- ARIN continúa priorizando la mejora de la seguridad del enrutamiento mediante importantes esfuerzos para mejorar los servicios de RPKI e IRR.
- Las actualizaciones recientes incluyen la consolidación de la gestión de RPKI e IRR en una sola sección de ARIN Online, lo que agiliza los procesos y aumenta la visibilidad.
- Los planes futuros incluyen el desarrollo de un nuevo producto de seguridad BGP y la reintroducción de la funcionalidad de integración RPKI/IRR para mejorar aún más la seguridad del enrutamiento.
ARIN está intensificando sus esfuerzos para impulsar la seguridad del enrutamiento, optimizando los servicios RPKI e IRR. Las iniciativas futuras incluyen una nueva herramienta de seguridad BGP.
Lea también: La conferencia ARIN 53 se llevará a cabo en Bridgetown, Barbados
Mejorando la seguridad del enrutamiento: los esfuerzos continuos de ARIN
Fomentar y mejorar la seguridad del enrutamiento sigue siendo una prioridad principal para ARIN, con importantes esfuerzos dedicados a mejorar los servicios de Infraestructura de Clave Pública de Recursos (RPKI) y el Registro de Enrutamiento de Internet (IRR) durante el último año. Estos esfuerzos continuarán a lo largo de 2024 a medida que se implementen más actualizaciones y ajustes, agilizando procesos y añadiendo funcionalidades para facilitar una experiencia RPKI cada vez más eficiente y efectiva.
Actualizaciones recientes: optimización de la gestión de RPKI e IRR
En febrero, se realizaron cambios sustanciales en la navegación de la gestión de RPKI e IRR en ARIN Online, consolidándolos en una única sección de Seguridad de Enrutamiento. Esta actualización aumentó la visibilidad de la elegibilidad de las organizaciones para los servicios de seguridad de enrutamiento de ARIN e introdujo un 'selector de organización' para simplificar el cambio entre organizaciones mientras se gestionan RPKI e IRR.
NUESTRA OPINIÓN:
Si bien los esfuerzos de ARIN para mejorar la seguridad del enrutamiento son encomiables, es crucial garantizar que estas mejoras no beneficien únicamente a grandes organizaciones con amplios recursos. Es esencial promover la accesibilidad y la educación para las entidades más pequeñas para fomentar un ecosistema de Internet más inclusivo y seguro. Además, el éxito de estas iniciativas dependerá de la colaboración efectiva con las partes interesadas globales y la adaptación continua a las amenazas emergentes en el panorama cibernético.
——Tilly Lu, Periodista de BTW
En mayo se implementaron cambios en la forma de gestionar el RPKI alojado y delegado. Más notablemente, se eliminó el requisito de generar un par de claves pública/privada y firmar los Certificados de Recursos y las Autorizaciones de Origen de Ruta (ROAs) en ARIN Online, agilizando la interfaz de creación de ROAs. También se eliminó el proceso de tickets para el registro de RPKI alojado o delegado y para la creación de ROAs, simplificando y acelerando estos procedimientos. Además, se introdujeron cambios en la API RESTful, permitiendo a los usuarios de RPKI alojado crear y eliminar múltiples ROAs mediante una sola llamada a la API.
Se implementó la renovación automática para cualquier ROA creado a través de ARIN Online o el nuevo punto final de aprovisionamiento RESTful, asegurando que todos los ROAs persistan indefinidamente hasta que se eliminen manualmente.
En agosto, se logró el objetivo final de las mejoras en la navegación de Seguridad de Enrutamiento con la introducción del Panel de Seguridad de Enrutamiento unificado, consolidando RPKI e IRR en una sola tabla. Los privilegios de visualización de solo lectura para RPKI se extendieron a los contactos de Abuso, Centro de Operaciones de Red (NOC) y DNS tanto en ARIN Online como en la API RESTful.
En octubre se realizaron actualizaciones en la Página de Recursos Certificados RPKI en ARIN Online, cambiando la disposición de las columnas y extendiendo la visibilidad de los cambios de RPKI a los contactos de Administración, Técnicos y de Enrutamiento, proporcionando notificaciones a través de ARIN Online cada vez que se elimina un ROA.
Iniciativas futuras: la hoja de ruta de ARIN para mejorar la seguridad del enrutamiento
De cara a 2024, ARIN planea desarrollar un nuevo producto de seguridad BGP que proporcione a los usuarios de servicios RPKI información adicional basada en el estado actual de BGP. Una nueva tabla en el panel de RPKI de ARIN Online mostrará anuncios de rutas casi en tiempo real para los recursos de números de Internet de la organización, mostrando el estado de validez RPKI actual y cualquier discrepancia entre los anuncios BGP y los ROAs existentes. Además, se reintroducirá la funcionalidad de integración RPKI/IRR, solicitando a los usuarios que creen objetos de ruta correspondientes al crear ROAs.

