[LACNIC/Politicas] Sobre la posible fuga de direcciones masivas

Arturo Servin aservin at lacnic.net
Fri Oct 14 10:13:43 BRT 2011


	Consulté a nuestro abogado. Me comentó que aunque en el manual de políticas no existiera el texto propuesto, existen otros lugares con validez legal donde se resuelven las preocupaciones de los autores de esta política. Los nombro en orden de importancia:

	Estatuto de LACNIC (ver artículo segundo):

http://lacnic.net/sp/sobre-lacnic/estatuto/index.html

	Acuerdo de servicios:

http://lacnic.net/docs/rsa-sp.pdf

	Area de cobertura:

http://lacnic.net/sp/sobre-lacnic/cobertura/index.html

Saludos,
.as

On 11 Oct 2011, at 08:40, Arturo Servin wrote:

> Lista,
> 
> 	Me puse a revisar el manual con detalle y encontré en el abstract:
> 
> "En este documento describimos las políticas y procedimientos asociados con la distribución, asignación y administración del espacio de direcciones IPv4, IPv6, ASN y la delegación del espacio de resolución inversa asignados a Latinoamérica y el Caribe. Estas políticas deberán ser seguidas por los NIRs, ISPs y los usuarios finales."
> 
> "This document describes the policies and procedures relating to the allocation, assignment and administration of IPv4 and IPv6 address space, ASN, and the delegation of the reverse resolution space assigned to Latin America and the Caribbean. These policies must be followed by NIRs, ISPs, and end users."
> 
> "Neste documento descrevemos as políticas e procedimentos associados com a alocação, designação e administração do espaço de endereçamento IPV4v4, IPV4v6, ASN e a delegação do espaço de resolução inversa designados à América Latina e ao Caribe. Estas políticas deverão ser seguidas pelos NIRs, ISPs e usuários finais."
> 
> 	Voy a consultar con nuestro abogado si este texto es suficiente para resolver algunas de las inquietudes que fueron expresadas en el foro o si es necesario agregar un texto más específico como los propuestos por Alejandro o Gustavo.
> 
> Saludos,
> .as
> 
> 
> On 11 Oct 2011, at 00:18, Gustavo Lozano Ibarra wrote:
> 
>> Entonces avanzando en la discusión:
>> 
>> * Parece que ya llegamos a la conclusión que técnicamente es imposible saber con certeza si un bloque está siendo utilizado o no fuera de la región. Siguiendo un comentario que escuche durante el foro público la única opción es que los enrutadores tuvieran un GPS integrado.
>> * Existen escenarios conocidos en los cuales es necesario y legitimo el anuncio de los bloques fuera de la región como Anycast, soportar ataques de DDoS, el ISP que ofrece un servicio para una empresa en el extranjero, etc.
>> * Existen escenarios NO conocidos en los cuales es necesario y legítimo el anuncio de los bloques fuera de la región. 
>> 
>> Analizando la estrategia planteada en la propuesta 2011-07:
>> 
>> La propuesta 2011-07 describe una estrategia de denegar todo lo anunciado en el exterior: "Las direcciones distribuidas y/o asignadas por LACNIC deben ser utilizadas en redes ubicadas dentro de la región de servicio de LACNIC" y después empezamos a permitir lo que consideramos legítimo: "o para su interconexión a redes de otras regiones.". 
>> 
>> Suponiendo que los ruteadores tienen GPS y que LACNIC puede detectar que alguien está usando los bloques fuera de la región estaríamos haciendo "ilegal" usos legítimos que ni siquiera conocemos. Imaginemos que esta política la hubiéramos pasado hace 6 años. No hubiéramos podido implementar Anycast porque hubiera sido ilegal. En pocas palabras por inhibir comportamientos negativos estamos impidiendo usos legítimos y positivos.
>> 
>> Una estrategia alternativa es seguir con el estatus quo e inhibir los comportamientos negativos solamente:
>> 
>> Agregamos un texto genérico y abierto al manual de políticas: "Las direcciones distribuidas y/o asignadas por LACNIC son para beneficio de la región de servicio de LACNIC". El texto es tan abierto que no limita nada pero transmite el espíritu que buscamos.
>> 
>> Agregamos los comportamientos negativos específicos que deseamos inhibir en el punto 7 (recuperación de recursos) del manual de políticas, en la sección de "Algunas evidencias que LACNIC puede utilizar para iniciar el proceso de recuperación de recursos son:"
>> * Direccionamiento IPv4 que fue solicitado a LACNIC por la diferencia de disponibilidad o costo entre la región de utilización del direccionamiento y la región de servicio de LACNIC.
