El Grupo de Investigación sobre Seguridad en la Red de Internet Society entrega el premio Radiant a Claudio Jeker Thumbnail
‹ Atrás
Garantía BGP 11 diciembre 2019

El Grupo de Investigación sobre Seguridad en la Red de Internet Society entrega el premio Radiant a Claudio Jeker

Olaf Kolkman
Por Olaf KolkmanPrincipal - Internet Technology, Policy, and Advocacy

Esta semana, el Grupo de Investigación sobre Seguridad en la Red, entidad que dirige Let’s Encrypt y forma parte de Internet Society, ha hecho entrega de otro premio Radiant. Este premio pone el foco en los héroes que trabajan cotidianamete para aumentar la seguridad y fiabilidad de Internet.

El último galardonado con el premio Radiant ha sido Claudio Jeker por su trabajo de implementación de BGP4 en OpenBSD. Esto me produce un enorme entusiamo. ¿Por qué?

OpenBSD es un sistema operativo basado en software abierto que se caracteriza por ser seguro y tener todas las prestaciones. Viene con una serie de herramientas que lo hacen especialmente apto para utilizarse, por ejemplo, como un servidor de enrutamiento seguro en un punto de intercambio de Internet (IXP, por sus siglas en inglés). Un servidor de enrutamiento es un servicio que puede albergar un IXP para facilitarles un poco más la vida a los proveedores de servicio que utilizan la red. Estos proveedores no tienen que enviarse mutuamente los datos de enrutamiento, sino que tan solo tienen que comunicarse con este tipo de infraestructura centralizada. El sistema operativo OpenBSD permite que esta infraestructura se monte a partir de componentes de productos básicos de una forma escalable y segura.

Con un servidor de enrutamiento en marcha, un IXP puede tomar medidas adicionales para proteger Internet, es decir, que puede aplicar normas MANRS (normas de mutuo acuerdo para la seguridad del enrutamiento, por sus siglas en inglés).

Básicamente, esto no sería posible si el sistema operativo OpenBSD no incorporase de una forma sólida el protocolo de enrutamiento de Internet (BGP4), y eso es precisamente lo que Claudio desarrolló. Y para ponerle la guinda al pastel, su software también es compatible con el filtrado de enrutamiento autenticado mediante un protocolo llamado RPKI. No obstante, el protocolo RPKI es otro elemento indispensable de la infraestructura necesaria para proteger el sistema de enrutamiento de Internet y una forma de aplicar una de las normas MANRS.

El trabajo de Claudio acabará siendo decisivo para mejorar la seguridad de Internet.

¿Quieres saber más sobre Let’s Encrypt? Lee este resumen completo sobre la iniciativa, desde las ideas que la inspiraron hasta su puesta en marcha, organización y ejecución.

‹ Atrás

Descargo de responsabilidad: Los puntos de vista expresados en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Deploy360 11 mayo 2018

RIPE 76 en el sur de Francia

La reunión de RIPE 76 comienza la próxima semana en Marsella, que sorprendentemente constituye la segunda reunión de RIPE que...

Normas Mutuamente Acordadas para la Seguridad del Enrutamiento (MANRS) 7 mayo 2018

¿Qué es «BGP Hijacking», de todos modos?

Hace dos semanas, nos enteramos de otro incidente de incidente de seguridad, a saber, el secuestro de rutas BGP...

Normas Mutuamente Acordadas para la Seguridad del Enrutamiento (MANRS) 27 abril 2018

What Happened? The Amazon Route 53 BGP Hijack to Take Over Ethereum Cryptocurrency Wallets

Yesterday, we published a blog post sharing the news and some initial details about Amazon’s DNS route hijack event...

Únase a la conversación con miembros de Internet Society alrededor del mundo