Oferecendo suporte à segurança de roteamento com cópias locais: a experiência da Cloudflare

18/11/2022

A Cloudflare -uma plataforma global de entrega de conteúdo- é outra organização que está realizando validação de origem de roteamento na região e presta serviços na América Latina e o Caribe com cópias locais de conteúdos hospedados em servidores distantes.

Para Ticiane Takami, Interconnection Strategy & Partnerships de Cloudflare, a segurança do roteamento é essencial para a estabilidade da Internet. Nesse sentido, ela salientou que a Cloudflare criou um site que permite identificar se um provedor de serviços da Internet (ISP) está usando validação de origem (ROV, por sua sigla em inglês) com RPKI (Infraestrutura de chave pública de recursos). “A ampla aceitação da validação de origem permite ter uma Internet mais segura”, afirmou Takami.

Sobre as informações que uma organização que faz peering ou instala um cache em uma rede de distribuição de conteúdo deve fornecer, a especialista da Cloudflare disse que depende muito da implementação de cada provedor, CDN e rede.  “No alto nível -acrescentou Takami- os objetos nos bancos de dados do RPKI e IRR devem corresponder aos anúncios de prefixos”.

Uso dos AS-SET. Os AS-SET (conjunto de números de sistemas autônomos associados a um sistema autônomo base) são usados ​​para criar um registro de todas as rotas que uma rede deve rotear. Outras redes usam o AS-SET de uma rede para filtrar as rotas que podem anunciar, para evitar configurações incorretas ou para prevenir sequestros, ajudando assim a proteger o roteamento da Internet. O nome do AS-SET pode ser flexível. “O PeeringDB é um bom lugar para armazenar o AS-SET das nossas redes”, disse Takami.

Para Ticiane, os usuários devem garantir que seus registros de Internet Routing Registry (IRR) e do Sistema de Certificação de Recursos (RPKI, por sua sigla em inglês) estejam atualizados, caso contrário, seu roteamento na Internet pode não ser o ideal ou que não possa rotear de jeito nenhum. “É importante que todos participem para tornar a Internet mais segura”, concluiu a especialista.

Suscríbete para recibir las últimas novedades en tu mail Click here to subscribe receive the latest news in your inbox. Inscreva-se aqui para receber as últimas novidades no seu e-mail