Donar
Pedisteis y se os dio: nuevas funciones en el Observatorio MANRS Thumbnail
‹ Atrás
Fortalecimiento de Internet 4 Febrero 2020

Pedisteis y se os dio: nuevas funciones en el Observatorio MANRS

Andrei Robachevsky
Por Andrei RobachevskySenior Director, Technology Programmes

La colaboración y la responsabilidad son los dos pilares de la iniciativa de Normas Mutuamente Acordadas para la Seguridad del Enrutamiento (MANRS, por sus siglas en inglés) , en la que participamos con el fin de que exista una base de referencia en la seguridad del enrutamiento para los operadores de redes en todo el mundo.

Unos valores que también se aplican en el funcionamiento del Observatorio MANRS, una herramienta online puesta en marcha por Internet Society en agosto, que permite a los usuarios rastrear el estado de la seguridad del enrutamiento y a los operadores de red su “cumplimiento de las normas MANRS”. Agrega datos desde fuentes fiables y depende de la comunidad con el objetivo compartido de proteger el núcleo de Internet.

Desde la puesta en marcha de la herramienta, muchos usuarios han comentado que les gustaría que saliesen actualizaciones para que sea más informativa, intuitiva y fácil de usar. Nos tomamos estos comentarios en serio y tenemos el placer de presentaros algunas funciones nuevas.

Se han hecho las siguientes mejoras a la a la interfaz del usuario:

  • Búsqueda mejorada. Ahora en la búsqueda de redes se muestra el nombre de una red conforme vas escribiendo un ASN. Esta función solo está disponible para los participantes en la iniciativa MANRS; en el nivel de acceso público no se ofrecen los datos concretos de las redes.
  • Compartir informes. Ahora los informes de una red concreta con información detallada sobre posibles incidentes y casos de incumplimiento se pueden compartir fácilmente con los compañeros de la empresa, por ejemplo, en un NOC. Ahora las métricas y los correspondientes datos detallados se pueden exportar en informes independientes en formato JSON. También se puede compartir cualquier parte del informe usando un enlace con un URL estable.
Captura de pantalla de un teléfono móvil

Descripción creada automáticamente
Figura 1: ahora los datos sobre métricas específicas se pueden descargar o compartir fácilmente
  • Métricas más sencillas. Hemos consolidado algunos datos relacionados con métricas que indican avisos “bogon”. Ahora los informes son menos “densos” y más fáciles de leer.
  • Gráficos históricos Cuando se selecciona más de una red, se muestran los gráficos históricos en forma de gráfico de barras apiladas, que muestran el reparto de redes “listas”, “aspirantes” y “retrasadas”, así como el índice de conectividad media del grupo.
Figura 2: ahora las tendencias históricas se presentan como gráficos de barras apiladas, que muestran el reparto de los diferentes niveles de conectividad del grupo, así como la puntuación media
  • Nueva fuente de datos. Hemos añadido información de contacto nueva para homogeneizar la métrica correspondiente (M8) con el requisito de la iniciativa MANRS. Ahora, además de la base de datos RIR de WHOIS, también se consulta la base de datos PeeringDB.
  • Grupos de redes personalizados Ahora los participantes y socios pueden crear grupos de ASN de redes personalizados que les interese monotorizar. Esto no supone ningún cambio en los permisos de acceso; los usuarios pueden seguir accediendo solo a los informes detallados de las ASN que operan, aunque los grupos ofrecen un resumen fácil, que de lo contrario debería hacerse añadiendo manualmente las ASN con la función de búsqueda. Se contemplaron varios casos de uso como, por ejemplo, un proveedor de tránsito que monitoriza su base de clientes, un CSIRT que monitoriza el cumplimiento de las normas MANRS en su circunscripción o un gobierno que monitoriza las redes de sus agencias.
Figura 3: los usuarios pueden crear grupos personalizados como, por ejemplo, las redes que pertenecen a su base de clientes, para monitorizar el cumplimiento.

