Escenarios de uso de RPKI en MikroTik RouterOS

RPKI de BGP en MikroTik RouterOS se utiliza en una variedad de escenarios para mejorar la seguridad y la confiabilidad de las redes. Algunos de los escenarios más comunes incluyen:

Proveedores de servicios de Internet (ISP)

Los ISP implementan RPKI en sus enrutadores MikroTik RouterOS para garantizar que las rutas anunciadas por sus clientes y socios comerciales sean auténticas y seguras. Esto ayuda a prevenir el secuestro de rutas y a proteger la integridad de la red.

Empresas

Las empresas que gestionan su propia infraestructura de red pueden utilizar RPKI para asegurarse de que solo las rutas autorizadas se anuncien en BGP. Esto es especialmente importante para proteger la conectividad y la privacidad de los datos en sus redes.

Centros de datos

Los centros de datos que ejecutan MikroTik RouterOS pueden utilizar RPKI para proteger sus rutas de enrutamiento interno y garantizar que las rutas entre centros de datos sean seguras y auténticas.

Ejemplo 1: Configuración Básica de RPKI

Acceder a la CLI de MikroTik: Primero, accede a tu dispositivo MikroTik mediante SSH o a través de la consola.

Configurar un Servidor RPKI Cache:

/routing bgp rpki set enabled=yes 

/routing bgp rpki add name=rpki-server1 address=rpki.example.com

Verificar la Conexión con el Servidor RPKI:

/routing bgp rpki print

Habilitar la Validación RPKI en las Rutas BGP:

/routing bgp instance set default rpki-validation=yes

Visualizar Rutas BGP y su Estado RPKI:

/routing bgp advertisements print

Ejemplo 2: Implementación Avanzada con Filtros de Ruta

Acceder a la CLI de MikroTik: Inicia sesión en tu dispositivo MikroTik usando SSH o la consola.

Configurar Servidores RPKI Cache Múltiples:

/routing bgp rpki add name=rpki-server1 address=rpki1.example.com 

/routing bgp rpki add name=rpki-server2 address=rpki2.example.com

Activar la Validación RPKI:

/routing bgp rpki set enabled=yes

Configurar Filtros de Ruta BGP para Validar Rutas:

/routing filter add chain=RPKI-IN rule="if bgp-route-type=external then { if rpki-validity=valid then accept else reject }"

Aplicar el Filtro al Proceso BGP:

/routing bgp peer set your-peer-name in-filter=RPKI-IN

Revisar la Configuración y el Estado de las Rutas:

/routing bgp peer print detail 

/routing bgp advertisements print

Conclusión

RPKI de BGP en MikroTik RouterOS es una tecnología importante para mejorar la seguridad y la autenticación en el enrutamiento de Internet. Permite a los operadores de red validar rutas BGP, prevenir el secuestro de rutas y proteger sus redes contra anuncios maliciosos o mal configurados.

A medida que la seguridad en Internet se vuelve cada vez más crítica, la implementación de RPKI en MikroTik RouterOS se convierte en una práctica recomendada en diversos escenarios, desde proveedores de servicios de Internet hasta empresas y centros de datos. La adopción de RPKI en MikroTik RouterOS contribuye a un Internet más seguro y confiable.