Job Snijders presenta en el CATNIX algunas consideraciones de seguridad sobre el routing

Routing Security Considerations
28-06-2019

El 28 de junio ha tenido lugar en la Sala de Conferencias del CSUC la presentación 'Routing Security Considerations', que ha ido a cargo de Job Snijders, arquitecto de internet en NTT Communications.

La conferencia, que ha coincidido con la celebración de la 40ª reunión de la Comisión Técnica del CATNIX, ha tratado sobre las mejores prácticas BGP, dada la importancia de la seguridad de los enrutamientos.

El protocolo de comunicación BGP (Border Gateway Protocol) permite a cualquier enrutador originar y anunciar cualquier red, incluso cuando estas rutas no pertenezcan al mismo sistema autónomo (AS) del enrutador. Esto puede acabar en fugas de ruta o secuestro de prefijos BGP, que pueden configurarse de forma accidental o bien con intenciones maliciosas.

Las prácticas operativas existentes para el enrutamiento y el filtraje de BGP debe mejorar. Así entonces, además del filtraje básico, también se pueden utilizar fuentes públicas como el IRR, Whois y RPKI para construir los filtros.

En este sentido, el RPKI (Resource Public Key Infrastructure) es un método crptográfico de registros de firma que asocia un anuncio de ruta BGP con el número AS que le corresponde.

Routing Security Considerations