[LACNIC/Politicas] LAC-2012-011 - Nueva versión (2) / Nova versão (2) / New version (2)
Roque Gagliano (rogaglia)
rogaglia at cisco.com
Mon Oct 8 11:47:40 BRT 2012
Gustavo,
>>
>>
> Creo que todavia no es totalmente claro el texto.
>
> En el siguiente escenario:
> 1. Tu propuesta se aprueba
> 2. Un ISP provee acceso a Internet, por lo tanto su red actual es publica.
> (considerando que esta es la definicion de red publica)
> 2. Un ISP solicita direccionamiento adicional a LACNIC y cumple con todo
> excepto lo de tener ROAs actualizados.
> 3. LACNIC le pregunta si tiene sus ROAs actualizados.
> 4. El ISP le dice que no tiene ROAs y no va crear ROAs, y por lo tanto no
> va a desplegar esa parte de RPKI hasta que sea una realidad operativa.
>
> Favor de responder con un si o un no.
>
> El ISP puede obtener el direccionamiento adicional?
Si.
Roque
>
> Saludos,
> Gustavo
>
> Roque
>>
>>
>>> Saludos,
>>> Gustavo
>>>
>>>
>>>> Roque
>>>>
>>>>>
>>>>>> Roque
>>>>>>
>>>>>>>
>>>>>>>> Entiendo tu preocupación. En lo personal creo que no correspondería
>>>>>> buscar
>>>>>>>> compensación sino más bien solución. Pues más allá de que podamos
>>>> estar
>>>>>> de
>>>>>>>> acuerdo o no con ciertas políticas, estas son de y para la
>> comunidad y
>>>>>> creo
>>>>>>>> que no podemos ni corresponde responsabilizar al RIR por las mismas.
>>>>>>>>
>>>>>>>
>>>>>>> La pregunta es si LACNIC esta blindado legalmente por el proceso
>>>>>>> "bottom-up" en el escenario que describo con anterioridad porque no
>>>> deja
>>>>>> de
>>>>>>> ser el directorio quien ratifica las propuestas.
>>>>>>>
>>>>>>>
>>>>>>>> Nosotros como comunidad somos en ultima instancia los responsables
>> de
>>>>>> que
>>>>>>>> una política llegue a ser aplicada o no... para eso debatimos e
>>>>>>>> intercambiamos opiniones.
>>>>>>>>
>>>>>>>
>>>>>>> Totalmente de acuerdo, y me interesa analizar a profundidad la
>>>> propuesta
>>>>>>> desde todos los ángulos (técnicos, operativos, legales, etc).
>>>>>>>
>>>>>>>
>>>>>>>>
>>>>>>>> En definitiva, en lo personal creo que la respuesta a la consulta
>> que
>>>>>> haces
>>>>>>>> es un "no, no corresponde compensación"...
>>>>>>>>
>>>>>>>>
>>>>>>> Gracias por la respuesta. Me gustaría escuchar también la opinión de
>>>>>> legal
>>>>>>> de LACNIC al respecto.
>>>>>>>
>>>>>>> Saludos,
>>>>>>> Gustavo Lozano
>>>>>>>
>>>>>>> Fraterno saludo,
>>>>>>>> Nico
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> 2012/10/7 Gustavo Lozano <glozano.gli at gmail.com>
>>>>>>>>
>>>>>>>>> Creo que ya expuse mis argumentos por los cuales seria un error
>>>> aprobar
>>>>>>>> la
>>>>>>>>> propuesta LAC-2012-011, los cuales aplican para la versión 2 de la
>>>>>> misma.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Ha sido un buen ejercicio pensar en las ramificaciones de
>> propuestas
>>>>>> que
>>>>>>>>> buscan forzar tecnologías en los miembros.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Durante mi análisis de esta propuesta, me surge una duda que me
>>>>>> gustaría
>>>>>>>>> que el staff de LACNIC me apoyara a resolver:
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Si la propuesta LAC-2012-011 fuera aprobada, y ratificada por el
>>>>>>>>> directorio, entonces los miembros de LACNIC se verían forzados a
>>>>>>>> desplegar
>>>>>>>>> una tecnología. Si un miembro tuviera problemas (ej. problemas de
>>>>>>>>> visibilidad de sus prefijos) por un error atribuible al sistema de
>>>>>> LACNIC
>>>>>>>>> (ej. bug en el sistema RPKI de LACNIC) podría ese miembro buscar
>> una
>>>>>>>>> compensación económica por parte de LACNIC?
