[LACNIC/Politicas] LAC-2012-011 - Nueva versión (2) / Nova versão (2) / New version (2)
Gustavo Lozano
glozano.gli at gmail.com
Mon Oct 8 11:25:20 BRT 2012
Roque:
2012/10/8 Roque Gagliano (rogaglia) <rogaglia at cisco.com>
> Gustavo,
>
> >>
> > Entonces, este texto:
> >
> > Si corresponde, se solicitará que el solicitante verifique que cuenta
> > con:
> > c. uno o más ROAs bien formados (según RFC 6482) que cubran la
> > totalidad de los recursos no delegados
> > d. uno o más repositorio s públicos que verifiquen RFC 6481, donde se
> > pueda obtener esta información
> > sin restricciones.
> >
> > Su objetivo es que el hostmaster le pregunte al ISP si tiene ROAs, y el
> > hostmaster le platique al ISP sobre los ROAs, ya que el ISP basicamente
> no
> > estaria forzado a generar ROAs.
>
> Como dice el texto, uno de los objetivos de la propuesta es ayudar con el
> problema del "antigüedad de la información". Este es un problema de gestión
> (en inglés "information aging") y el objetivo de este texto es que si
> existen ROA publicados, en este momento se estimule a que no sean
> "antiguos". Es lo mismo que se hace de vuelta en los otros casos como ser
> el whois o el reverso de DNS.
>
> Este es un problema muy común en los sistemas IRR. En mi caso, una vez un
> operador que había dejado al compañía creo un registro IRR en el sistema de
> un operador (SAVVIS) y recién nos dimos cuenta varios años después y fue
> muy difícil de corregir pues ya no teníamos contrato con ellos. La idea de
> colocar este pedazo de texto es un paso hacia evitar este tipo de
> situaciones. No se puede poner un texto que solucione todas los casos
> particulares, por eso el condicional.
>
>
Creo que todavia no es totalmente claro el texto.
En el siguiente escenario:
1. Tu propuesta se aprueba
2. Un ISP provee acceso a Internet, por lo tanto su red actual es publica.
(considerando que esta es la definicion de red publica)
2. Un ISP solicita direccionamiento adicional a LACNIC y cumple con todo
excepto lo de tener ROAs actualizados.
3. LACNIC le pregunta si tiene sus ROAs actualizados.
4. El ISP le dice que no tiene ROAs y no va crear ROAs, y por lo tanto no
va a desplegar esa parte de RPKI hasta que sea una realidad operativa.
Favor de responder con un si o un no.
El ISP puede obtener el direccionamiento adicional?
Saludos,
Gustavo
Roque
>
>
> > Saludos,
> > Gustavo
> >
> >
> >> Roque
> >>
> >>>
> >>>> Roque
> >>>>
> >>>>>
> >>>>>> Entiendo tu preocupación. En lo personal creo que no correspondería
> >>>> buscar
> >>>>>> compensación sino más bien solución. Pues más allá de que podamos
> >> estar
> >>>> de
> >>>>>> acuerdo o no con ciertas políticas, estas son de y para la
> comunidad y
> >>>> creo
> >>>>>> que no podemos ni corresponde responsabilizar al RIR por las mismas.
> >>>>>>
> >>>>>
> >>>>> La pregunta es si LACNIC esta blindado legalmente por el proceso
> >>>>> "bottom-up" en el escenario que describo con anterioridad porque no
> >> deja
> >>>> de
> >>>>> ser el directorio quien ratifica las propuestas.
> >>>>>
> >>>>>
> >>>>>> Nosotros como comunidad somos en ultima instancia los responsables
> de
> >>>> que
> >>>>>> una política llegue a ser aplicada o no... para eso debatimos e
> >>>>>> intercambiamos opiniones.
> >>>>>>
> >>>>>
> >>>>> Totalmente de acuerdo, y me interesa analizar a profundidad la
> >> propuesta
> >>>>> desde todos los ángulos (técnicos, operativos, legales, etc).
