Date: 
Jueves, Julio 6, 2017 - 18:30 to 20:00
La problemática del secuestro de rutas en Internet es un tema que se ha estado tratando en círculos operativos y de investigación por varios años. La solución propuesta para al menos validar el origen de las rutas ha tenido todavía poca aceptación a nivel mundial mientras que en la región latinoamericana observamos implementaciones aceptables. La conferencia estará enfocada en la explicación de la tecnología de extensiones a BGP para la validación de origen de rutas. El sistema consiste de varias partes, una infraestructura de clave pública para recursos de Internet (RPKI), utilidad de sincronización global (rsync) y protocolos locales para la validación local en nodos de enrutamiento en la red. La necesidad entonces es de propagar información que pueda ser verificada independientemente de los paquetes de BGP. Está información consiste en aseveraciones criptográficas (ROAs) sobre el sistema autónomo autorizado a originar rutas de bloques específicos de IPv4/IPv6. El RPKI propaga los ROAs globalmente de manera que cualquier sistema autónomo puede verificar que el origen de una ruta de BGP está autorizado por las autoridades encargadas del manejo y asignación de direcciones; en América Latina esa entidad es LACNIC. Una vez recibida la información criptográfica se procede a la determinación de los pares de número de sistema; El sistema que va a ser usado consiste entonces de información global criptográficamente verificada por grupos regionales que permiten la validación distribuida.