[caiu] Erro no BGP, quem é o responsável?

Eduardo Schoedler listas em esds.com.br
Terça Junho 11 16:50:45 BRT 2013 

Slide 7:
ftp://ftp.registro.br/pub/gter/gter32/06-RPKI.pdf




Em 11 de junho de 2013 16:41, Marcio - Google <marciorp em gmail.com> escreveu:

> Desculpem-me pela sinceridade, mas acho que tudo se resume a uma velha
> frase: "Os bons resolvem, os medíocres procuram culpados!"
> Adoro essa frase!
> Nada de "flame"!
> Fui!
>
>
> [...]'s
>
> Marcio
>
> ========================================
> ########### Campanha Ajude o Marcio! ###########
> http://sosmarcio.blogspot.com.br/
> http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
> ========================================
>
>
> Em 11 de junho de 2013 12:58, Eduardo Schoedler <listas em esds.com.br
> >escreveu:
>
> > Porque complicar tanto? O RPKI não está aí justamente para isso?
> > Porque não implementam para testes num router separado rodando iBGP na
> sua
> > infra?
> >
> >
> > Em 10 de junho de 2013 15:28, Rinaldo Vaz <rinaldo em anid.com.br>
> escreveu:
> >
> > > Sobre o órgão regulatório eu penso que a internet funciona bem por
> causa
> > da
> > > ausência *dele*.Mas sou à favor da sugestão do meu amigo Douglas
> Fisher,
> > em
> > > que eventos como esse tirem a credibilidade de um AS e os outros AS's
> > > decidam por bloquear ou não um peering ou filtrar seus anúncios. Ou
> mesmo
> > > outra maneira com um único requisito: Solução não centralizada
> > >
> > >
> > > Mas esse tipo de erro pode acontecer com qualquer um e julgar o AS que
> > fez
> > > o anúncio equivocado ou o fornecedor de trânsito por não ter filtrado é
> > > simples perda de tempo. Pensem que todos nós precisamos estar
> preparados
> > > para situações de falha.
> > >
> > > Duas medidas preventivas poderiam ter feito esse *problemão* ser
> > rebaixado
> > > à um mero *probleminha* como por exemplo:
> > >
> > > 1. Utilizar um servidor DNS diferente como backup aliado à um mecanismo
> > de
> > > detecção de falha no DNS principal
> > >
> > > 2. Eu publiquei um guia de como filtrar prefixos mais específicos que
> /24
> > > no filtro de entrada do trânsito (embora fazer isso não resolveria o
> > > problema de quem possuísse apenas TIM/Intelig como trânsito)
> > >
> > > O que nos resta é sermos pessimistas... SIM PESSIMISTAS, pensarmos na
> > pior
> > > coisa que poderia acontecer para que sejamos capazes de pensar em
> medidas
> > > preventivas.
> > >
> > > Em paralelo uma solução eficiente (porém de alta complexidade para os
> > dias
> > > de hoje) seriam políticas de community para demandas mais específicas.
> > > Infelizmente muitos Sistemas Autônomos removem communities como se
> essas
> > > fossem destinadas ao seu próprio Sistema. Isso precisa mudar.
> > >
> > >
> > > abs
> > >
> > >
> > >
> > > Em 9 de junho de 2013 17:58, Lacier Dias <lacier em titania.com.br>
> > escreveu:
> > >
> > > > Boa tarde amigos,
> > > >
> > > > Gostaria de saber dos amigos de quem em caso de erro do BGP será a
> > > > responsabilidade em caso de erro ou sequestro intencional de bloco?
> > > > Qual a responsabilidade de cada parte envolvida, e quais são as
> > > > penalidades cabíveis.
> > > >
> > > > Afinal são pessoas operando as sessões BGP que são passíveis de
> > > > procedimentos equivocados como o caso do nosso amigo Airton e nem tão
> > > > equivocados assim como alguns "cyber mal elemento."
> > > >
> > > >  Atenciosamente,
> > > >
> > > > Lacier Dias
> > > > Titânia Telecom e YouNet Internet.
> > > > ASN: 262526 - ASN: 28635
> > > > Departamento de Conectividade e Segurança da Informação.
> > > > Email: lacier em titania.com.br
> > > > Cell: (65) 9968-5684
> > > > Enviado do iPhone.
> > > > “...e de repente a vida te vira do avesso, e você descobre que o
> > avesso é
> > > > o seu lado certo.
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > >
> > >
> > >
> > > --
> > > Rinaldo Vaz
> > > Chefe de operações do NOC
> > > Associação Nacional para Inclusão Digital
> > > Tim - 083 99975736
> > > INOC - 28135*100
> > >
> > > *********************************************************
> > > Dias 13,14,15,16 e 17 de maio de 2013
> > > Curso Avançado na sede da ANID em João Pessoa-PB
> > > anid.com.br/cursobgp
> > > *********************************************************
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> >
> >
> >
> > --
> > Eduardo Schoedler
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
Eduardo Schoedler

More information about the caiu mailing list