollamos la diferencia entre Inteligencia Conversacional y la IA Conversacional, algo muy sutil, pero con aspectos y aplicaciones...

Día Internacional del Data Center: El “invisible” pilar del mundo digital

by | Mar 21, 2024 | Data Center & Hybrid Cloud | 0 Comments

El viernes 22 de marzo se conmemora el Día Internacional del Data Center, una ocasión para reflexionar sobre la importancia de estas infraestructuras que, aunque...

Hagamos que el futuro dependa de nosotros, seamos conscientes de la IA

by | Mar 18, 2024 | UC&C | 0 Comments

Me encanta leer libros o conversar con gente que se mete en el ojo de la tormenta cuando están pasando cosas transformadoras en el mundo y en particular con aquellas...

Conversation Intelligence -vs- Conversational AI ¿Cuál es la diferencia? (primera parte)

by | Feb 20, 2024 | UC&C | 0 Comments

Existe una solución de Inteligencia Conversacional (Conversation Intelligence) que mejora la productividad, acorta los ciclos de negociación y aumenta la previsibilidad...

Tendencias de conectividad que están delineando el futuro

by | Feb 8, 2024 | Conectividad | 0 Comments

En 2024, se pronostica que el número de usuarios de internet en México superará los 100 millones (Statista). ¡Quién habría pensado hace siglos atrás que la comunicación...