<div dir="ltr"><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Compartilho de sua opinião @luisbalbinot</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Já ví muitas discussões sobre técnicas para solucionar o que o BGPSec resolveria, com outros subterfúgios.</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Uma possibilidade que eu acho interessante é uma base centralizada/replicada/distribuída onde:</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">- Constem os blocos IP delegados pelos RIRs para cada ASN<br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">- Registros de todos os Peerings entre todos os ASNs</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Consultas a essa base hipotética poderiam resultar no equivalente ao Origin-Validation e ao Path-Validation.</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Nesse caso, os mecanismos de roteamento continuariam como os atuais, e os recursos de Origin-Validation e Path-Validation seriam feitos "por fora".</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Não pensei em quais seriam os recursos perdidos em relação ao BGPSec.</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">E também percebo que isso possa adicionar pontos centralizados de falha.</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Mas imagino que desonerar processamento e memória dos mecanismos de roteamento possa compensar esse pontos negativos.</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Em 6 de outubro de 2017 22:22, Luis Balbinot <span dir="ltr"><<a href="mailto:luis@luisbalbinot.com" target="_blank">luis@luisbalbinot.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div dir="auto">BGPsec pode ter virado RFC, mas o grupo se arrasta há anos e vem batendo em situações sem soluções consideradas ótimas ou plausíveis pela comunidade operacional (e até mesmo dentro do grupo não há consenso sobre alguns assuntos). Eu mesmo desisti de ir às sessões do sidr durante os IETFs. </div><div dir="auto"><br></div><div dir="auto">Pessoalmente, eu duvido que vamos ver algum deployment de BGPsec em curto prazo. </div><div dir="auto"><br></div><div dir="auto">Luís </div><div><div class="h5"><br><div class="gmail_quote"><div>On Thu, 5 Oct 2017 at 21:02 Rogerio Mariano <<a href="mailto:rsouza.rjo@gmail.com" target="_blank">rsouza.rjo@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Olá Douglas,<div><br></div><div>Espero que você esteja bem.</div><div><br></div><div>Sim, o RPKI tem ganho muita força desde seu "deploy" em 2011. Creio que não exista um dado empírico sobre RPKI, mas podemos ter uma boa ideia pelo "MANRS - Mutually Agreed Norms for Routing Security" da Internet Society que é um processo de adesão gratuita e uma boa solução para os ISPs, empresas como NTT, LEVEL3, COMCAST,SKY, Algar estão no MANRS. </div><div><div><br></div><div><br></div><div><a href="https://www.routingmanifesto.org/manrs/" target="_blank">https://www.routingmanifesto.<wbr>org/manrs/</a></div><div><br></div><div><a href="https://www.routingmanifesto.org/participants/" target="_blank">https://www.routingmanifesto.<wbr>org/participants/</a></div><div><br></div><div><br></div><div>Um outra maneira seria tentar procurar (talvez uma forma mais complexa) seja através de um IRR  - Internet Routing Registry em ferramentas como IRR Explorer, IRR Power Tools, IRRToolSet, BGPQ3....</div><div><br></div><div>Este foi um assunto bem debatido no LACNOG 2017 em Montevideo. Segue uma palestra da Erika Vega (LACNOG & RENATA) feita pelo grande mestre Alvaro Retana (Diretor da Area de Roteamento do IETF).</div></div><div><br></div><div><a href="http://slides.lacnic.net/wp-content/uploads/2017/09/resultados-seguridad-bgp-en-la-infraestructura-de-renata.pdf" target="_blank">http://slides.lacnic.net/wp-<wbr>content/uploads/2017/09/<wbr>resultados-seguridad-bgp-en-<wbr>la-infraestructura-de-renata.<wbr>pdf</a><br></div><div><br></div><div>Sobre o AS-Path Validation vou verificar junto ao Alvaro Retana e a Alia Atlas que sao os diretores do RTG do IETF se existe algum draft, BoF ou alguma iniciativa andamento.</div><div><br></div><div><br></div><div>Um abraço,</div><div>Rogerio Mariano</div></div><div class="gmail_extra"><br><div class="gmail_quote"></div></div><div class="gmail_extra"><div class="gmail_quote">2017-10-05 14:14 GMT-03:00 Douglas Fischer <span><<a href="mailto:fischerdouglas@gmail.com" target="_blank">fischerdouglas@gmail.com</a>></span>:<br></div></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">​Uma curiosidade:</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">RPKI se não me engano e​stá publicado desde 2011, certo?</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"> - Quantos Peerings com fins produtivos já estão com RPKI ativado?</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Não li os documentos(ainda), mas me bateu outra curiosidade:</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Pelo que pude entender, essa novas RFCs garantem Origin-Validation...</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Mas não garantem AS-Path Validation.</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">Está certo esse entendimento?<br>Existe alguma coisa no forno sobre Path-Validation?