Autores | |
---|---|
Nome: Ricardo Patara Nome: Aftab Sidiqui |
Nome: Ricardo Patara |
Resumo | |
Ao usar o RPKI, uma organização pode emitir um ROA (Routing Origin Authorization) que indique um conjunto de blocos de endereços que podem ser anunciados com uma origem, bem como um ASN específico. Outras organizações que também usem o RPKI podem usar essas informações para decidir quais anúncios de rotas são legítimos e quais não. Também pode ser emitido um ROA com ASN 0 (zero) no seu campo ASid para assinar que os blocos de endereços que contém não devem ser aceitos. Esta proposta de política recomenda que o LACNIC emita ROAs com ASN 0, com blocos de endereços não alocados/não designados, como uma metodologia para indicar que os anúncios de redes com esses endereços não devem ser aceitos pelas redes que usam validação de origem (ROV) com o RPKI. |
Ao usar o RPKI, uma organização pode emitir um ROA (Routing Origin Authorization) que indique um conjunto de blocos de endereços que podem ser anunciados com uma origem |
Justificativa(Descrever o problema que deseja solucionar) | |
Os RIR têm um conjunto de recursos de numeração da Internet sob sua responsabilidade que ainda não foram alocados ou designados. Associado à custódia, está a responsabilidade de alocar esses recursos às organizações com necessidades justificadas e de acordo com as políticas em vigor. Esse conjunto de recursos da Internet não alocados ou não designados não deve ser usado até que sejam alocados ou designados a uma organização que justifique seu uso. Várias recomendações e boas práticas indicam como filtrar esses recursos não alocados ou não designados, uma vez que normalmente estão associados a algum tipo de abuso ou ataque. Considerando a boa adoção do RPKI e a validação de origem (ROV), a publicação de ROAs com ASN 0 será uma grande contribuição para indicar o conjunto de endereços que não devem ser usados. Também aliviará os operadores de rede da tarefa de atualizar o conjunto de filtros com base na lista de recursos da Internet não alocados ou não designados. |
Os RIR têm um conjunto de recursos de numeração da Internet sob sua responsabilidade que ainda não foram alocados ou designados. |
Texto atual | |
--- |
--- |
Texto novo | |
O texto a seguir seria adicionado à Seção 1 do Manual de Políticas do LACNIC. LACNIC poderia criar autorizações de origem (ROAs) específicas na infraestrutura do RPKI com ASN 0 no campo Origin ASN e a lista de recursos de numeração da Internet não alocados ou não designados exclusivamente sob a administração do LACNIC na lista de prefixos deste ROA. As partes que transmitem o RPKI veriam esse ROA como uma instrução para invalidar as rotas para os prefixos de rede nele contidos. Somente LACNIC teria autoridade para criar ROAs RPKI para os recursos de numeração da Internet ainda não alocados nem designados ou para os recursos recuperados ou devolvidos, dos que o LACNIC é o guardião legítimo. Caso um recurso de numeração da Internet específico presente em um ROA com ASN 0 seja alocado ou designado, esse ROA deverá ser invalidado e um novo deverá ser emitido sem o recurso que será designado em breve. |
O texto a seguir seria adicionado à Seção 1 do Manual de Políticas do LACNIC. |
Informações adicionais | |
APNIC aprovou uma proposta semelhante. |
|
Referências | |
- |
- |