Durante la década de 1980, las primeras etapas de Internet fueron sencillas y experimentales, caracterizadas por una gestión de enrutamiento limitada que no necesitaba enfrentar la complejidad de la vasta y heterogénea red actual. Sin embargo, a mediados de los años 90, Internet experimentó una expansión significativa en términos de usuarios y redes, necesitando mecanismos más eficientes y dedicados para administrar el enrutamiento a nivel global.
En este contexto surgió el Registro de Enrutamiento de Internet (IRR), una herramienta que complementa a protocolos como BGP (Border Gateway Protocol). Mientras BGP facilita el intercambio de información de rutas entre sistemas autónomos, el IRR provee un marco para documentar, compartir y validar dicha información. Este mecanismo no solo mejora la seguridad y fiabilidad del enrutamiento global, sino que también promueve una gestión más coherente y colaborativa entre los operadores de red en la comunidad global de Internet.
El IRR es un repositorio distribuido y accesible globalmente, que documenta la información de rutas entre los diversos operadores de red, asegurando la coherencia y fiabilidad del enrutamiento de Internet. Diversos actores de diferentes sectores y regiones, incluidos los Registros de Recursos de Internet (RIR) y grandes ISP, colaboran en esta iniciativa para mejorar la coordinación y seguridad de las rutas en Internet. Este esfuerzo conjunto permite mejorar el filtrado de anuncios de rutas en la red, identificando y descartando aquellos que no coinciden con las rutas y políticas registradas. De esta forma, se previenen problemas como el secuestro de prefijos y las fugas de rutas, asegurando que solo los anuncios válidos y autorizados sean aceptados y propagados.
El IRR también replica sus datos y los pone a disposición en diversas ubicaciones alrededor del mundo, permitiendo un acceso robusto y redundante a la información de enrutamiento. Esto es crucial para asegurar la consistencia y disponibilidad de los datos necesarios para la operación de la red global.
Además, las políticas de enrutamiento desempeñan un papel esencial al comunicar y establecer cómo interactúan las redes y cómo se dirige el tráfico a través de Internet. Estas políticas pueden crearse utilizando el Routing Policy Specification Language (RPSL), según los RFC 2622 y RFC 2650. En este proceso, se definen objetos claves como los de entidad y de ruta.
Un ejemplo de cómo se describe una política de enrutamiento en RPSL para el AS64500 incluye atributos que definen las políticas de importación y exportación de rutas, contactos administrativos y técnicos. Los objetos de ruta formalizan los anuncios de un prefijo IP en Internet, indicando la red anunciada y su legítimo origen.
La autenticación y autorización son elementos cruciales dentro del IRR, asegurando que los cambios en los objetos sean realizados únicamente por entidades autorizadas. Atributos como Maintained By (mnt-by), Maintained Lower (mnt-lower), y Maintained Routes (mnt-routes) establecen un control estricto, previniendo el uso no autorizado de los objetos.
Para publicar un objeto de enrutamiento en el IRR, se sigue un proceso que incluye la creación de una cuenta en el IRR, asegurar la autenticación y autorización mediante la creación de un objeto mantenedor (mntner), definir objetos de ruta, validar el registro, y configurar los routers de acuerdo con la información registrada.
El mantenimiento regular y la actualización de los objetos de ruta son cruciales para garantizar la precisión y efectividad de las políticas de enrutamiento. Herramientas como IRRToolSet ayudan a los operadores de red a configurar los routers basados en la información almacenada en el IRR.
La operatividad eficiente y segura de Internet, asegurada por el IRR, contribuye significativamente a la prevención de ataques como el spoofing. En combinación con RPKI (Resource Public Key Infrastructure), que utiliza criptografía para validar la autenticidad de los anuncios de rutas BGP, el IRR ayuda a crear un entorno de enrutamiento más seguro y confiable.
El contenido ha sido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
Etiquetas:
– Análisis forense
– Antiforense
– Bug hunting
– Cibercrimen
– DFIR
– Pentesting
– Threat intelligence
– Vulnerabilidad
vía: INCIBE
