Escenaris d'ús de RPKI a MikroTik RouterOS

RPKI de BGP a MikroTik RouterOS es fa servir en una varietat d'escenaris per millorar la seguretat i la fiabilitat de les xarxes. Alguns dels escenaris més comuns inclouen:

Proveïdors de serveis d'Internet (ISP)

Els ISP implementen RPKI als seus encaminadors MikroTik RouterOS per garantir que les rutes anunciades pels seus clients i socis comercials siguin autèntiques i segures. Això ajuda a prevenir el segrest de rutes i protegir la integritat de la xarxa.

Empreses

Les empreses que gestionen la seva pròpia infraestructura de xarxa poden utilitzar RPKI per assegurar-se que només les rutes autoritzades s'anunciïn a BGP. Això és especialment important per protegir la connectivitat i la privadesa de les dades a les seves xarxes.

Centres de dades

Els centres de dades que executen MikroTik RouterOS poden utilitzar RPKI per protegir les vostres rutes d'encaminament intern i garantir que les rutes entre centres de dades siguin segures i autèntiques.

Exemple 1: Configuració Bàsica de RPKI

Accedir a la CLI de MikroTik: Primer, accediu al vostre dispositiu MikroTik mitjançant SSH o mitjançant la consola.

Configurar un Servidor RPKI Cache:

/routing bgp rpki set enabled=yes 

/routing bgp rpki add name=rpki-server1 address=rpki.example.com

Verificar la Connexió amb el Servidor RPKI:

/routing bgp rpki print

Habilitar la Validació RPKI a les Rutes BGP:

/routing bgp instance set default rpki-validation=yes

Visualitzar Rutes BGP i el vostre Estat RPKI:

/routing bgp advertisements print

Exemple 2: Implementació avançada amb filtres de ruta

Accedir a la CLI de MikroTik: Inicia sessió al dispositiu MikroTik usant SSH o la consola.

Configurar Servidors RPKI Cache Múltiples:

/routing bgp rpki add name=rpki-server1 address=rpki1.example.com 

/routing bgp rpki add name=rpki-server2 address=rpki2.example.com

Activar la Validació RPKI:

/routing bgp rpki set enabled=yes

Configurar Filtres de Ruta BGP per Validar Rutes:

/routing filter add chain=RPKI-IN rule="if bgp-route-type=external then { if rpki-validity=valid then accept else reject }"

Aplicar el Filtre al Procés BGP:

/routing bgp peer set your-peer-name in-filter=RPKI-IN

Reviseu la Configuració i l'Estat de les Rutes:

/routing bgp peer print detail 

/routing bgp advertisements print

Conclusió

RPKI de BGP a MikroTik RouterOS és una tecnologia important per millorar la seguretat i l'autenticació a l'encaminament d'Internet. Permet als operadors de xarxa validar rutes BGP, prevenir el segrest de rutes i protegir les xarxes contra anuncis maliciosos o mal configurats.

A mesura que la seguretat a Internet es torna cada cop més crítica, la implementació de RPKI a MikroTik RouterOS es converteix en una pràctica recomanada en diversos escenaris, des de proveïdors de serveis d'Internet fins a empreses i centres de dades. L'adopció de RPKI a MikroTik RouterOS contribueix a un Internet més segur i fiable.