A contribuição da indústria para a Certificação de Recursos

25/04/2011

Na Cisco Systems acreditamos que a Infra-estrutura de Chave Pública (RPKI) é um elemento fundamental para uma nova geração de melhorias na segurança do roteamento entre domínios. Cisco Systems tem apoiado os esforços de padronização que hoje estão realizando os grupos de trabalho SIDR (Secure Inter-Domain Routing) da IETF e as atividades de difusão implementadas pelos Registros Regionais da Internet tanto no desenvolvimento de diferentes documentos quanto na participação em diferentes fóruns regionais e internacionais, entre eles o LACNIC e LACNOG. A preocupação pelos problemas de segurança relacionados com o uso não autorizado de recursos da Internet tais como endereços IP e Números de Sistemas Autônomos (ASNs) está bem fundamentada, já que essas atividades podem provocar danos financeiros importantes em empresas e provedores. Graças à geração de materiais assinados pela RPKI (isto é, certidões e ROAs), as redes poderão desdobrar estratégias de filtragem com base criptográfica e validar o AS de origem e o atributo ASPATH dos updates de BGP. Todos os membros do LACNIC deveriam considerar que gerar e publicar objetos assinados é um passo fundamental para permitir que organizações ao redor do mundo usem esses recursos para melhorar a segurança global da Internet.

Em 2009, Cisco Systems foi a primeira empresa fabricante de roteadores em anunciar probas de campo das melhorias da RPKI para BGP nos sistemas operacionais IOS e IOS-XR. O objetivo é começar a incluir essas capacidades em nossas principais linhas de produtos no final de 2011. Usando essas melhorias da RPKI, os operadores poderão realizar a validação automática de origem nos updates de BGP baseados na informação criptográfica da RPKI, e gerar políticas locais, como por exemplo, a configuração de atributos BGP (isto é, LOCAL PREF ou MED) com base nos estados de validação de origem. Na Cisco nosso compromisso é seguir na liderança no caminho rumo a uma Internet mais segura e apoiar os esforços de diferentes organizações internacionais como o LACNIC.

Finalmente, se a sua organização quiser participar nas provas da RPKI, entre em contato com Roque Gagliano, rogaglia@cisco.com

Subscribe
Notify of

0 Comments
Inline Feedbacks
View all comments