[GTER] Solicitação de Comentários à Comunidade Técnica da Internet - Programa por uma Internet Segura
Leandro Lopes
leandro.lopes at datacorpore.com.br
Fri May 4 20:07:14 -03 2018
Boa noite.
Segue minhas opiniões.
* Ações 1, 2, 3 e 4: de acordo
– Todas deveriam ser mandatórias por padrão uma vez que os
prefixos/ASNs listados já são designados para outros usos que não
abrangem o tipo de tráfego intencionado no IX.
– 4 é uma proposta funcionalmente válida, com único contratempo de
que centraliza muita responsabilidade em cima do NIC.br a fim de
certificarem-se que tem a lista completa de carriers t-1 (falência,
novas empresas, etc), além de que acaba sendo suplantado por outras das
ações propostas. Sendo assim a curto prazo fazer esta aplicação, e a
longo prazo interromper após as outras propostas que incluem este tipo
de limitação já estiverem implantadas e em produção.
* Ação 5, 6 e 8: parcial
– De acordo com a proposta RDAP da ação 6.
– O restante das propostas tem basicamente o mesmo intuito e
poderiam ser concentradas em um único método:
— A meu ver o principal problema de propostas como IRR é que
trata-se de sistemas descentralizados e gerenciados por entidades
totalmente independentes, o que dificulta na identificação de autoridade
pois não haver nenhuma entidade raiz (exemplo, os servidores Root que
dão autoridade ao DNS global).
— A proposta RPKI me parece redundante uma vez que o problema
de segurança é mais focado em autorização ao invés de comprovação de
identidade, elevando desnecessariamente a complexidade.
* Ação 7: de acordo
Sugestões:
O próprio NIC.br deveria ter um sistema integrado, acessado de maneira
similar que o registro.br e meu.ix, onde ASNs podem se cadastrar e
definir explicitamente quais ASNs/prefixos podem anunciar seus próprios
ASN/prefixo(s).
Desta forma tendo a mesma funcionalidade de uma IRR, porém centralizada
e gerenciada pelo próprio NIC.br, garantindo a autoridade sobre os ASs
do Brasil.
Idealmente este processo deve ser totalmente automatizado, via GUI
(Português + Inglês) e opcionalmente comandos em textos (para facilitar
o uso de scripts dos usuários), mas caso haja uma certa dificuldade da
implantação de tal sistema, basta que essas solicitações sejam
realizadas via chamados, similar a solicitações no IX.br.
Para facilitar a vida de ASs de trânsito, ter uma opção de ativamente
solicitar a um outro ASN se eles desejam permitir o anúncio de seus
prefixos.
No caso, o ASN de trânsito acessaria seu portal no NIC.br e clicaria
numa opção "desejo anunciar ASNs/prefixos de terceiros", bastando então
apenas preencher quais ASNs e/ou prefixos deseja anunciar.
Feito isto, o sistema do NIC.br automaticamente realiza um whois nos
recursos informados e envia um e-mail para a conta de e-mail cadastrada
no resultado do whois.
Este e-mail deve conter todas as informações referentes à solicitação e
um link de URL onde pode-se clicar para confirmar que permite o trânsito.
Caso este link seja clicado mas queiram revogar a permissão, teriam
então que acessar seu portal no NIC.br e editar as permissões (caso
ainda não tenham se cadastrado, seria necessário tal).
--
Leandro Lopes
Suporte Nível 3*
*0800 940 3282
(21) 3513-9000
datacorpore.com.br <http://www.datacorpore.com.br>
https://i.imgur.com/jhxXRFe.png
More information about the gter
mailing list