[GTER] Laboratório RPKI
Rubens Kuhl
rubensk at gmail.com
Thu Oct 30 01:20:20 -02 2014
2014-10-30 0:53 GMT-02:00 Eduardo Schoedler <listas at esds.com.br>:
> Rubens,
>
> E quando teremos um sistema de RPKI no NIC.br para podermos assinar
> nossos prefixos?
> Existe algum projeto em andamento?
>
Eu não sei, vamos ver se alguém dessa área pode informar disso...
> Alguma outra forma de assinarmos nossos prefixos?
>
Talvez sim, usando ROVER. E em caráter de teste, se não tiver a opção de
atribuir um DS à sua zona reversa, publicar isso no DLV só para ter uma
delegação.
http://cryptome.org/2014/06/rpki-v-rover.pdf
RPKI não é um consenso, nem muito menos ROVER; além disso, soluções que
para o cenário do ARIN e do RIPE são ameaças mais comum como sequestro de
prefixos, por aqui é mais comum alguém melar o path preservando o prefixo
original, por exemplo se tornando trânsito de todo mundo no PTT. Então
possivelmente algo de path-validation fosse mais interessante que
origin-validation.
Rubens
More information about the gter
mailing list