Acceso de socios, datos más detallados y una Política de uso aceptable mejorada

Hemos recibido peticiones de organizaciones y personas particulares que colaboran en MANRS para promover esta iniciativa y la seguridad de enrutamiento. Consideran que el Observatorio MANRS es una herramienta útil que les facilita su tarea. Para que puedan disponer de datos más detallados, hemos revisado los Términos y condiciones del Observatorio, que ahora explican una política de uso aceptable. En particular, dicho documento afirma que el uso de cualquier información obtenida en el Observatorio solo está permitido “con la finalidad de promover la seguridad de enrutamiento o la iniciativa MANRS como, por ejemplo, en presentaciones, talleres y tutoriales técnicos”, y que solo podrá compartirse de “forma anonimizada”. Los socios siguen teniendo acceso solo a las puntuaciones de conectividad en general. El acceso a los informes detallados sigue estando solo permitido a los operadores de las redes correspondientes. Si deseas solicitar acceso como socio, rellena este formulario.

Redes aspirantes a MANRS

Otra función potencialmente útil que hemos empezado a probar es la denominada cuenta de “aspirante”. Cuando una red solicita formar parte de la iniciativa MANRS, durante el proceso de auditoría solemos compartir datos relacionados con posibles áreas de mejora que recomienda el Observatorio MANRS. La cuenta de aspirante permite al ingeniero de red iniciar sesión y consultar todos los datos relacionados con su red disponibles en el Observatorio, para corregir cualquier deficiencia que encuentre. Esto puede ayudar a perfeccionar el proceso de auditoría y mejorar la calidad de las redes solicitantes.

Tus comentarios

Los problemas de seguridad de enrutamiento no puede resolverlos una sola entidad. Es necesaria una acción colectiva, como la iniciativa MANRS. Por eso agradecemos todos los comentarios que hemos recibido, porque ayudan a aumentar la utilidad del Observatorio para la comunidad. Algo que, a su vez, nos ayudará a todos a hacer que Internet sea más seguro.

Si utilizas esta herramienta, cuéntanos tu opinión sobre estas funciones nuevas. ¡Si tienes alguna sugerencia para mejorar más la herramienta, cuéntanosla también! Envíanos un correo electrónico a manrs@isoc.org.


Imagen de Volodymyr Hryshchenko vía Unsplash

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Mejorar la Seguridad de Enrutamiento: Presentamos seis nuevos tutoriales de MANRS
Mejorar la Seguridad de Enrutamiento: Presentamos seis nuevos tutoriales de MANRS
Generar confianza26 Febrero 2018

Mejorar la Seguridad de Enrutamiento: Presentamos seis nuevos tutoriales de MANRS

Los cortes de enrutamiento o ataques, como el secuestro, las filtraciones y la usurpación de identidad, pueden ocasionar el robo...

Las empresas tecnológicas respaldan MANRS enrutamiento acciones de seguridad
Las empresas tecnológicas respaldan MANRS enrutamiento acciones de seguridad
MANRS (Mutually Agreed Norms for Routing Security)9 Agosto 2018

Las empresas tecnológicas respaldan MANRS enrutamiento acciones de seguridad

Una coalición de más de 40 compañías centradas en proteger a los usuarios en línea ha respaldado una iniciativa comunitaria...

Operadores de red de América Latina y el Caribe, comprometidos con fortalecer la seguridad del enrutamiento
Operadores de red de América Latina y el Caribe, comprometidos con fortalecer la seguridad del enrutamiento
Mejorar la seguridad técnica4 octubre 2019

Operadores de red de América Latina y el Caribe, comprometidos con fortalecer la seguridad del enrutamiento

Al echar un vistazo a la historia de Internet podemos encontrarnos con el primer mapa de la red. Se trata...

Únase a la conversación con miembros de Internet Society alrededor del mundo