> >>>>>
> >>>>>
> >>>>>>
> >>>>>> En definitiva, en lo personal creo que la respuesta a la consulta
> que
> >>>> haces
> >>>>>> es un "no, no corresponde compensación"...
> >>>>>>
> >>>>>>
> >>>>> Gracias por la respuesta. Me gustaría escuchar también la opinión de
> >>>> legal
> >>>>> de LACNIC al respecto.
> >>>>>
> >>>>> Saludos,
> >>>>> Gustavo Lozano
> >>>>>
> >>>>> Fraterno saludo,
> >>>>>> Nico
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>> 2012/10/7 Gustavo Lozano <glozano.gli at gmail.com>
> >>>>>>
> >>>>>>> Creo que ya expuse mis argumentos por los cuales seria un error
> >> aprobar
> >>>>>> la
> >>>>>>> propuesta LAC-2012-011, los cuales aplican para la versión 2 de la
> >>>> misma.
> >>>>>>>
> >>>>>>>
> >>>>>>> Ha sido un buen ejercicio pensar en las ramificaciones de
> propuestas
> >>>> que
> >>>>>>> buscan forzar tecnologías en los miembros.
> >>>>>>>
> >>>>>>>
> >>>>>>> Durante mi análisis de esta propuesta, me surge una duda que me
> >>>> gustaría
> >>>>>>> que el staff de LACNIC me apoyara a resolver:
> >>>>>>>
> >>>>>>>
> >>>>>>> Si la propuesta LAC-2012-011 fuera aprobada, y ratificada por el
> >>>>>>> directorio, entonces los miembros de LACNIC se verían forzados a
> >>>>>> desplegar
> >>>>>>> una tecnología. Si un miembro tuviera problemas (ej. problemas de
> >>>>>>> visibilidad de sus prefijos) por un error atribuible al sistema de
> >>>> LACNIC
> >>>>>>> (ej. bug en el sistema RPKI de LACNIC) podría ese miembro buscar
> una
> >>>>>>> compensación económica por parte de LACNIC?
> >>>>>>>
> >>>>>>> Saludos,
> >>>>>>> Gustavo Lozano
> >>>>>>>
> >>>>>>> 2012/10/5 Max Larson Henry <maxlarson.henry at transversal.ht>
> >>>>>>>
> >>>>>>>> Estimados suscriptores de la lista de políticas de LACNIC,
> >>>>>>>>
> >>>>>>>> Se recibió una nueva versión (2) de la propuesta de Política
> >>>>>>> LAC-2012-011:
> >>>>>>>>
> >>>>>>>> -----------------------------------------
> >>>>>>>>
> >>>>>>>> Prezados membros da lista políticas do LACNIC,
> >>>>>>>>
> >>>>>>>> Se recebeu uma nova versão (2) da proposta de Política
> LAC-2012-011
> >> :
> >>>>>>>>
> >>>>>>>> -----------------------------------------
> >>>>>>>>
> >>>>>>>> Dear Policy-list Members,
> >>>>>>>>
> >>>>>>>> There is a new version (2) of the Policy Proposal LAC-2012-011:
> >>>>>>>>
> >>>>>>>> It' will be published shortly in the other two LACNIC working
> >>>>>> languages.