>> 
>> Entonces LACNIC tiene las armas para actuar en caso de abuso y al utilizar el punto 7 del manual de políticas existe un proceso descrito para castigar el comportamiento negativo. El texto que propongo creo que es más factible de llevarse a cabo porque estamos hablando de buscar evidencias (que también la comunidad puede enviar a LACNIC) y no de plantear algo que técnicamente es imposible de verificar como la ubicación del uso de las direcciones.
>> 
>> ¿Comentarios?
>> 
>> 
>> Saludos,
>> Gustavo Lozano
>> 
>> 
>>> -----Original Message-----
>>> From: politicas-bounces at lacnic.net [mailto:politicas-bounces at lacnic.net] On
>>> Behalf Of Ricardo Patara
>>> Sent: Monday, October 10, 2011 1:06 PM
>>> To: Lista para discusion de politicas de la comunidad de LACNIC
>>> Subject: Re: [LACNIC/Politicas] Sobre la posible fuga de direcciones masivas
>>> 
>>> Hola,
>>> 
>>> En general, yo estoy de acuerdo con la idea de que se "escriba" en los
>>> documentos que las direcciones son para uso/beneficio de las empresas de la
>>> región.
>>> 
>>> Si bien que no será siempre fácil detectar y/o asegurar que una dirección esta
>>> en uso fuera de la región, o para beneficio de empresa fuera de la región, y
>>> hecho de tener escrito haría más facil a lacnic tomar posición cuando se lo
>>> detecte, sea por verificación, por denúncia, etc... estará escrito y la empresa
>>> que incumplió con eso perderá sus recursos con base en algo concreto.
>>> 
>>> Ahora, como cometário al texto del memoradum propuesto por Gustavo.
>>> 
>>>       "Acepto que la solicitud de recursos IPv4 que estoy presentando
>>>       no tiene como objetivo obtener recursos IPv4 porque en las otras
>>>       regiones donde opera mi empresa o filiales de mi empresa no
>>>       puedo obtener el direccionamiento necesario."
>>> 
>>> Creo que está muy focado un solo punto, lo de que haya terminado la
>>> dirección en una región y se las busque en otra (en ese caso en lacnic).
>>> 
>>> pero uno puede venir por cuestión de costo! Imaginate que si hay
>>> direcciones, por ejemplo recuperadas, o para transferir, pero a un costo alto...
>>> 
>>> Y si seguimos punto a punto listando los posibles escenarios, terminará muy
>>> grande.
>>> 
>>> Mi sugerencia es algo un poco más genérico pero que cubra las
>>> preocupaciones (en especial los de anycast y/o seguridad como comentados
>>> por Gustavo).
>>> 
>>> Saludos
>>> Ricardo
>>> 
>>> On Fri, 2011-10-07 at 13:45 -0500, ALEJANDRO GUZMAN GIRALDO wrote:
>>>> Hola Gustavo
>>>> 
>>>> Primero, con toda sinceridad me parece que tu comentario a la lista debería
>>> ser una propuesta para mejorar la 2011-07 no para hacer una diferente.
>>> Empiezo a entender de donde proviene tu visión de la mala y la buena fe...
>>>> 
>>>> Dado que mi intención no es figurar y mi intención es una política que
>>> convenga a la región y beneficie a todos los miembros de LACNIC, entonces
>>> perfectamente puedo abortar mi propuesta y ayudarte a mejorar la tuya.
>>>> 
>>>> Acerca de tu propuesta entonces tengo los siguientes comentarios:
>>>> 
>>>> Supongamos que la intención de un operador es darle direcciones a otra
>>> organización fuera de la región por precio o por lo que sea... el texto que
>>> propones solo restringe el uso en el caso de necesidad de una filial, el cual
>>> puede ser un caso menos grave... una empresa podría firmar el memorando
>>> tranquilamente y subasignarle las direcciones a una empresa diferente fuera
>>> de la región que pudiera no ser la filial y a la cuál le presta algún servicio o
>>> quizás argumente prestar algún servicio.
>>>> 
>>>> Si se detectara y se le preguntara, contestaría que está cumpliendo con la
>>> política porque efectivamente la razón para solicitarlas no fue porque su
>>> empresa o filiales no puedan obtener dichas direcciones en otras regiones
>>> sino porque se las pretendía subasignar a otro operador de otra región
>>> aduciendo que le presta algún servicio y estaría cumpliendo con el
>>> memorando. Este sería un caso totalmente indeseable.
>>>> 
>>>> Te sugiero entonces que en el texto incluyas la negativa a la posibilidad de
>>> subasignarlo a otras empresas que no sean filiales en otras regiones. Es decir
>>> que quede más genérico, no solo para la empresa o filiales.
>>>> 
>>>> Queda aún la inquietud de la dificultad técnica para establecer el uso
