ROAs RPKI com ASN 0

Idioma Original English Data Publicação 13/11/2019 Última Modificação 11/11/2019
Período de últimos comentários Não aplicável Data de ratificação Não aplicável Data de implementação Não aplicável
Estado Em discussão Baixar TXT PDF XML DOCX
Ver outras versões 1.0 (comparar)

Autores

Nome: Ricardo Patara
E-mail: patara@registro.br
Organização: NIC.br

Nome: Aftab Sidiqui
E-mail: aftab.siddiqui@gmail.com
Organização: PERSONAL

Dados da Proposta

Tipo Política: LACNIC
Id: LAC-2019-12
Última versão: 1

Resumo

Ao usar o RPKI, uma organização pode emitir um ROA (Routing Origin Authorization) que indique um conjunto de blocos de endereços que podem ser anunciados com uma origem, bem como um ASN específico.

Outras organizações que também usem o RPKI podem usar essas informações para decidir quais anúncios de rotas são legítimos e quais não.

Também pode ser emitido um ROA com ASN 0 (zero) no seu campo ASid para assinar que os blocos de endereços que contém não devem ser aceitos.

Esta proposta de política recomenda que o LACNIC emita ROAs com ASN 0, com blocos de endereços não alocados/não designados, como uma metodologia para indicar que os anúncios de redes com esses endereços não devem ser aceitos pelas redes que usam validação de origem (ROV) com o RPKI.

Justificativa

Os RIR têm um conjunto de recursos de numeração da Internet sob sua responsabilidade que ainda não foram alocados ou designados. Associado à custódia, está a responsabilidade de alocar esses recursos às organizações com necessidades justificadas e de acordo com as políticas em vigor. Esse conjunto de recursos da Internet não alocados ou não designados não deve ser usado até que sejam alocados ou designados a uma organização que justifique seu uso.

Várias recomendações e boas práticas indicam como filtrar esses recursos não alocados ou não designados, uma vez que normalmente estão associados a algum tipo de abuso ou ataque.

Considerando a boa adoção do RPKI e a validação de origem (ROV), a publicação de ROAs com ASN 0 será uma grande contribuição para indicar o conjunto de endereços que não devem ser usados.

Também aliviará os operadores de rede da tarefa de atualizar o conjunto de filtros com base na lista de recursos da Internet não alocados ou não designados.

Texto

O texto a seguir seria adicionado à Seção 1 do Manual de Políticas do LACNIC.

Texto novo:

LACNIC poderia criar autorizações de origem (ROAs) específicas na infraestrutura do RPKI com ASN 0 no campo Origin ASN e a lista de recursos de numeração da Internet não alocados ou não designados exclusivamente sob a administração do LACNIC na lista de prefixos deste ROA.

As partes que transmitem o RPKI veriam esse ROA como uma instrução para invalidar as rotas para os prefixos de rede nele contidos.

Somente LACNIC teria autoridade para criar ROAs RPKI para os recursos de numeração da Internet ainda não alocados nem designados ou para os recursos recuperados ou devolvidos, dos que o LACNIC é o guardião legítimo.

Caso um recurso de numeração da Internet específico presente em um ROA com ASN 0 seja alocado ou designado, esse ROA deverá ser invalidado e um novo deverá ser emitido sem o recurso que será designado em breve.

Informações Adicionais

APNIC aprovou uma proposta semelhante.

Tempo de Implementação

-

Referências

-

Política de privacidade