> >>>>>>>>
> >>>>>>>> Max Larson Henry
> >>>>>>>> Nicolas Antoniello
> >>>>>>>> co-Chairs of Public Policy Forum - LACNIC
> >>>>>>>>
> >>>>>>>> ============================================================
> >>>>>>>>
> >>>>>>>> DATOS DEL AUTORES:
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> Nombre - eMail - Teléfono (Phone) - Entidad (Organización)
> >>>>>>>>
> >>>>>>>> Roque Gagliano - rogaglia at cisco.com - - Cisco Systems
> >>>>>>>>
> >>>>>>>> DATOS de la PROPUESTA:
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> Título de la Propuesta: Requerimiento de inscripción en RPKI para
> >>>>>>>> recursos adicionales
> >>>>>>>>
> >>>>>>>> Tipo de propuesta: LACNIC
> >>>>>>>>
> >>>>>>>> Id (Si existe): LAC-2012-11
> >>>>>>>>
> >>>>>>>> Versión: 2 (Thu Oct 4 06:48:40 2012)
> >>>>>>>>
> >>>>>>>> Resumen de la Propuesta: La propuesta consiste en requerir que
> toda
> >>>>>>>> entidad buscando recursos adicionales de LACNIC deba
> >>>>>>>> haber previamente inscripto sus recursos en el sistema RPKI. Se
> >>>>>>>> entiende que se cumple con este
> >>>>>>>> requerimiento cuando la entidad cuente con: una o más entidades
> >>>>>>>> certificadoras registradas en el
> >>>>>>>> sistema de LACNIC, uno o más certificados RPKI que cubran la
> >> totalidad
> >>>>>>>> de los recursos. S i
> >>>>>>>> corresponde, uno o más ROAs que cubran la totalidad de los
> recursos
> >> no
> >>>>>>>> delegados y uno o más
> >>>>>>>> repositorios públicos donde se pueda obtener esta información sin
> >>>>>>>> restricciones.
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> Justificación: La implementación actual de RPKI require algunos
> >> pasos
> >>>>>>>> mínimos para que los miembros en el sistema
> >>>>>>>> de gestión de LACNIC. Muchas veces nos enfrentamos a problemas
> >>>>>>>> operativos en las entidades. Por
> >>>>>>>> ejemplo, comúnmente, la persona que opera la red puede no ser la
> >> misma
> >>>>>>>> que utiliza el sistema de LACNIC.
> >>>>>>>>
> >>>>>>>> Adicionalmente, como todo sistema de registro, RPKI sufre el
> >> problema
> >>>>>>>> de antiguedad de la
> >>>>>>>> información almacenada. Con esta propuesta, se le da una
> herramienta
> >>>>>>>> al sistema de registro para
> >>>>>>>> requerir una evaluación de la información en el RPKI cada vez que
> la
> >>>>>>>> entidad entra en contacto con
> >>>>>>>> LACNIC para solicitar recursos adicionales. Herramientas similares
> >> ya
> >>>>>>>> existen en el manual de
> >>>>>>>> políticas de LACNIC para el registro Whois y DNS reverse.
> >>>>>>>>
> >>>>>>>> Con esta propuesta de política, se logran varios objetivos:
> >>>>>>>> - palear el problema de la antiguedad de la información en el
> >> registro
> >>>>>>> RPKI
> >>>>>>>> - inducir la generación de material criptográfico en el RPKI.
> >>>>>>>> - educar sobre el RPKI y seguridad en el sistema global de
> >>>>>> enrutamiento.
> >>>>>>>>
> >>>>>>>> El costo para el operador es mínimo (un par de clicks en el
> sistema
> >> de
> >>>>>>>> LACNIC), siempre que cuente
> >>>>>>>> con un sistema de gestión de la información.
> >>>>>>>>
> >>>>>>>> El costo para LACNIC debería ser mínimo pues no requiere cambios
> en
> >>>>>>>> los sistemas de gestión.
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> Texto de la Propuesta: Sección 2.3.4.
> >>>>>>>> (Se agrega este texto como punto 8 y se renumera el siguiente como
> >>>>>> punto
> >>>>>>> 9)
> >>>>>>>>
> >>>>>>>> 8- El solicitante debe estar al día con sus registro en el sistema
> >> de
> >>>>>>>> certificación
> >>>>>>>> RPKI. Para ello debe contar con:
> >>>>>>>> a. una o más entidades certificadoras registradas en el sistema
> RPKI
> >>>> de
> >>>>>>>> LACNIC
> >>>>>>>> b. uno o más certificados válidos (según RFC 6487) de entidad
> >>>>>>>> certificadora (CA) RPKI que cubran la
> >>>>>>>> totalidad d e los recursos
> >>>>>>>>
> >>>>>>>> Si corresponde, se solicitará que el solicitante verifique que
> >> cuenta
> >>>>>>> con:
> >>>>>>>> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
> >>>>>>>> totalidad de los recursos no delegados
> >>>>>>>> d. uno o más repositorios públicos que verifiquen RFC 6481, donde
> se
> >>>>>>>> pueda obtener esta información
> >>>>>>>> sin restricciones.
