[GTER] Laboratório RPKI

Rubens Kuhl rubensk at gmail.com
Thu Oct 30 01:20:20 -02 2014


2014-10-30 0:53 GMT-02:00 Eduardo Schoedler <listas at esds.com.br>:

> Rubens,
>
> E quando teremos um sistema de RPKI no NIC.br para podermos assinar
> nossos prefixos?
> Existe algum projeto em andamento?
>

Eu não sei, vamos ver se alguém dessa área pode informar disso...


> Alguma outra forma de assinarmos nossos prefixos?
>

Talvez sim, usando ROVER.  E em caráter de teste, se não tiver a opção de
atribuir um DS à sua zona reversa, publicar isso no DLV só para ter uma
delegação.

http://cryptome.org/2014/06/rpki-v-rover.pdf

RPKI não é um consenso, nem muito menos ROVER; além disso, soluções que
para o cenário do ARIN e do RIPE são ameaças mais comum como sequestro de
prefixos, por aqui é mais comum alguém melar o path preservando o prefixo
original, por exemplo se tornando trânsito de todo mundo no PTT. Então
possivelmente algo de path-validation fosse mais interessante que
origin-validation.


Rubens



More information about the gter mailing list