Rene
Written by

Hernandez

28 Aug, 2020 3 minutes

Ahora más que nunca, Internet sirve como columna vertebral de nuestra sociedad, pero aún enfrenta riesgos que pueden resultar en una gran interrupción de comunicación, grandes pérdidas financieras o incluso arruinar la reputación de una empresa.

Uno de los mayores riesgos son las amenazas de enrutamiento. Estas incluyen incidentes de secuestro de rutas, fugas de rutas, suplantación de direcciones IP y muchas otras actividades dañinas. Depende de los IXP, los operadores de red, los CDNs y los proveedores de contenido de todo el mundo trabajar juntos para reducir estas amenazas y mantener un Internet estable y próspero.

Para enfrentar estos desafíos, Internet Society, una organización sin fines de lucro formada para brindar liderazgo en estándares, educación, acceso y políticas relacionados con Internet, presentó la iniciativa global Mutually Agreed Norms for Routing Security, conocida por el acrónimo MANRS.

Como filtrar con ‘Never Via Route Server’ en PeeringDB

Como filtrar con ‘Never Via Route Server’ en PeeringDB

Más sobre “Never Via Route Server”

Estas normas de seguridad de enrutamiento se pueden resumir en cuatro acciones simples que los operadores de red deben realizar:

  1. Implementa filtrado para evitar la propagación de información de enrutamiento incorrecta.
  2. Habilita una validación de la dirección de origen 
  1. Mantén la información de contacto actualizada y accesible a nivel mundial.

Para ser un miembro oficial de MANRS, los participantes deben demostrar su compromiso implementando la mayor parte del programa (las acciones 1 y 2 son obligatorias) y para los puntos de intercambio de Internet (IXP) hay acciones recomendadas adicionales debido a sus necesidades únicas, que incluyen:

Protección de la plataforma de observación

El IXP tiene una política publicada de tráfico no permitido en la estructura de intercambio de tráfico y realiza el filtrado de dicho tráfico.

El filtrado se aplica a:

  • Formatos de trama Ethernet no permitidos
  • Ethertypes no permitidos
  • Protocolos de enlace local, como IRDP, redireccionamientos ICMP, protocolos de descubrimiento (CDP, EDP), protocolos VLAN / trunking (VTP, DTP), BOOTP / DHCP, etc.
  • Restringido por la configuración de seguridad del puerto MAC

Herramientas de seguimiento y depuración

Esto significa que el IXP proporciona acceso a un espejo que proporciona información de enrutamiento públicamente a sus participantes.

Promoción de la membresía de MANRS

La idea es animar a todos en un IXP a realizar estas acciones. Esto se puede lograr ayudando a los miembros a mantener información de enrutamiento precisa en un repositorio apropiado (IRR y / o RPKI), ayudar en la implementación de acciones MANRS ISP, demostrar la participación de MANRS en listas de miembros y sitios web, u ofrecer incentivos para la preparación de MANRS.

Únete a MANRS con la ayuda de MDC 

En MDC nuestro objetivo es crear conexiones que permitan a las personas prosperar y, como fundadores de la plataforma de intercambio de tráfico MEX-IX, esto significa hacer nuestra parte para proteger Internet de las amenazas de enrutamiento. Es por eso que MDC se ha unido a la iniciativa MANRS y se compromete a ayudar a todos los miembros de la comunidad MEX-IX en la implementación de las acciones del programa MANRS. Juntos podemos hacer que Internet sea más seguro para todos.

Empieza hoy. Programa una llamada con uno de nuestros expertos en peering dentro de MDC para obtener más información sobre MANRS, sus beneficios y cómo implementar con éxito las acciones recomendadas.