>>>>>>>>>
>>>>>>>>> Saludos,
>>>>>>>>> Gustavo Lozano
>>>>>>>>>
>>>>>>>>> 2012/10/5 Max Larson Henry <maxlarson.henry at transversal.ht>
>>>>>>>>>
>>>>>>>>>> Estimados suscriptores de la lista de políticas de LACNIC,
>>>>>>>>>>
>>>>>>>>>> Se recibió una nueva versión (2) de la propuesta de Política
>>>>>>>>> LAC-2012-011:
>>>>>>>>>>
>>>>>>>>>> -----------------------------------------
>>>>>>>>>>
>>>>>>>>>> Prezados membros da lista políticas do LACNIC,
>>>>>>>>>>
>>>>>>>>>> Se recebeu uma nova versão (2) da proposta de Política
>> LAC-2012-011
>>>> :
>>>>>>>>>>
>>>>>>>>>> -----------------------------------------
>>>>>>>>>>
>>>>>>>>>> Dear Policy-list Members,
>>>>>>>>>>
>>>>>>>>>> There is a new version (2) of the Policy Proposal LAC-2012-011:
>>>>>>>>>>
>>>>>>>>>> It' will be published shortly in the other two LACNIC working
>>>>>>>> languages.
>>>>>>>>>>
>>>>>>>>>> Max Larson Henry
>>>>>>>>>> Nicolas Antoniello
>>>>>>>>>> co-Chairs of Public Policy Forum - LACNIC
>>>>>>>>>>
>>>>>>>>>> ============================================================
>>>>>>>>>>
>>>>>>>>>> DATOS DEL AUTORES:
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Nombre - eMail - Teléfono (Phone) - Entidad (Organización)
>>>>>>>>>>
>>>>>>>>>> Roque Gagliano - rogaglia at cisco.com - - Cisco Systems
>>>>>>>>>>
>>>>>>>>>> DATOS de la PROPUESTA:
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Título de la Propuesta: Requerimiento de inscripción en RPKI para
>>>>>>>>>> recursos adicionales
>>>>>>>>>>
>>>>>>>>>> Tipo de propuesta: LACNIC
>>>>>>>>>>
>>>>>>>>>> Id (Si existe): LAC-2012-11
>>>>>>>>>>
>>>>>>>>>> Versión: 2 (Thu Oct 4 06:48:40 2012)
>>>>>>>>>>
>>>>>>>>>> Resumen de la Propuesta: La propuesta consiste en requerir que
>> toda
>>>>>>>>>> entidad buscando recursos adicionales de LACNIC deba
>>>>>>>>>> haber previamente inscripto sus recursos en el sistema RPKI. Se
>>>>>>>>>> entiende que se cumple con este
>>>>>>>>>> requerimiento cuando la entidad cuente con: una o más entidades
>>>>>>>>>> certificadoras registradas en el
>>>>>>>>>> sistema de LACNIC, uno o más certificados RPKI que cubran la
>>>> totalidad
>>>>>>>>>> de los recursos. S i
>>>>>>>>>> corresponde, uno o más ROAs que cubran la totalidad de los
>> recursos
>>>> no
>>>>>>>>>> delegados y uno o más
>>>>>>>>>> repositorios públicos donde se pueda obtener esta información sin
>>>>>>>>>> restricciones.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Justificación: La implementación actual de RPKI require algunos
>>>> pasos
>>>>>>>>>> mínimos para que los miembros en el sistema
>>>>>>>>>> de gestión de LACNIC. Muchas veces nos enfrentamos a problemas
>>>>>>>>>> operativos en las entidades. Por
>>>>>>>>>> ejemplo, comúnmente, la persona que opera la red puede no ser la
>>>> misma
>>>>>>>>>> que utiliza el sistema de LACNIC.
