Krill

0 reseñas

Krill es una autoridad certificadora de infraestructura de clave pública de recursos (RPKI) y un servidor de publicación de código abierto y gratuito desarrollado por NLnet Labs. Permite a las organizaciones gestionar RPKI delegada bajo uno o varios registros regionales de Internet, facilitando la creación y publicación de autorizaciones de origen de ruta (ROA) ya sea en sus propios servidores o a través de servicios de terceros. Diseñado para ser robusto y eficiente, Krill está escrito en el lenguaje de programación Rust, asegurando un rendimiento ligero adecuado para su implementación en configuraciones de hardware mínimas. Características y Funcionalidades Clave: - Gestión de RPKI Delegada: Krill permite una gestión fluida de las ROAs a través de múltiples RIRs, presentando todos los recursos como un conjunto unificado dentro de un único sistema integrado. - Interfaz Intuitiva de Gestión de ROA: Los usuarios pueden crear y mantener ROAs basadas en anuncios BGP asociados con su espacio de direcciones certificado. El sistema proporciona retroalimentación clara sobre el impacto de cada ROA, indicando anuncios BGP autorizados y no autorizados para asegurar que las intenciones de enrutamiento sean precisas. - Opciones de Despliegue Flexibles: Krill ofrece múltiples métodos de instalación, incluyendo paquetes para Debian y Ubuntu, construcciones con Cargo y contenedores Docker. Cuenta con un servidor web incorporado, interfaz de usuario, interfaz de línea de comandos, API, autenticación OpenID y puntos de monitoreo Prometheus, facilitando la integración sencilla en sistemas existentes. - Capacidades de Delegación: Las organizaciones pueden delegar la gestión de RPKI a clientes o diferentes unidades de negocio, permitiéndoles operar sus propias CAs y gestionar ROAs de manera independiente. Valor Principal y Problema Resuelto: Krill aborda las complejidades asociadas con la gestión de RPKI a través de múltiples RIRs proporcionando una plataforma unificada y fácil de usar para la gestión de ROA. Simplifica la delegación de responsabilidades de RPKI dentro de las organizaciones, mejorando la eficiencia operativa y la seguridad. Al ofrecer información en tiempo real sobre anuncios BGP y configuraciones de ROA, Krill asegura que las políticas de enrutamiento reflejen con precisión las intenciones organizacionales, mejorando así la seguridad y confiabilidad general del enrutamiento en internet.