RPKI y ROA son sistemas de seguridad para verificar anuncios de rutas BGP.
Esencial de Seguridad
Las redes principales ahora rechazan rutas sin registros ROA válidos.
¿Qué es RPKI?
RPKI es un marco criptográfico para asegurar el enrutamiento de internet.
Aborda una vulnerabilidad fundamental en BGP.
Entendiendo los ROAs
Un ROA es un objeto firmado criptográficamente que indica qué AS está autorizado.
Un ROA Contiene:
- El prefijo IP (ej. 192.0.2.0/24)
- El ASN autorizado
- Longitud máxima de prefijo permitida
Estados de Validación RPKI
Cuando las redes verifican rutas contra RPKI, obtienen uno de tres estados.
Válido
ROA existe y coincide con el anuncio
Desconocido
No existe ROA para este prefijo
Inválido
ROA existe pero no coincide (potencial secuestro)
Por Qué Importan los ROAs
Los ROAs válidos son cada vez más importantes para conectividad confiable.
- Prevenir Secuestro: Prueba criptográfica de su autorización
- Mejor Enrutamiento: Las redes principales prefieren rutas con ROA válido
- Estándar de la Industria: Práctica esperada para operaciones de red profesionales
ROAs y Arrendamiento de IP
Cuando arriendas direcciones IP de IP Market, creamos registros ROA.
Esto asegura que sus anuncios sean validados.