RPKI: o que é, como funciona e quais são suas vantagens?

Você que trabalha com redes e segurança da informação já ouviu falar da importância da criptografia — a atividade de codificar e decodificar informações para garantir segurança. Neste post vamos falar de RPKI, criptografia aplicada ao roteamento de internet.

Vamos abordar as principais informações sobre a Resource Public Key Infrastructure, qual sua importância, como a tecnologia funciona, quais são as aplicações e alguns outros pontos importantes. É só continuar a leitura com a gente!

O que é RPKI?

RPKI é uma sigla para Resource Public Key Infrastructure e diz respeito a um método criptográfico usado para validar anúncios de rota BGP entre ASN (Autonomous System Number).

Os Sistemas Autônomos são regidos por uma política única que determina o processo de roteamento na web, o qual se dá por meio do BGP (Border Gateway Protocol), protocolo de roteamento que avalia e elege os melhores caminhos – mais curtos e com melhor performance – para o envio de dados na internet, funcionando como um “serviço postal” da rede.

Como essa tecnologia funciona?

O RPKI faz uso de certificados PKI, refletindo a forma em que os recursos de números são distribuídos. A partir de uma ROA (Autorização de Origem de Rota), há a validação do Sistema Autônomo de origem e o anúncio do prefixo, consultando criptograficamente a autorização no RPKI. Existem algumas aplicações importantes, como você vai ver nos próximos tópicos.

Segurança

A Internet Engineering Task Force, um grupo internacional aberto voltado à criação de soluções para os problemas ligados à internet, definiu o RPKI como um modelo seguro e não por acaso — a tecnologia ajuda a proteger a origem da rota e prevenir roubos de prefixo.

Validação

A construção de filtros para anúncios usando BGP é uma das aplicações mais úteis do modelo, tendo nos roteadores com suporte ao RPKI a possibilidade de aplicar políticas de filtros com base nessa validação.

Processamento criptográfico

O RPKI é baseado em um perfil de certificado X.509 (um padrão usado em protocolos como o TLS/SSL e em assinaturas eletrônicas de aplicações offline), permitindo a construção de regras de roteamento com base na validação criptográfica dos prefixos anunciados. Ele ajuda a garantir a infraestrutura de roteamento de internet, ou seja, que os ROAs sejam gerados por contatos legítimos e cadastrados no Registro BR, e ainda contribui para que os operadores de rede tomem decisões mais seguras.

A tecnologia ainda não é amplamente difundida do Brasil e a UPX é uma das poucas empresas que já implantou o RPKI — além de contar com soluções como BGP Monitor, que verifica como os anúncios BGP estão sendo propagados, informa caso eles não estejam de acordo com as expectativas pré-definidas, e alerta em casos de sequestro de IP.

E você? Quer receber mais dicas sobre proteção para a empresa e segurança da informação? Então, não deixe de seguir nossas páginas Twitter, Facebook, Instagram e LinkedIn!