Hoy presentamos un nuevo programa de proveedores de equipos impulsado por la iniciativa MANRS. Entre los participantes fundadores se encuentran los líderes mundiales en equipos de red Arista, Cisco, Huawei, Juniper y Nokia, y se espera que otros se sumen próximamente.
Desde 2014, la iniciativa de Normas Mutuamente Acordadas para la Seguridad del Enrutamiento (MANRS, por sus siglas en inglés) ha crecido hasta incluir tres programas, cada uno de los cuales contribuye a la seguridad del enrutamiento a su manera. Los participantes introdujeron acciones adaptadas y significativas que, en última instancia, ayudan a proteger Internet contra los secuestros de rutas, las filtraciones de rutas, la suplantación de direcciones IP y otros ataques.
Pero hay una dependencia fundamental que hasta ahora no se abordaba explícitamente en la iniciativa MANRS: solo se puede aplicar la iniciativa MANRS de forma eficaz si el equipo que se utiliza, como los rúteres y los conmutadores, tiene las características y el soporte adecuados.
Al habilitar las funciones de seguridad de enrutamiento en los equipos de red y ofrecer ayuda y orientación para su uso, muchos operadores de red de todo el mundo ahora pueden mejorar la seguridad de enrutamiento con mayor facilidad.
Un esfuerzo comunitario
A veces, las funciones de seguridad deseadas carecen de un argumento comercial convincente, lo que afecta a su disponibilidad y tiempo de comercialización. Los fabricantes de equipos de red, o proveedores, suelen introducir características en función de lo que sus clientes, o el sector en general, esperan o demandan.
Aunque en la comunidad se entendía la necesidad de articular claramente este conjunto de características básicas, la idea de crear un nuevo programa se materializó a principios de este año cuando varios proveedores de equipos expresaron su interés en participar más activamente en la iniciativa MANRS. Un grupo de trabajo formado por los principales proveedores de equipos de red y los participantes actuales en la iniciativa MANRS desarrolló un conjunto de acciones a lo largo de varios meses y una revisión completa por parte de toda la comunidad. Nos gustaría agradecer especialmente a las siguientes personas su participación activa en el grupo de trabajo: Melchior Aelmans, Jean Michel Combes, Rich Compton, Andrew Gallo, Greg Hankins, Jakob Heitz, Florian Hibler, Georgios Karagiannis, D’Wayne Saunders y Russ White.
Un requisito obvio para los proveedores de equipos es el apoyo a la aplicación de las acciones de la iniciativa MANRS descritas en los tres programas existentes. Por ejemplo, sería útil incluir una función para configurar un filtro de prefijos que elimine los anuncios de enrutamiento incorrectos o conectar con una caché RPKI para permitir la validación del origen de la ruta (ROV, por sus siglas en inglés).
El grupo de trabajo también tiene claro que los proveedores de equipos tienen mucha influencia en los ingenieros de redes a través de sus programas de formación y contenidos técnicos. Es un mensaje potente si su contenido de formación promueve la iniciativa MANRS o asesora sobre cómo implementar las acciones de la iniciativa MANRS utilizando el equipo de un proveedor.
Por último, el grupo de trabajo reconoció que un conjunto de características requeridas es solo un punto de partida. Los problemas de seguridad del enrutamiento son polifacéticos y es crucial una buena colaboración entre los operadores de redes y los proveedores de equipos. Ambos grupos ven la iniciativa MANRS como una plataforma neutral y de confianza para facilitar una serie de actividades continuas, desde el asesoramiento a los operadores sobre cómo utilizar las características de los equipos de enrutamiento hasta el desarrollo de soluciones para los problemas identificados.
¿Qué tienen que hacer los proveedores de equipos?
El programa de proveedores de equipos de la iniciativa MANRS propone dos acciones obligatorias y un compromiso:
- Acción 1. Aportar soluciones para la implementación de acciones específicas de la iniciativa MANRS por parte de otros participantes (obligatorio)
- Acción 2. Fomentar la iniciativa MANRS mediante la formación y el contenido técnico (obligatorio)
- Compromiso con las actividades continuas (obligatorio): asesoría, desarrollo, contribución y promoción.
La participación ofrece una oportunidad para demostrar interés por la seguridad y sostenibilidad del ecosistema de Internet y, por lo tanto, dedicación para brindar productos de calidad superior.
¿Cómo puedo registrarme?
Cualquier fabricante de equipos de red, incluidos los productos basados en software, que cumpla los requisitos del programa mencionados anteriormente es bienvenido a unirse a nosotros.
Además de señalar una postura de seguridad sólida y un compromiso con la sostenibilidad y la resistencia del ecosistema de Internet, la participación en la iniciativa MANRS arroja un reflejo positivo sobre la imagen de la empresa (específicamente en la comunidad de NetOps) y puede facilitar potencialmente los procesos de selección/adquisición por parte de terceros.
Vamos a trabajar juntos
Las filtraciones de BGP, los secuestros, los ataques DDoS y la suplantación de direcciones IP, que tienen consecuencias en el mundo real para millones de personas, solo se pueden abordar mediante la acción colectiva y un sentido compartido de la responsabilidad. Debemos trabajar juntos para implantar una infraestructura de Internet más resistente y segura.
Este nuevo Programa de Proveedores de Equipos abre un nuevo capítulo en la iniciativa MANRS, ampliando aún más su comunidad y acercándonos a un sistema de enrutamiento global seguro y resistente, los cimientos de Internet. Infórmate sobre el programa y únete a nosotros.