> >>>>>>>>
> >>>>>>>> ---------
> >>>>>>>> IPv6: Sección 4.5.2.1. Criterio de distribución subsiguiente
> >>>>>>>> Se adiciona el siguiente texto:
> >>>>>>>>
> >>>>>>>> El solicitante debe estar al día con sus registro en el sistema de
> >>>>>>>> certificación RPKI. Para ello
> >>>>>>>> debe contar con:
> >>>>>>>> a. una o más entidades certificadoras registradas en el sistema
> RPKI
> >>>> de
> >>>>>>>> LACNIC
> >>>>>>>> b. uno o más certificados válidos (según RFC 6487) de entidad
> >>>>>>>> certificadora (CA) RPKI que cubran la
> >>>>>>>> totalidad de los recursos
> >>>>>>>>
> >>>>>>>> Si corresponde, se solicitará que el solicitante verifique que
> >> cuenta
> >>>>>>> con:
> >>>>>>>> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
> >>>>>>>> totalidad de los recursos no delegados
> >>>>>>>> d. uno o más repositorio s públicos que verifiquen RFC 6481, donde
> >> se
> >>>>>>>> pueda obtener esta información
> >>>>>>>> sin restricciones.
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> INFORMACÍON ADICIONAL:
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> Tiempo de implementación: inmediato
> >>>>>>>>
> >>>>>>>> Grupo de trabajo: políticas
> >>>>>>>>
> >>>>>>>> Propuestas previas relacionadas:
> >>>>>>>>
> >>>>>>>> Referencias: http://rpki.lacnic.net
> >>>>>>>>
> >>>>>>>> Cambios desde versión anterior: - Pedido de ROAs y repositorios es
> >>>>>>>> condicional.
> >>>>>>>> Esto es pues pueden haber razones para no publicar
> >>>>>>>> ROAs (por ejemplo redes no públicas).
> >>>>>>>> - Agregué información normativa como fue
> >>>>>>>> consensuado en la lista.
> >>>>>>>> - Agregué la justificación relacionada con la
> >>>>>>>> antiguedad de la información
> >>>>>>>> _______________________________________________
> >>>>>>>> Politicas mailing list
> >>>>>>>> Politicas at lacnic.net
> >>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>> --
> >>>>>>>
> >>>>>>> Regards,
> >>>>>>> Gustavo Lozano
> >>>>>>> _______________________________________________
> >>>>>>> Politicas mailing list
> >>>>>>> Politicas at lacnic.net
> >>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>>>>
> >>>>>> _______________________________________________
> >>>>>> Politicas mailing list
> >>>>>> Politicas at lacnic.net
> >>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>> --
> >>>>>
> >>>>> Regards,
> >>>>> Gustavo Lozano
> >>>>> _______________________________________________
> >>>>> Politicas mailing list
> >>>>> Politicas at lacnic.net
> >>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>
> >>>> _______________________________________________
> >>>> Politicas mailing list
> >>>> Politicas at lacnic.net
> >>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>
> >>>
> >>>
> >>>
> >>> --
> >>>
> >>> Regards,
> >>> Gustavo Lozano
> >>> _______________________________________________
> >>> Politicas mailing list
> >>> Politicas at lacnic.net
> >>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>
> >> _______________________________________________
> >> Politicas mailing list
> >> Politicas at lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/politicas
> >>
> >
> >
> >
> > --
> >
> > Regards,
> > Gustavo Lozano
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
--
Regards,
Gustavo Lozano
More information about the Politicas
mailing list