Cenários de uso de RPKI no MikroTik RouterOS

O BGP RPKI no MikroTik RouterOS é usado em vários cenários para melhorar a segurança e a confiabilidade da rede. Alguns dos cenários mais comuns incluem:

Provedores de Serviços de Internet (ISPs)

Os ISPs implementam RPKI em seus roteadores MikroTik RouterOS para garantir que as rotas anunciadas por seus clientes e parceiros de negócios sejam autênticas e seguras. Isso ajuda a evitar o sequestro de rotas e a proteger a integridade da rede.

empresas

As empresas que gerenciam sua própria infraestrutura de rede podem usar o RPKI para garantir que apenas as rotas autorizadas sejam anunciadas no BGP. Isto é especialmente importante para proteger a conectividade e a privacidade dos dados nas suas redes.

Data centers

Os data centers que executam o MikroTik RouterOS podem usar RPKI para proteger suas rotas de roteamento internas e garantir que as rotas entre os data centers sejam seguras e autênticas.

Exemplo 1: Configuração Básica de RPKI

Acesse a CLI do MikroTik: Primeiro, acesse seu dispositivo MikroTik usando SSH ou através do console.

Configurar um servidor de cache RPKI:

/routing bgp rpki set habilitado = sim 

/routing bgp rpki adicionar nome=rpki-server1 endereço=rpki.example.com

Verifique a conexão com o servidor RPKI:

/ roteamento bgp rpki imprimir

Habilite a validação RPKI em rotas BGP:

/routing instância bgp definir padrão rpki-validation=yes

Visualize rotas BGP e seu status RPKI:

/ roteamento de anúncios BGP imprimir

Exemplo 2: Implementação Avançada com Filtros de Rota

Acesse a CLI do MikroTik: Faça login no seu dispositivo MikroTik usando SSH ou console.

Configurar vários servidores de cache RPKI:

/routing bgp rpki adicionar nome=rpki-server1 endereço=rpki1.example.com 

/routing bgp rpki adicionar nome=rpki-server2 endereço=rpki2.example.com

Ativar validação RPKI:

/routing bgp rpki set habilitado = sim

Configurar filtros de rota BGP para validar rotas:

/ filtro de roteamento adicionar cadeia = regra RPKI-IN = "se bgp-route-type = externo então { se rpki-validity = válido então aceite, caso contrário, rejeite}"

Aplicar o filtro ao processo BGP:

/routing bgp peer set your-peer-name in-filter=RPKI-IN

Revise a configuração e o status da rota:

/routing BGP peer print detalhe 

/ roteamento de anúncios BGP imprimir

Conclusão

BGP RPKI no MikroTik RouterOS é uma tecnologia importante para melhorar a segurança e autenticação no roteamento da Internet. Ele permite que os operadores de rede validem rotas BGP, evitem o sequestro de rotas e protejam suas redes contra anúncios maliciosos ou mal configurados.

À medida que a segurança da Internet se torna cada vez mais crítica, a implementação do RPKI no MikroTik RouterOS torna-se uma prática recomendada em vários cenários, desde provedores de serviços de Internet até empresas e data centers. A adoção do RPKI no MikroTik RouterOS contribui para uma Internet mais segura e confiável.