>>> adecuado que se está dando a estas direcciones. Alguien podría firmarlo, no
>>> cumplirlo y quizás no poderlo restringir. Pero acá entonces es donde aplica la
>>> buena fe... con la que estoy totalmente de acuerdo.
>>>> 
>>>> Saludos y quedo atento para continuar apoyándote para que la propuesta
>>> llegue totalmente lista y discutida a Quito... o para un proceso expedito si
>>> viéramos que comienzan a ocurrir casos críticos indeseables antes de eso...
>>>> 
>>>> Alejandro Guzmán G.
>>>> IP Business Line Global Manager
>>>> aguzman at internexa.com
>>>> Medellín, Colombia
>>>> T: +57(4) 3157580
>>>> M: +57 (314) 6162930
>>>> 
>>>> 
>>>> 
>>>> Este mensaje es para uso exclusivo de su destinatario intencional. Cualquier
>>> uso de la información contenida en este mensaje sin la aprobación expresa de
>>> INTERNEXA constituye una violación de la propiedad intelectual. Hemos
>>> realizado las verificaciones requeridas para que este mensaje no contenga
>>> virus ni otros defectos. No obstante, es necesario que el destinatario
>>> igualmente efectúe esta revisión. INTERNEXA no se hace responsable por
>>> daños derivados del uso de este mensaje y/o sus anexos.
>>>> 
>>>> 
>>>> 
>>>> 
>>>> -----Mensaje original-----
>>>> De: politicas-bounces at lacnic.net [mailto:politicas-bounces at lacnic.net]
>>>> En nombre de Gustavo Lozano Ibarra Enviado el: viernes, 07 de octubre de
>>> 2011 11:38 a.m.
>>>> Para: Lista para discusion de politicas de la comunidad de
>>>> LACNIC(politicas at lacnic.net)
>>>> Asunto: [LACNIC/Politicas] Sobre la posible fuga de direcciones
>>>> masivas
>>>> 
>>>> Les envío una propuesta diferente a la 2011-07 que trata de atacar la
>>> preocupación de la fuga masiva de direcciones. Me gustaría obtener
>>> comentarios y si creen que vale la pena entonces la voy a presentar en el
>>> proceso expeditivo. La presentaría por el proceso expeditivo para atacar la
>>> preocupación de que en los próximos meses los ISPs extranjeros se vean
>>> tentados a venir por nuestros recursos.
>>>> 
>>>> Básicamente la idea sería agregar en los requisitos de
>>> asignación/distribución de IPv4 tanto para asignaciones/distribuciones
>>> iniciales como adicionales el siguiente texto:
>>>> 
>>>> "El representante legal de la entidad solicitante firmará el memorándum de
>>> entendimiento de utilización de recursos para el beneficio de la región."
>>>> 
>>>> En la propuesta de política incluiría el texto base del memorándum para
>>> que sea discutido con la propuesta de política:
>>>> 
>>>> Texto base de memorándum:
>>>> 
>>>> "Acepto que la solicitud de recursos IPv4 que estoy presentando no tiene
>>> como objetivo obtener recursos IPv4 porque en las otras regiones donde
>>> opera mi empresa o filiales de mi empresa no puedo obtener el
>>> direccionamiento necesario.
>>>> 
>>>> En caso de no cumplir con lo anterior acepto que los recursos asignados
>>> entraran al proceso de recuperación de recursos de LACNIC."
>>>> 
>>>> Saludos,
>>>> Gustavo Lozano
>>>> 
>>>> 
>>>> 
>>>> 
>>>> ----------
>>>> 
>>>> 
>>>> Este mensaje contiene informacion confidencial y se entiende dirigido
>>>> y para uso exclusivo del destinatario. Si recibes este mensaje y no
>>>> eres el destinatario por favor eliminalo, ya que difundir, revelar,
>>>> copiar o tomar cualquier accion basada en el contenido esta
>>>> estrictamente prohibido. Network Information Center Mexico, S.C.,
>>>> ubicado en Ave. Eugenio Garza Sada 427 L4-6 Col. Altavista, Monterrey,
>>>> Mexico, C.P. 64840 recaba tus datos personales necesarios para: la
>>>> prestacion, estudio, analisis y mejora del servicio, la realizacion de
>>>> comunicaciones y notificaciones; la transferencia y publicacion en los
>>>> casos aplicables; el cumplimiento de la relacion existente; asi como
>>>> para la prevencion o denuncia en la comision de ilicitos. Si eres
>>>> colaborador o candidato a colaborador de NIC Mexico, tus datos seran
>>>> utilizados para: la creacion y administracion de tu perfil como
>>>> profesionista; el otorgamiento de herramientas de trabajo; la
>>>> realizacion de estudios; el otorgamiento de programas y beneficios
>>>> para mejorar tu desarrollo profesional; la gestion y administracion de
>>>> servicios de pago y/o nomina; asi como para contacto y/o
>>>> notificaciones. Si participas en promociones o en estudios podras
>>>> dejar de participar. Para mayor informacion revisa el Aviso de
>>>> Privacidad
