La seguridad del erutamiento es un tema difícil de explicar. Es técnico. Está plagado de jerga y acrónimos de la industria. Bueno, es un poco nerd. Pero la seguridad del enrutamiento es vital para un Internet futuro estable y seguro, y, aquí, en Internet Society (ISOC) hace varios años que venimos apoyando la iniciativa de las Normas Acordadas Mutuamente para la seguridad del Enrutamiento (MANRS, Mutual Agreement Norms for Routing Security). En un nivel muy alto, nos complace anunciar un nuevo video explicativo para facilitar la explicación de algunos de los principales asuntos relativos a la seguridad del enrutamiento y cómo las MANRS pueden ayudar a resolverlos.
Este breve video nuevo, disponible en inglés, francés y español, explica tres incidentes importantes que pueden derivar en ataques de denegación de servicio, vigilancia y pérdida de ganancias:
- Secuestro de rutas: cuando un operador de red o atacante suplanta a otra persona.
- Fugas de ruta: cuando un operador de red anuncia involuntariamente que tiene una ruta a un destino.
- Suplantación de dirección IP: cuando una dirección IP de origen falso oculta la identidad del remitente.
Los operadores de redes de todos los tamaños tienen un papel que desempeñar para proteger la infraestructura del enrutamiento de Internet. Al implementar las cuatro acciones simples de las MANRS, juntos podemos realizar mejoras significativas para reducir las amenazas más comunes del enrutamiento. Estas cuatro acciones son las siguientes:
- Filtrado: asegurarse de que sus anuncios de enrutamiento y los de sus clientes sean correctos.
- Antisuplantación: habilitar la validación de la dirección de origen para evitar que los paquetes de suplantación entren o salgan de su red.
- Coordinación: mantener información de contacto globalmente accesible en sitios comunes como bases de datos PeeringDB, RIR whois y su propio sitio web.
- Validación global: publicar sus datos, incluso su política de enrutamiento y prefijos que desea anunciar, para que su información del enrutamiento pueda ser validada por terceros.
Su seguridad depende de los demás, y sus acciones afectan la seguridad de otras personas. Al implementar juntos estas cuatro acciones simples, no disruptivas de las MANRS, podemos proteger el núcleo.
Por favor, vea el video, conozca la lista completa de las Acciones MANRS para operadores de redes y ¡únase hoy mismo!