[GTER] Solicitação de Comentários à Comunidade Técnica da Internet - Programa por uma Internet Segura

Leandro Lopes leandro.lopes at datacorpore.com.br
Fri May 4 20:07:14 -03 2018


Boa noite.

Segue minhas opiniões.

* Ações 1, 2, 3 e 4: de acordo
     – Todas deveriam ser mandatórias por padrão uma vez que os 
prefixos/ASNs listados já são designados para outros usos que não 
abrangem o tipo de tráfego intencionado no IX.
     – 4 é uma proposta funcionalmente válida, com único contratempo de 
que centraliza muita responsabilidade em cima do NIC.br a fim de 
certificarem-se que tem a lista completa de carriers t-1 (falência, 
novas empresas, etc), além de que acaba sendo suplantado por outras das 
ações propostas. Sendo assim a curto prazo fazer esta aplicação, e a 
longo prazo interromper após as outras propostas que incluem este tipo 
de limitação já estiverem implantadas e em produção.

* Ação 5, 6 e 8: parcial
     – De acordo com a proposta RDAP da ação 6.
     – O restante das propostas tem basicamente o mesmo intuito e 
poderiam ser concentradas em um único método:
         — A meu ver o principal problema de propostas como IRR é que 
trata-se de sistemas descentralizados e gerenciados por entidades 
totalmente independentes, o que dificulta na identificação de autoridade 
pois não haver nenhuma entidade raiz (exemplo, os servidores Root que 
dão autoridade ao DNS global).
         — A proposta RPKI me parece redundante uma vez que o problema 
de segurança é mais focado em autorização ao invés de comprovação de 
identidade, elevando desnecessariamente a complexidade.

* Ação 7: de acordo


Sugestões:

O próprio NIC.br deveria ter um sistema integrado, acessado de maneira 
similar que o registro.br e meu.ix, onde ASNs podem se cadastrar e 
definir explicitamente quais ASNs/prefixos podem anunciar seus próprios 
ASN/prefixo(s).
Desta forma tendo a mesma funcionalidade de uma IRR, porém centralizada 
e gerenciada pelo próprio NIC.br, garantindo a autoridade sobre os ASs 
do Brasil.
Idealmente este processo deve ser totalmente automatizado, via GUI 
(Português + Inglês) e opcionalmente comandos em textos (para facilitar 
o uso de scripts dos usuários), mas caso haja uma certa dificuldade da 
implantação de tal sistema, basta que essas solicitações sejam 
realizadas via chamados, similar a solicitações no IX.br.

Para facilitar a vida de ASs de trânsito, ter uma opção de ativamente 
solicitar a um outro ASN se eles desejam permitir o anúncio de seus 
prefixos.
No caso, o ASN de trânsito acessaria seu portal no NIC.br e clicaria 
numa opção "desejo anunciar ASNs/prefixos de terceiros", bastando então 
apenas preencher quais ASNs e/ou prefixos deseja anunciar.
Feito isto, o sistema do NIC.br automaticamente realiza um whois nos 
recursos informados e envia um e-mail para a conta de e-mail cadastrada 
no resultado do whois.
Este e-mail deve conter todas as informações referentes à solicitação e 
um link de URL onde pode-se clicar para confirmar que permite o trânsito.
Caso este link seja clicado mas queiram revogar a permissão, teriam 
então que acessar seu portal no NIC.br e editar as permissões (caso 
ainda não tenham se cadastrado, seria necessário tal).

-- 

Leandro Lopes
Suporte Nível 3*

*0800 940 3282
(21) 3513-9000
datacorpore.com.br <http://www.datacorpore.com.br>

	

https://i.imgur.com/jhxXRFe.png




More information about the gter mailing list