>>>> [https://www.nic.mx/static/content/Politica_de_Proteccion_de_Datos.pdf
>>>> ]
>>>> 
>>>> 
>>>> This message contains confidential information and is intended only
>>>> for the individual named. If you are not the named addressee please
>>>> delete it, since the dissemination, distribuition, copy or taking any
>>>> action in reliance on the contents is strictly prohibited. Network
>>>> Information Center Mexico, S.C., located on Av. Eugenio Garza Sada 427
>>>> Col. Altavista L4-6, Monterrey, Mexico, CP 64840 collects your
>>>> personal data which is necessary to: provide, research, analyze and
>>>> improve the service; send communications and notices; transfer and
>>>> publish your personal data when applicable; fulfill the existing
>>>> relationship; prevent or inform in the commission of unlawful acts or
>>>> events.  If the data is processed in your quality of candidate or
>>>> collaborator of NIC Mexico, the purpose of treatment is to: create and
>>>> manage your profile as a professional; provide you with working tools;
>>>> conduct studies; grant benefits and programs to enhance your
>>>> professional development; manage and administrate payment services
>>>> and/or payroll; as well as to contact you. If you participate in
>>>> promotions or surveys you may stop or quit your participation at any
>>>> time. For more information read the Privacy Note
>>>> [https://www.nic.mx/static/content/Politica_de_Proteccion_de_Datos.pdf
>>>> ]
>>>> 
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>> 
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>> 
>> 
>> ----------
>> 
>> 
>> Este mensaje contiene informacion confidencial y se entiende dirigido y para uso exclusivo del destinatario. Si recibes este mensaje y no eres el destinatario por favor eliminalo, ya que difundir, revelar, copiar o tomar cualquier accion basada en el contenido esta estrictamente prohibido. Network Information Center Mexico, S.C., ubicado en Ave. Eugenio Garza Sada 427 L4-6 Col. Altavista, Monterrey, Mexico, C.P. 64840 recaba tus datos personales necesarios para: la prestacion, estudio, analisis y mejora del servicio, la realizacion de comunicaciones y notificaciones; la transferencia y publicacion en los casos aplicables; el cumplimiento de la relacion existente; asi como para la prevencion o denuncia en la comision de ilicitos. Si eres colaborador o candidato a colaborador de NIC Mexico, tus datos seran utilizados para: la creacion y administracion de tu perfil como profesionista; el otorgamiento de herramientas de trabajo; la realizacion de estudios; el otorgamiento de programas y beneficios para mejorar tu desarrollo profesional; la gestion y administracion de servicios de pago y/o nomina; asi como para contacto y/o notificaciones. Si participas en promociones o en estudios podras dejar de participar. Para mayor informacion revisa el Aviso de Privacidad [https://www.nic.mx/static/content/Politica_de_Proteccion_de_Datos.pdf]
>> 
>> 
>> This message contains confidential information and is intended only for the individual named. If you are not the named addressee please delete it, since the dissemination, distribuition, copy or taking any action in reliance on the contents is strictly prohibited. Network Information Center Mexico, S.C., located on Av. Eugenio Garza Sada 427 Col. Altavista L4-6, Monterrey, Mexico, CP 64840 collects your personal data which is necessary to: provide, research, analyze and improve the service; send communications and notices; transfer and publish your personal data when applicable; fulfill the existing relationship; prevent or inform in the commission of unlawful acts or events.  If the data is processed in your quality of candidate or collaborator of NIC Mexico, the purpose of treatment is to: create and manage your profile as a professional; provide you with working tools; conduct studies; grant benefits and programs to enhance your professional development; manage and administrate payment services and/or payroll; as well as to contact you. If you participate in promotions or surveys you may stop or quit your participation at any time. For more information read the Privacy Note [https://www.nic.mx/static/content/Politica_de_Proteccion_de_Datos.pdf]
>> 
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
> 
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas




More information about the Politicas mailing list