[BPF] Aplicação SDN - Melhorias na segurança do BGP

[Regivaldo Costa]

 Olá Pessoal,
Há uns 6 anos iniciamos um projeto, e que falhei na condução do mesmo (não irei entrar em detalhes quanto a isso).
Esse projeto tinha um lado prático, que era o desenvolvimento de algo similar a um Route Server e como propósito geral, seria melhorar a segurança do protocolo BGP, isso, num momento em que as RFCs do BGPSec já estavam se tornando uma realidade, mas mesmo assim, havia uma expectativa de se ter algo melhor. Essa aplicação se chama BGPSecX.
O BGPSecX seria uma aplicação com base no paradigma SDN, funcionando reativamente, de modo a avaliar em cada mensagem BGP UPDATE recebida, a presença de algum potencial risco, principalmente quanto a BGP Hijacking. De acordo com as regras de negócio, a mensagem poderia ou não seguir a frente. 
Para tomar essa decisão, a ideia base era primeiro, a) consultar as base de dados RPKI via HTTP/RESTful e se o ROA não existisse; b) a estratégia seria através de uma comunicação Inter-IXPes (também usando REST), verificar se de fato a origem da mensagem e de fato fidedigna e de direito. Claro, todos os peers envolvidos deveriam estar usando BGPSecX (isso já traz alguma dificuldade). Havia como ideia, também efetuar um registro dos UPDATES numa base de dados irrefutável, uma blockchain (acabaria até sendo um registro tipo o projeto RIS do RIPE).
Mas há 3 ou 4 anos parei com esse projeto e não foi finalizado.
Entrei no grupo e recentemente e com a live de programabilidade resolvi por enviar esse e-mail, visando divulgá-lo caso alguém queira dar continuidade, bem como vir a ter algum feeedback, no sentido de saber se uma aplicação como essa venha ou não ser válida. Isso, num contexto prático para o dia a dia dos PTTs/IXPs e até mesmo dos ISPs.
Caso sim, e tiver alguém que programe em Java e queira dar continuidade, talvez possa ser melhor que começar do zero. 
Há algo escrito para controladores FLOODLIGHT (nesse aqui, a máquina de estado do BGP já estava quase pronta... os peers já trocavam KEEPALIVE e efetivamente ia passar a tratar os UPDATES e montar a RIB, etc) e ONOS (aqui havia outra estratégia, mas a REST Inter-IXP e as consultas à RPKI já estavam rodando). Mas o que estava pronto num e no outro não, seria apenas portar.
Mas como já se passaram 3 anos, já não me recordo de muito coisa, nem mesmo do BGP (já até fiz minha matrícula no curso do NIC que ocorrerá em Abril), mas poderei contribuir.
Num resumo super curto, é isso. Qualquer contato a respeito, para não poluir a lista, fazer em pvt. 
Abaixo a url do repositório.
https://github.com/rclabs-dev/bgpsecx
[]'s, 
Regivaldo Costa--Doe Sangue. Doe Vida.   
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20210312/147c4c50/attachment.html>