Roteador BGP com RPKI

RPKI é uma sigla para Resource Public Key Infrastructure e diz respeito a um método criptográfico usado para validar anúncios de rotas BGP entre ASN (Autonomous System Number).

Todos os roteadores BGP que gerenciamos de nossos clientes já suportam o RPKI e tem o mesmo ativado por padrão, sendo o nosso padrão DESCARTAR todas as rotas que derem como inválidas no RPKI (evitando assim o envio de tráfego para prefixos sequestrados).

Criamos as ROAs (Autorização de Origem de Rota) de cada cliente usando um servidor Krill próprio e temos em cada localidade um Routinator integrado ao FRRouting (software responsável pelo BGP, no Linux), onde é feita a validação dos prefixos entre válido, inválido e desconhecido.

Desta forma contribuimos para uma internet mais segura e estável.

Caso queira consultar o status de um bloco, use nosso Looking Glass (LG) em https://lg.maxiweb.com.br/

Compartilhe isso:

Matérias relacionadas: