[LACNIC/Politicas] LAC-2012-011 - Nueva versión (2) / Nova versão (2) / New version (2)

Luis Carlos Solano lsolano at racsa.co.cr
Fri Oct 5 17:16:07 BRT 2012


Buenas tardes a todos:

Quiero unirme a los que estamos en contra de esta política, por la misma razón ya expuesta de que el RPKI o cualquier otro requisito obligado, no debe estar unido a la asignación de recursos.

Para estos temas, LACNIC debe tener una posición de ayudar en la implementación y educación/capacitación etc.

Saludos,

--
Luis Carlos Solano

On Oct 5, 2012, at 8:48 AM, Max Larson Henry <maxlarson.henry at transversal.ht> wrote:

> Estimados suscriptores de la lista de políticas de LACNIC,
> 
> Se recibió una nueva versión (2) de la propuesta de Política LAC-2012-011:
> 
> -----------------------------------------
> 
> Prezados membros da lista políticas do LACNIC,
> 
> Se recebeu uma nova versão (2) da proposta de Política LAC-2012-011 :
> 
> -----------------------------------------
> 
> Dear Policy-list Members,
> 
> There is a new version (2) of the Policy Proposal LAC-2012-011:
> 
> It' will be published shortly in the other two LACNIC working languages.
> 
> Max Larson Henry
> Nicolas Antoniello
> co-Chairs of Public Policy Forum - LACNIC
> 
> ============================================================
> 
> DATOS DEL AUTORES:
> 
> 
> Nombre - eMail - Teléfono (Phone) - Entidad (Organización)
> 
> Roque Gagliano - rogaglia at cisco.com - - Cisco Systems
> 
> DATOS de la PROPUESTA:
> 
> 
> Título de la Propuesta: Requerimiento de inscripción en RPKI para
> recursos adicionales
> 
> Tipo de propuesta: LACNIC
> 
> Id (Si existe): LAC-2012-11
> 
> Versión: 2 (Thu Oct 4 06:48:40 2012)
> 
> Resumen de la Propuesta: La propuesta consiste en requerir que toda
> entidad buscando recursos adicionales de LACNIC deba
> haber previamente inscripto sus recursos en el sistema RPKI. Se
> entiende que se cumple con este
> requerimiento cuando la entidad cuente con: una o más entidades
> certificadoras registradas en el
> sistema de LACNIC, uno o más certificados RPKI que cubran la totalidad
> de los recursos. S i
> corresponde, uno o más ROAs que cubran la totalidad de los recursos no
> delegados y uno o más
> repositorios públicos donde se pueda obtener esta información sin restricciones.
> 
> 
> Justificación: La implementación actual de RPKI require algunos pasos
> mínimos para que los miembros en el sistema
> de gestión de LACNIC. Muchas veces nos enfrentamos a problemas
> operativos en las entidades. Por
> ejemplo, comúnmente, la persona que opera la red puede no ser la misma
> que utiliza el sistema de LACNIC.
> 
> Adicionalmente, como todo sistema de registro, RPKI sufre el problema
> de antiguedad de la
> información almacenada. Con esta propuesta, se le da una herramienta
> al sistema de registro para
> requerir una evaluación de la información en el RPKI cada vez que la
> entidad entra en contacto con
> LACNIC para solicitar recursos adicionales. Herramientas similares ya
> existen en el manual de
> políticas de LACNIC para el registro Whois y DNS reverse.
> 
> Con esta propuesta de política, se logran varios objetivos:
> - palear el problema de la antiguedad de la información en el registro RPKI
> - inducir la generación de material criptográfico en el RPKI.
> - educar sobre el RPKI y seguridad en el sistema global de enrutamiento.
> 
> El costo para el operador es mínimo (un par de clicks en el sistema de
> LACNIC), siempre que cuente
> con un sistema de gestión de la información.
> 
> El costo para LACNIC debería ser mínimo pues no requiere cambios en
> los sistemas de gestión.
> 
> 
> Texto de la Propuesta: Sección 2.3.4.
> (Se agrega este texto como punto 8 y se renumera el siguiente como punto 9)
> 
> 8- El solicitante debe estar al día con sus registro en el sistema de
> certificación
> RPKI. Para ello debe contar con:
> a. una o más entidades certificadoras registradas en el sistema RPKI de
> LACNIC
> b. uno o más certificados válidos (según RFC 6487) de entidad
> certificadora (CA) RPKI que cubran la
> totalidad d e los recursos
> 
> Si corresponde, se solicitará que el solicitante verifique que cuenta con:
> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
> totalidad de los recursos no delegados
> d. uno o más repositorios públicos que verifiquen RFC 6481, donde se
> pueda obtener esta información
> sin restricciones.
> 
> ---------
> IPv6: Sección 4.5.2.1. Criterio de distribución subsiguiente
> Se adiciona el siguiente texto:
> 
> El solicitante debe estar al día con sus registro en el sistema de
> certificación RPKI. Para ello
> debe contar con:
> a. una o más entidades certificadoras registradas en el sistema RPKI de LACNIC
> b. uno o más certificados válidos (según RFC 6487) de entidad
> certificadora (CA) RPKI que cubran la
> totalidad de los recursos
> 
> Si corresponde, se solicitará que el solicitante verifique que cuenta con:
> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
> totalidad de los recursos no delegados
> d. uno o más repositorio s públicos que verifiquen RFC 6481, donde se
> pueda obtener esta información
> sin restricciones.
> 
> 
> INFORMACÍON ADICIONAL:
> 
> 
> Tiempo de implementación: inmediato
> 
> Grupo de trabajo: políticas
> 
> Propuestas previas relacionadas:
> 
> Referencias: http://rpki.lacnic.net
> 
> Cambios desde versión anterior: - Pedido de ROAs y repositorios es condicional.
> Esto es pues pueden haber razones para no publicar
> ROAs (por ejemplo redes no públicas).
> - Agregué información normativa como fue
> consensuado en la lista.
> - Agregué la justificación relacionada con la
> antiguedad de la información
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas




More information about the Politicas mailing list