Vendas: +55 19 3368 0609
Login SASE   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

RPKI: o que é, como funciona e quais são suas vantagens?

Por UPX
11 de janeiro de 2021
0 Comentário
Ilustração de criptografia RPKI

Você que trabalha com redes e segurança da informação já ouviu falar da importância da criptografia — a atividade de codificar e decodificar informações para garantir segurança. Neste post vamos falar de RPKI, criptografia aplicada ao roteamento de internet.

Vamos abordar as principais informações sobre a Resource Public Key Infrastructure, qual sua importância, como a tecnologia funciona, quais são as aplicações e alguns outros pontos importantes. É só continuar a leitura com a gente!

O que é RPKI?

RPKI é uma sigla para Resource Public Key Infrastructure e diz respeito a um método criptográfico usado para validar anúncios de rota BGP entre ASN (Autonomous System Number).

Os Sistemas Autônomos são regidos por uma política única que determina o processo de roteamento na web, o qual se dá por meio do BGP (Border Gateway Protocol), protocolo de roteamento que avalia e elege os melhores caminhos – mais curtos e com melhor performance – para o envio de dados na internet, funcionando como um “serviço postal” da rede.

Como essa tecnologia funciona?

O RPKI faz uso de certificados PKI, refletindo a forma em que os recursos de números são distribuídos. A partir de uma ROA (Autorização de Origem de Rota), há a validação do Sistema Autônomo de origem e o anúncio do prefixo, consultando criptograficamente a autorização no RPKI. Existem algumas aplicações importantes, como você vai ver nos próximos tópicos.

Segurança

A Internet Engineering Task Force, um grupo internacional aberto voltado à criação de soluções para os problemas ligados à internet, definiu o RPKI como um modelo seguro e não por acaso — a tecnologia ajuda a proteger a origem da rota e prevenir roubos de prefixo.

Validação

A construção de filtros para anúncios usando BGP é uma das aplicações mais úteis do modelo, tendo nos roteadores com suporte ao RPKI a possibilidade de aplicar políticas de filtros com base nessa validação.

Processamento criptográfico

O RPKI é baseado em um perfil de certificado X.509 (um padrão usado em protocolos como o TLS/SSL e em assinaturas eletrônicas de aplicações offline), permitindo a construção de regras de roteamento com base na validação criptográfica dos prefixos anunciados. Ele ajuda a garantir a infraestrutura de roteamento de internet, ou seja, que os ROAs sejam gerados por contatos legítimos e cadastrados no Registro BR, e ainda contribui para que os operadores de rede tomem decisões mais seguras.

A tecnologia ainda não é amplamente difundida do Brasil e a UPX é uma das poucas empresas que já implantou o RPKI — além de contar com soluções como BGP Monitor, que verifica como os anúncios BGP estão sendo propagados, informa caso eles não estejam de acordo com as expectativas pré-definidas, e alerta em casos de sequestro de IP.

E você? Quer receber mais dicas sobre proteção para a empresa e segurança da informação? Então, não deixe de seguir nossas páginas Twitter, Facebook, Instagram e LinkedIn!

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (3)
  • Cibersegurança (67)
  • eBooks (2)
  • Geral (44)
  • Performance (6)
  • Produtos UPX (14)

Feeds

Ransomware

Ransomware: uma introdução a um dos principais ataques cibernéticos

20 jan 2023
XDR

Guia sobre Extended Detection and Response (XDR)

15 dez 2022
beneficios do sase

6 benefícios do SASE

30 nov 2022
Ataque DDoS UDP

Protocolo UDP na realização de ataques DDoS: como é usado?

25 nov 2022
dicas de segurança na internet

Dicas de segurança na internet e comprar online com tranquilidade

17 nov 2022

Tags

  • ataques cibernéticos
  • Ataques DDoS
  • BGP
  • Casos de Sucesso
  • Ciberseguranca
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • SASE
  • Sistema Autônomo
  • Tecnologia da Informação
  • XDR
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR