[GTER] Status Implementação RPKI NIR NIC.BR

Douglas Fischer fischerdouglas at gmail.com
Wed May 15 22:49:26 -03 2019


Re-Ressucitando o tópico!

Nesse LACNIC que conheci uma:
"Interfaces mágicas desenvolvidas por alquimistas e videntes que
impossibilitem que cometamos equívocos grosseiros"

O pessoal do Lacnic fez um trabalho incrível que faz o processo de criação
de ROAs via interface Web ser "quase" a prova de usuário.
Se entendi direito, ele envolve uma consulta na DFZ, e também alguma coisa
de sumarização para sugerir os ROAs de cada ASN.
Muito bom mesmo!

Então meu primeiro pedido a equipe do NIC.br é:
----------------------------------------------
Copiar do LACNIC essa ferramenta a prova de usuários de pouca capacidade.


Outra coisa que falei com várias pessoas lá no evento foi sobre a
necessidade de um mecanismo de inteiração automatizável(API).
Esse apontamento também foi feito(de maneira sutil) para o pessoal do
LACNIC pelo pessoal da Cloudflare na apresentação deles sobre Deploy de
RPKI.

Uma coisa que foi quase que consenso foi sobre a possibilidade do
surgimento de regras do tipo "Libera tudo que to com saco de entrar aqui
denovo".


Então meu segundo pedido a equipe do NIC.BR é:
----------------------------------------------
Para quando o modo hospedado for liberado, disponibilizar uma API para
operações de criação, renovação e revogação de ROAs.


Em qua, 21 de nov de 2018 às 14:46, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:

> Ressuscitando o tópico:
>
> Atualmente a região do LACNIC é a que mais tem registros de RPKi
> inconsistentes(+/- 1200).
> Pelo que li sobre ao assunto, muito disso decorreu de fatores como:
>  - No início havia uma falta de conhecimento/entendimento do publico alvo
> que fazia os cadastros dos registros.
>  - Também no início a ferramenta não ter "travas anti-dummies" tão bem
> elaboradas, permitiu que o usuário cadastrasse certas incoerências.
>    (Se fizermos o comparativo com certificados SSL, isso tipo de equívoco
> também é muito comum.)
>
>
> Com isso em mente, aproveito para perguntar à equipe do NIC.BR se existem
> ações para evitar esse tipo de problema.
>  - Treinamentos?
>  - Interfaces mágicas desenvolvidas por alquimistas e videntes que
> impossibilitem que cometamos equívocos grosseiros?
>
> Apesar de, se comparado com o resto do mundo, estarmos um tiquinho para
> trás, eu tenho dito que temos a vantagem de já ter toda a bagagem de erros
> dos outros RIRs/NIRs nessa questão e não cometê-los. Sinceramente acho isso
> uma vantagem BEM considerável.
>
> Agradeço a resposta desde já.
>
> Em sáb, 29 de set de 2018 às 21:19, Frederico A C Neves <
> fneves at registro.br> escreveu:
>
>> Douglas,
>>
>> On Sat, Sep 29, 2018 at 10:59:07AM -0300, Douglas Fischer wrote:
>> > Gostaria de saber da equipe do NIC.BR qual o status de implementação da
>> > infraestrutura dos serviços de RPKI pelo NIC.BR, bem como uma previsão
>> de
>> > data para a disponibilização destes para os detentores de recursos
>> > numéricos do Brasil.
>>
>> Está em andamento.
>>
>> O plano atual prevê a disponibilização no final do primeiro semestre
>> de 2019 de uma nova interface para o sistema de IPs já com suporte a
>> DNSSEC e preparada para suportar os dois modos de operação do sistema
>> RPKI.
>>
>> Suporte a RPKI no modelo delegado, via protocolo UP/DOWN [1], será
>> disponibilizado no final do segundo segundo semestre de 2019.
>>
>> Em 2020 teremos disponível o serviço no modelo hospedado.
>>
>> A implementação é baseada no novo conjunto de ferramentas RPKI [2]
>> atualmente em desenvolvimento pelo NLnetLabs com suporte do Nic.br.
>>
>> Nos próximos meses teremos informações mais detalhadas sobre o
>> projeto.
>>
>> []s
>> Fred
>>
>> [1] https://tools.ietf.org/html/rfc6492
>> [2] https://nlnetlabs.nl/projects/rpki/project-plan/
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list