El aporte de la industria a la Certificación de Recursos
12/04/2011
En Cisco Systems creemos que la Infraestructura de Clave Pública (RPKI) es un elemento esencial para una nueva generación de mejoras de la seguridad del enrutamiento entre dominios. Cisco Systems ha apoyado los esfuerzos de estandarización que actualmente está realizando el grupo de trabajo SIDR (Secure Inter-Domain Routing) de la IETF y las actividades de difusión implementadas por los Registros Regionales de Internet tanto desarrollando diferentes documentos como participando en diferentes foros regionales e internacionales, entre ellos LACNIC y LACNOG. La preocupación por los problemas de seguridad relacionados con el uso no autorizado de recursos de Internet tales como direcciones IP y Números de Sistemas Autónomos (ASN) es bien fundamentada, ya que estas actividades pueden provocar daños financieros importantes a empresas y proveedores. Gracias a la generación de materiales firmados por RPKI (es decir, certificados y ROAs), las redes podrán desplegar estrategias de filtrado de base criptográfica y validar el AS de origen y el atributo ASPATH de los updates de BGP. Generar y publicar objetos firmados es un paso fundamental que todos los miembros de LACNIC deberían considerar para permitir que organizaciones alrededor del mundo usen estos recursos para mejorar la seguridad global de Internet.
En 2009, Cisco Systems fue la primera empresa fabricante de routers en anunciar pruebas de campo de las mejoras de RPKI para BGP en los sistemas operativos IOS y IOS-XR. El objetivo es comenzar a incluir estas capacidades en nuestras principales líneas de productos a fines de 2011. Usando estas mejoras de RPKI, los operadores podrán realizar la validación automática del origen en los updates de BGP en base a información criptográfica de RPKI y generar políticas locales, como por ejemplo la configuración de atributos BGP (es decir LOCAL PREF o MED) en base a los estados de validación del origen. En Cisco nuestro compromiso es seguir liderando el camino hacia una Internet más segura y apoyar los esfuerzos de diferentes organizaciones internacionales como LACNIC.
Finalmente, si su organización desea participar en las pruebas de RPKI, comuníquese con Roque Gagliano, rogaglia@cisco.com