Progressos substanciais na certificação de recursos da Internet
29/06/2011
Progressos substanciais na certificação de recursos da Internet
O programa de certificação de recursos da Internet (RPKI, por sua sigla em inglês), ganhou um grande impulso no LACNIC XV. Esse programa, desdobrado em janeiro de 2011, é uma resposta à necessidade de uma rede mais estável e segura. O RPKI vai permitir que as organizações detentoras de recursos da Internet, possam gerar seus certificados em relação ao direito de uso sobre os endereços IPv4 e IPv6 designados na região, o que significa uma melhoria significativa no processo de roteamento de endereços.
Durante a semana de LACNIC XV, a complexa tecnologia do RPKI foi abordada de diferentes pontos de vista, com apresentações, oficinas práticas e um painel no qual especialistas debateram sobre o presente e futuro da proteção do sistema de roteamento, que inclui RPKI como foco principal atual e o futuro com BGPsec.
A estratégia adotada nesse momento, focada principalmente nos representantes dos associados, incluiu um tutorial que apresentou os aspectos centrais da tecnologia e seus principais componentes. Foram realizadas sessões práticas nas que os participantes puderam configurar seus certificados, seus ROAs e interagir com o sistema de RPKI do LACNIC. Na mesma oficina foram configurados outros componentes da arquitetura de RPKI como os validadores, os servidores de cache e também a implementação do RPKI/ origin-validation em roteadores (¿¿??). Graças a essa oficina prática, os participantes conseguiram compreender plenamente o RPKI, seu funcionamento, seu uso e os problemas que pode resolver.
Tudo isso foi reforçado no evento de LACSEC com uma palestra de nível médio onde o objetivo foi explicar o RPKI e sua arquitetura com uma linguagem mais técnica e usando exemplos mais complexos.
Finalmente durante o Fórum Público de Políticas, a equipe técnica do LACNIC realizou um painel onde convidou desenvolvedores de software, fabricantes de equipamentos de redes (Cisco e Juniper), operadores de redes (Hurricane Electric) e pesquisadores de segurança (BBN technologies) para apresentar diferentes experiências sobre RPKI.
Todo esse trabalho -que se juntou ao desenvolvido em LACNIC XIII e XIV- despertou o interesse das organizações num momento de grande amadurecimento do sistema. Para isso foi imprescindível passar de um conceito abstrato (como acontecia no começo com um RPKI sem sistema, sem roteadores, sem casos práticos) para os exemplos e casos apresentados no LACNIC XV.
Arturo Servín salientou que as organizações compreenderam a importância do RPKI em uma “porcentagem importante”. “A parte prática foi muito útil, o exemplo de um hijacking apresentado no LACSEC assim como o bate-papo de Hurricane Electric que no seu papel de operador, mencionou a importância do RPKI e a forma de começar a usá-lo inclusive se os roteadores não suportam origin-validation ao dia de hoje”, afirmou o responsável da área técnica do LACNIC.
Há muito a ser feito. O gerente técnico do LACNIC admitiu que o conceito de RPKI é complexo e, como toda tecnologia de segurança, objeções e preocupações são geradas. “É por isso que ainda temos que trabalhar forte para difundir o RPKI”, enfatizou.
Salientou que no LACNIC XV muitos dos participantes compreenderam o conceito e a utilidade do RPKI no curto e médio prazo. “Perceberam a importância de quebrar o círculo negativo e de certificar os seus recursos- apontou Servín- motivados também pela confiança que têm no LACNIC como organização”.
Nesses poucos dias, o LACNIC se transformou no segundo RIR em quantidade de rotas certificadas. Este fato “é muito significativo. Somos o quarto registro (RIR) em tamanho, e conseqüentemente nossos recursos disponíveis não são os mesmos que para outros registros. Mas ter atingido o segundo lugar em porcentagem dos recursos designados, nos enche de orgulho. Acreditamos que isso reflete que estamos no caminho certo e que podemos fazer do RPKI uma tecnologia bem-sucedida para o benefício da Internet”, encerrou Arturo.