</div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote"><span>2017-10-05 12:04 GMT-03:00 Eduardo Ascenço Reis <span><<a href="mailto:eduardo@intron.com.br" target="_blank">eduardo@intron.com.br</a>></span>:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="m_-4531018537244082165m_3171409632027661147h5"><div><div>Aos Colegas,</div><div><br></div><div>Acredito que vale reforçar a divulgação da recente publicação das RFC relacionadas ao protocolo BGPsec feitas pelo grupo de trabalho SIDR (Secure Inter-Domain Routing).</div><div><br></div><div>Segue abaixo:</div><div><div class="m_-4531018537244082165m_3171409632027661147m_2311212649618415407m_422539928147040894gmail_signature"><br></div></div><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Sandra Murphy</b> <span><<a href="mailto:sandy@tislabs.com" target="_blank">sandy@tislabs.com</a>></span><br>Date: 2017-10-03 19:00 GMT-03:00<br>Subject: [sidr] congratulations to the wg and the RFC authors<br>To: sidr <<a href="mailto:sidr@ietf.org" target="_blank">sidr@ietf.org</a>><br><br><br>Speaking as one of the wg co-chairs:<br>
<br>
We would like to congratulate the wg and the RFC editors, authors and contributors on the publication of the suite of RFCs related to BGPsec.<br>
<br>
Everyone stand up and take a bow, you’ve all earned it.<br>
<br>
There’s no way to list everyone involved without making this sound like a long Oscar acceptance speech.  But just the editors can be called out:<br>
<br>
       RFC 8205<br>
<br>
       Title:      BGPsec Protocol Specification<br>
       Author:     M. Lepinski, Ed.,<br>
                   K. Sriram, Ed.<br>
<br>
       RFC 8206<br>
<br>
       Title:      BGPsec Considerations for Autonomous System (AS) Migration<br>
       Author:     W. George<br>
<br>
       BCP 211<br>
       RFC 8207<br>
<br>
       Title:      BGPsec Operational Considerations<br>
       Author:     R. Bush<br>
<br>
<br>
       RFC 8208<br>
<br>
       Title:      BGPsec Algorithms, Key Formats, and Signature Formats<br>
       Author:     S. Turner,<br>
                   O. Borchers<br>
<br>
       RFC 8209<br>
<br>
       Title:      A Profile for BGPsec Router Certificates, Certificate<br>
                   Revocation Lists, and Certification Requests<br>
       Author:     M. Reynolds,<br>
                   S. Turner,<br>
                   S. Kent<br>
<br>
       RFC 8210<br>
<br>
       Title:      The Resource Public Key Infrastructure (RPKI) to Router<br>
                   Protocol, Version 1<br>
       Author:     R. Bush,<br>
                   R. Austein<br>
<br>
       RFC 8211<br>
<br>
       Title:      Adverse Actions by a Certification Authority (CA) or<br>
                   Repository Manager in the Resource Public Key<br>
                   Infrastructure (RPKI)<br>
       Author:     S. Kent,<br>
                   D. Ma<br>
<br>
—Sandy, speaking as one of the wg co-chairs<br>
______________________________<wbr>_________________<br>
sidr mailing list<br>
<a href="mailto:sidr@ietf.org" target="_blank">sidr@ietf.org</a><br>
<a href="https://www.ietf.org/mailman/listinfo/sidr" rel="noreferrer" target="_blank">https://www.ietf.org/mailman/<wbr>listinfo/sidr</a><br>
</div><br><div><div><div class="m_-4531018537244082165m_3171409632027661147m_2311212649618415407m_422539928147040894gmail_signature">Eduardo Ascenço Reis<br><<a href="mailto:eduardo@intron.com.br" target="_blank">eduardo@intron.com.br</a>><br><br><a href="tel:(11)%2099643-3082" value="+5511996433082" target="_blank">+55 11 99643-3082</a><br><br><a href="https://br.linkedin.com/in/eascenco" target="_blank">https://br.linkedin.com/in/<wbr>eascenco</a></div></div></div><div><br></div></div>
<br></div></div><span>______________________________<wbr>_________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/options/lacnog</a><br>
<br></span></blockquote></div><span class="m_-4531018537244082165m_3171409632027661147HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div class="m_-4531018537244082165m_3171409632027661147m_2311212649618415407gmail_signature" data-smartmail="gmail_signature"><font size="2"><span style="font-family:courier new,monospace">Douglas Fernando Fischer</span><br style="font-family:courier new,monospace"><span style="font-family:courier new,monospace">Engº de Controle e Automação</span></font><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;text-align:left;line-height:130%;font-family:courier new,monospace"></div></div>
</font></span></div>
<br>______________________________<wbr>_________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/options/lacnog</a><br>
<br></blockquote></div></div>
______________________________<wbr>_________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/options/lacnog</a><br>
</blockquote></div></div></div></div>
<br>______________________________<wbr>_________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/options/lacnog</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><font size="2"><span style="font-family:courier new,monospace">Douglas Fernando Fischer</span><br style="font-family:courier new,monospace"><span style="font-family:courier new,monospace">Engº de Controle e Automação</span></font><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;text-align:left;line-height:130%;font-family:courier new,monospace"></div></div>
</div>