A rede gerida pela unidade FCCN (RCTS – Rede Ciência, Tecnologia e Sociedade) ativou no início de janeiro de 2021 a validação da origem das rotas recebidas da Internet. Esta ativação visa reduzir o impacto de potenciais hijacks bem como de configurações com erros inadvertidos.
FCCN ativa validação da origem das rotas recebidas
Após ter publicado os certificados para cada uma das suas rotas há vários anos, a validação da origem de todas as rotas da Internet, e a rejeição das classificadas como inválidas, é o passo definitivo quanto à adoção da tecnologia RPKI na RCTS.
Esta tecnologia permite aos legítimos donos das redes certificar a sua origem perante toda a Internet. Permite, ao mesmo tempo, uma adoção gradual de outras entidades que ainda não iniciaram o processo de validação e descarte de rotas inválidas.
A implantação em Portugal do RPKI ainda é bastante limitada, mas os vários incidentes registados nos últimos anos a nível global, quer por erros de configuração acidentais, quer por anúncios ilegítimos de rotas deliberados com o intuito de desviar tráfego, sugerem que a sua adoção deverá crescer no curto prazo.
Como ponto fulcral do funcionamento desta tecnologia estão os Regional Internet Registries, que funcionam como Autoridades de Certificação e Âncoras de Confiança, pois estão envolvidos na distribuição das próprias redes IP.
Existe ainda outra peça fundamental, o software usado localmente em cada rede (sistema autónomo), onde os ativos de rede trocam rotas por intermédio do protocolo BGP (Border Gateway Protocol) obtendo as listas de certificados. Na RCTS, esta componente local foi construída tendo em conta a redundância, albergando os validadores locais em dois centros de dados distintos.
Esperamos por isso que mais redes, a nível nacional e internacional, sigam este exemplo e reforcem assim a segurança da Internet como um todo.