Trabajando juntos para mejorar la seguridad de enrutamiento: una introducción a MANRS

Andrei Robachevsky. Senior Technical Programme Manager - Isoc
Publicado el 28-06-2018

Todos los días decenas de incidentes afectan el sistema de enrutamiento de Internet. El secuestro y la fuga de rutas, la falsificación de direcciones IP (spoofing) y otras actividades maliciosas pueden terminar en un ataque de denegación de servicio (DoS), inspección y vigilancia del tráfico, pérdida de ingresos y daños a la reputación, entre muchas otras consecuencias. 

Las Normas Mutuamente Acordadas para la Seguridad de Enrutamiento (MANRS) son una iniciativa global apoyada por Internet Society que aporta soluciones esenciales para reducir las amenazas más comunes al enrutamiento. MANRS define cuatro acciones simples pero concretas que los operadores deben tomar y que representan una base mínima que permite lograr mejoras significativas en el sistema de enrutamiento con relativamente poco esfuerzo.

Filtrado – Asegurar que los anuncios de enrutamiento propios y los anuncios que recibe de sus clientes y propaga hacia sus redes adyacentes sean correctos a nivel de prefijos y de AS-path

Anti-spoofing – Habilitar la validación de la dirección de origen al menos para las redes de extremo con un único enlace, sus usuarios finales y su infraestructura

Coordinación – Mantener información de contacto actualizada y accesible globalmente

Validación global – Publicar sus datos de manera que otros puedan validar la información de enrutamiento a escala global

Los puntos de intercambio de tráfico (IXP) también desempeñan un papel importante en la protección de Internet. Para aprovechar el impacto que los IXP pueden tener en el área de la seguridad de enrutamiento, la comunidad ha creado un conjunto de acciones de MANRS relacionadas pero independientes para los IXP participantes. También nos asociamos con organizaciones como LACNIC, LAC-IX y NIC.BR para llegar a las comunidades regionales y ampliar la membresía de MANRS. Nos enorgullece que tres operadores de red y tres IXP de América Latina estén representados en MANRS, pero nos gustaría aumentar significativamente nuestra membresía. 

Es probable que muchos miembros de ASIET ya estén implementando una buena seguridad de enrutamiento y que incluso estén superando los requisitos de las acciones de MANRS. Sin embargo, como punto de referencia global, MANRS les ofrece la posibilidad de señalar su postura de seguridad a sus clientes y reguladores. Además, la creciente comunidad de MANRS es una clara demostración de que la industria está tomando medidas para abordar estos complejos problemas de seguridad.

Como operadores de redes, es nuestra responsabilidad colectiva garantizar la confiabilidad y la seguridad de Internet. Ayúdenos a hacer que Internet sea un lugar más seguro y a proteger el núcleo de la red. 

Para obtener más información, diríjase a https://www.manrs.org/

Compartir