Roteamento Seguro

UEPG Internet Exchange

O UEPG IX oferece aos seus membros informações e direcionamentos para melhorar a segurança no roteamento, de forma a contribuir com uma Internet mais segura, através de 4 ações:

  • Incentivar a implantação das ações da iniciativa MANRS pelos participantes
  • Implementação de RPKI
  • Divulgação de prefixos via IRR
  • Manter seus registros atualizados no PeeringDB

Para obter auxílio específico em cada uma dessas ações, solicitamos a abertura de um chamado.

 

MANRS – Normas de Acordo Mútuo para Segurança de Roteamento

O que é MANRS?

É uma iniciativa global, apoiada pela ISOC – Internet Society, que fornece recomendações cruciais para reduzir as ameaças de roteamento mais comuns e que consiste em 4 ações:

  • Filtragem – Previnir a propagação de informações de roteamento incorretas
  • Anti-Spoofing – Previnir tráfego com endereços de origme incorretos
  • Coordenação – Facilitar a comunicação e coordenação com o seu AS
  • Validação Global – Facilitar o acesso a informações de roteamento do seu AS

Referência: https://bcp.nic.br/manrs

Apresentação MANRS (Curso BCOP para AS – NIC.br)

Documentação e lista de ações MANRS (em português)
https://bcp.nic.br/manrs-doc-br

Documentação e lista de ações MANRS (original em inglês)
https://www.manrs.org/isps/

Link para iniciar o processo de adesão
https://www.manrs.org/isps/join/

O que é MANRS (em inglês)?

 

RPKI – Resource Public Key Infrastructure

O que é RPKI?

É uma infraestrutura de segurança para roteamento na Internet que provê verificação da associação entre recursos de Internet e dos proprietários desses recursos. Ele implementa autenticação na origem, previnindo o sequestro de prefixos.

Referência: https://bcp.nic.br/rpki
Para saber mais (em inglês): https://blog.cloudflare.com/rpki/

 

Tutorial RPKI (NIC.br)

Tutorial RPKI – Semana Infraestrutura 2019

Slides do Tutorial

Tutorial do Krill

Vídeo do tutorial

Se quiser, clique aqui para ir diretamente para 2h10min 😉 do tutorial

 

Why it’s time to deploy RPKI (em inglês)

 

Validadores RPKI

https://www.nlnetlabs.nl/projects/rpki/rpki-analytics/

https://rpki.cloudflare.com/

 

IRR

O que é IRR?

O IRR (Internet Routing Registry) é uma base de dados que contém políticas de roteamento, baseado na linguagem RPSL (Routing Policy Specification Language). As bases IRR são utilizadas por  operadores de rede principalmente para facilitar a validação de rotas, permitindo a automação de configuração nos roteadores e melhorando o processo de filtragem de rotas.

O UEPG IX possui uma base IRR própria para manter os dados dos seus membros e efetuar a validação de origem de forma mais ágil. Clique aqui para saber mais.

Para saber mais

BPF – O Minimo que você precisa saber sobre IRR
IX Forum Regional – Desvendando o IRR

 

PeeringDB

O que é o PeeringDB?

O PeeringDB é um projeto internacional que tem o objetivo de facilitar a troca de informações relacionadas a peering (acordos de troca de tráfego) e conta com o apoio e patrocínio dos principais ASNs e IXPs (Internet Exchange Points) do mundo. Desde 2004, trata-se de um registro de organizações e Sistemas Autonômos em banco de dados com informações dos locais em que fazem troca de tráfego (peering), e qual a política de peering que possuem.

Utilizar e manter seus dados atualizados no PeeringDB é uma das formas de atingir a ação 3 da iniciativa MANRS: Coordenação – Facilitar a comunicação e coordenação com o seu AS.

Referência: IX Fourm Regional – Apresentação PeeringDB

Guia de cadastro de informações de ASNs no PeeringDB (NIC.br/IX.br)

Guia de cadastro de informações de Facilities no PeeringDB (NIC.br/IX.br)

Documentação do PeeringDB