Nome: Ricardo Patara
Email: patara@registro.br
Organização: NIC.br

Nome: Aftab Sidiqui
Email: aftab.siddiqui@gmail.com
Organização: PERSONAL

Nome: Ricardo Patara
Email: patara@registro.br
Organização: NIC.br

Nome: Aftab Sidiqui
Email: aftab.siddiqui@gmail.com
Organização: PERSONAL

Ao usar o RPKI, uma organização pode emitir um ROA (Routing Origin Authorization) que indique um conjunto de blocos de endereços que podem ser anunciados com uma origem, bem como um ASN específico.

Outras organizações que também usem o RPKI podem usar essas informações para decidir quais anúncios de rotas são legítimos e quais não.

Também pode ser emitido um ROA com ASN 0 (zero) no seu campo ASid para assinar que os blocos de endereços que contém não devem ser aceitos.

Esta proposta de política recomenda que o LACNIC emita ROAs com ASN 0, com blocos de endereços não alocados/não designados, como uma metodologia para indicar que os anúncios de redes com esses endereços não devem ser aceitos pelas redes que usam validação de origem (ROV) com o RPKI.

Ao usar o RPKI, uma organização pode emitir um ROA (Routing Origin Authorization) que indique um conjunto de blocos de endereços que podem ser anunciados com uma origem, e que tambeém comoindique um ASN específico.

Outras organizações que também usem o RPKI podem usar essas informações para decidir quais anúncios de rotas são legítimos e quais não são.

Também pode ser emitido um ROA com ASN 0 (zero) no seu campo ASid para assinar que os blocos de endereços que contém não devem ser aceitos.

Esta proposta de política recomenda que o LACNIC emita ROAs com ASN 0, com blocos de endereços não alocados/não designados, como uma metodologia para indicar que os anúncios de redes com esses endereços não devem ser aceitos pelas redes que usam validação de origem (ROV) com o RPKI.

Os RIR têm um conjunto de recursos de numeração da Internet sob sua responsabilidade que ainda não foram alocados ou designados. Associado à custódia, está a responsabilidade de alocar esses recursos às organizações com necessidades justificadas e de acordo com as políticas em vigor. Esse conjunto de recursos da Internet não alocados ou não designados não deve ser usado até que sejam alocados ou designados a uma organização que justifique seu uso.

Várias recomendações e boas práticas indicam como filtrar esses recursos não alocados ou não designados, uma vez que normalmente estão associados a algum tipo de abuso ou ataque.

Considerando a boa adoção do RPKI e a validação de origem (ROV), a publicação de ROAs com ASN 0 será uma grande contribuição para indicar o conjunto de endereços que não devem ser usados.

Também aliviará os operadores de rede da tarefa de atualizar o conjunto de filtros com base na lista de recursos da Internet não alocados ou não designados.

Os RIR têm um conjunto de recursos de numeração da Internet sob sua responsabilidade que ainda não foram alocados ou designados. Associado à custódia, está a responsabilidade de alocar esses recursos às organizações com necessidades justificadas e de acordo com as políticas em vigor. Esse conjunto de recursos da Internet não alocados ou não designados não deve ser usado até que sejam alocados ou designados a uma organização que justifique seu uso.

Várias recomendações e boas práticas indicam como filtrar esses recursos não alocados ou não designados, uma vez que normalmente estão associados a algum tipo de abuso ou ataque.

Considerando a boa adoção do RPKI e a validação de origem (ROV), a publicação de ROAs com ASN 0 será uma grande contribuição para indicar o conjunto de endereços que não devem ser usados.

As partes que transmitem o RPKI veriam estes ROA como uma instrução para invalidar as rotas para os prefixos de rede nelas contidos.

Também aliviará os operadores de rede da tarefa de atualizar o conjunto de filtros com base na lista de recursos da Internet não alocados ou não designados.

---

---

O texto a seguir seria adicionado à Seção 1 do Manual de Políticas do LACNIC.

LACNIC poderia criar autorizações de origem (ROAs) específicas na infraestrutura do RPKI com ASN 0 no campo Origin ASN e a lista de recursos de numeração da Internet não alocados ou não designados exclusivamente sob a administração do LACNIC na lista de prefixos deste ROA.

As partes que transmitem o RPKI veriam esse ROA como uma instrução para invalidar as rotas para os prefixos de rede nele contidos.

Somente LACNIC teria autoridade para criar ROAs RPKI para os recursos de numeração da Internet ainda não alocados nem designados ou para os recursos recuperados ou devolvidos, dos que o LACNIC é o guardião legítimo.

Caso um recurso de numeração da Internet específico presente em um ROA com ASN 0 seja alocado ou designado, esse ROA deverá ser invalidado e um novo deverá ser emitido sem o recurso que será designado em breve.

O texto a seguir seria adicionado à Seção 1 do Manual de Políticas do LACNIC.

Texto novo:

LACNIC poderia criará autorizações de origem (ROAs) específicas na infraestrutura do RPKI com ASN 0 no campo Origin ASN e a lista de recursos de numeração da Internet não alocados ou não designados exclusivamente sob a administração do LACNIC na lista de prefixos de taiste ROAs.

AsO partes que transúmitem ro RPKI veriam edosse ROA acomo uima mencionadostrução parae invqualidaquer as routas para os parâmefixtros detécnico ficaredeá nelea conritério dos LACNIC.

Somente LACNIC teria autoridade para criar ROAs RPKI para os recursos de numeração da Internet ainda não alocados nem designados ou para os recursos recuperados ou devolvidos, dos que o LACNIC é o guardião legítimo.

CUmaso vez que um recurso de numeração da Internet específico presente em um ROA com ASN 0 seja alocado ou designado, esseo ROLA deverá serCNIC invalidadrá os eROAs qume conovotenham devsse rá ecurso er emitidrá novo sem quando o recurso quenão saparecerá, desigconadfo rmem brnevcessário.

APNIC aprovou uma proposta semelhante.

APNIC aprovou uma proposta semelhante foi aprovada no APNIC.

-

-