La colaboración y la responsabilidad son los dos pilares de la iniciativa de Normas Mutuamente Acordadas para la Seguridad del Enrutamiento (MANRS, por sus siglas en inglés) , en la que participamos con el fin de que exista una base de referencia en la seguridad del enrutamiento para los operadores de redes en todo el mundo.
Unos valores que también se aplican en el funcionamiento del Observatorio MANRS, una herramienta online puesta en marcha por Internet Society en agosto, que permite a los usuarios rastrear el estado de la seguridad del enrutamiento y a los operadores de red su «cumplimiento de las normas MANRS». Agrega datos desde fuentes fiables y depende de la comunidad con el objetivo compartido de proteger el núcleo de Internet.
Desde la puesta en marcha de la herramienta, muchos usuarios han comentado que les gustaría que saliesen actualizaciones para que sea más informativa, intuitiva y fácil de usar. Nos tomamos estos comentarios en serio y tenemos el placer de presentaros algunas funciones nuevas.
Se han hecho las siguientes mejoras a la a la interfaz del usuario:
- Búsqueda mejorada. Ahora en la búsqueda de redes se muestra el nombre de una red conforme vas escribiendo un ASN. Esta función solo está disponible para los participantes en la iniciativa MANRS; en el nivel de acceso público no se ofrecen los datos concretos de las redes.
- Compartir informes. Ahora los informes de una red concreta con información detallada sobre posibles incidentes y casos de incumplimiento se pueden compartir fácilmente con los compañeros de la empresa, por ejemplo, en un NOC. Ahora las métricas y los correspondientes datos detallados se pueden exportar en informes independientes en formato JSON. También se puede compartir cualquier parte del informe usando un enlace con un URL estable.
- Métricas más sencillas. Hemos consolidado algunos datos relacionados con métricas que indican avisos “bogon”. Ahora los informes son menos “densos” y más fáciles de leer.
- Gráficos históricos Cuando se selecciona más de una red, se muestran los gráficos históricos en forma de gráfico de barras apiladas, que muestran el reparto de redes “listas”, “aspirantes” y “retrasadas”, así como el índice de conectividad media del grupo.
- Nueva fuente de datos. Hemos añadido información de contacto nueva para homogeneizar la métrica correspondiente (M8) con el requisito de la iniciativa MANRS. Ahora, además de la base de datos RIR de WHOIS, también se consulta la base de datos PeeringDB.
- Grupos de redes personalizados Ahora los participantes y socios pueden crear grupos de ASN de redes personalizados que les interese monotorizar. Esto no supone ningún cambio en los permisos de acceso; los usuarios pueden seguir accediendo solo a los informes detallados de las ASN que operan, aunque los grupos ofrecen un resumen fácil, que de lo contrario debería hacerse añadiendo manualmente las ASN con la función de búsqueda. Se contemplaron varios casos de uso como, por ejemplo, un proveedor de tránsito que monitoriza su base de clientes, un CSIRT que monitoriza el cumplimiento de las normas MANRS en su circunscripción o un gobierno que monitoriza las redes de sus agencias.
Acceso de socios, datos más detallados y una Política de uso aceptable mejorada
Hemos recibido peticiones de organizaciones y personas particulares que colaboran en MANRS para promover esta iniciativa y la seguridad de enrutamiento. Consideran que el Observatorio MANRS es una herramienta útil que les facilita su tarea. Para que puedan disponer de datos más detallados, hemos revisado los Términos y condiciones del Observatorio, que ahora explican una política de uso aceptable. En particular, dicho documento afirma que el uso de cualquier información obtenida en el Observatorio solo está permitido “con la finalidad de promover la seguridad de enrutamiento o la iniciativa MANRS como, por ejemplo, en presentaciones, talleres y tutoriales técnicos”, y que solo podrá compartirse de “forma anonimizada”. Los socios siguen teniendo acceso solo a las puntuaciones de conectividad en general. El acceso a los informes detallados sigue estando solo permitido a los operadores de las redes correspondientes. Si deseas solicitar acceso como socio, rellena este formulario.
Redes aspirantes a MANRS
Otra función potencialmente útil que hemos empezado a probar es la denominada cuenta de “aspirante”. Cuando una red solicita formar parte de la iniciativa MANRS, durante el proceso de auditoría solemos compartir datos relacionados con posibles áreas de mejora que recomienda el Observatorio MANRS. La cuenta de aspirante permite al ingeniero de red iniciar sesión y consultar todos los datos relacionados con su red disponibles en el Observatorio, para corregir cualquier deficiencia que encuentre. Esto puede ayudar a perfeccionar el proceso de auditoría y mejorar la calidad de las redes solicitantes.
Tus comentarios
Los problemas de seguridad de enrutamiento no puede resolverlos una sola entidad. Es necesaria una acción colectiva, como la iniciativa MANRS. Por eso agradecemos todos los comentarios que hemos recibido, porque ayudan a aumentar la utilidad del Observatorio para la comunidad. Algo que, a su vez, nos ayudará a todos a hacer que Internet sea más seguro.
Si utilizas esta herramienta, cuéntanos tu opinión sobre estas funciones nuevas. ¡Si tienes alguna sugerencia para mejorar más la herramienta, cuéntanosla también! Envíanos un correo electrónico a [email protected].
Imagen de Volodymyr Hryshchenko vía Unsplash