>>>>>>>>>>
>>>>>>>>>> Adicionalmente, como todo sistema de registro, RPKI sufre el
>>>> problema
>>>>>>>>>> de antiguedad de la
>>>>>>>>>> información almacenada. Con esta propuesta, se le da una
>> herramienta
>>>>>>>>>> al sistema de registro para
>>>>>>>>>> requerir una evaluación de la información en el RPKI cada vez que
>> la
>>>>>>>>>> entidad entra en contacto con
>>>>>>>>>> LACNIC para solicitar recursos adicionales. Herramientas similares
>>>> ya
>>>>>>>>>> existen en el manual de
>>>>>>>>>> políticas de LACNIC para el registro Whois y DNS reverse.
>>>>>>>>>>
>>>>>>>>>> Con esta propuesta de política, se logran varios objetivos:
>>>>>>>>>> - palear el problema de la antiguedad de la información en el
>>>> registro
>>>>>>>>> RPKI
>>>>>>>>>> - inducir la generación de material criptográfico en el RPKI.
>>>>>>>>>> - educar sobre el RPKI y seguridad en el sistema global de
>>>>>>>> enrutamiento.
>>>>>>>>>>
>>>>>>>>>> El costo para el operador es mínimo (un par de clicks en el
>> sistema
>>>> de
>>>>>>>>>> LACNIC), siempre que cuente
>>>>>>>>>> con un sistema de gestión de la información.
>>>>>>>>>>
>>>>>>>>>> El costo para LACNIC debería ser mínimo pues no requiere cambios
>> en
>>>>>>>>>> los sistemas de gestión.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Texto de la Propuesta: Sección 2.3.4.
>>>>>>>>>> (Se agrega este texto como punto 8 y se renumera el siguiente como
>>>>>>>> punto
>>>>>>>>> 9)
>>>>>>>>>>
>>>>>>>>>> 8- El solicitante debe estar al día con sus registro en el sistema
>>>> de
>>>>>>>>>> certificación
>>>>>>>>>> RPKI. Para ello debe contar con:
>>>>>>>>>> a. una o más entidades certificadoras registradas en el sistema
>> RPKI
>>>>>> de
>>>>>>>>>> LACNIC
>>>>>>>>>> b. uno o más certificados válidos (según RFC 6487) de entidad
>>>>>>>>>> certificadora (CA) RPKI que cubran la
>>>>>>>>>> totalidad d e los recursos
>>>>>>>>>>
>>>>>>>>>> Si corresponde, se solicitará que el solicitante verifique que
>>>> cuenta
>>>>>>>>> con:
>>>>>>>>>> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
>>>>>>>>>> totalidad de los recursos no delegados
>>>>>>>>>> d. uno o más repositorios públicos que verifiquen RFC 6481, donde
>> se
>>>>>>>>>> pueda obtener esta información
>>>>>>>>>> sin restricciones.
>>>>>>>>>>
>>>>>>>>>> ---------
>>>>>>>>>> IPv6: Sección 4.5.2.1. Criterio de distribución subsiguiente
>>>>>>>>>> Se adiciona el siguiente texto:
>>>>>>>>>>
>>>>>>>>>> El solicitante debe estar al día con sus registro en el sistema de
>>>>>>>>>> certificación RPKI. Para ello
>>>>>>>>>> debe contar con:
>>>>>>>>>> a. una o más entidades certificadoras registradas en el sistema
>> RPKI
>>>>>> de
>>>>>>>>>> LACNIC
>>>>>>>>>> b. uno o más certificados válidos (según RFC 6487) de entidad
>>>>>>>>>> certificadora (CA) RPKI que cubran la
>>>>>>>>>> totalidad de los recursos
>>>>>>>>>>
>>>>>>>>>> Si corresponde, se solicitará que el solicitante verifique que
>>>> cuenta
>>>>>>>>> con:
>>>>>>>>>> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
>>>>>>>>>> totalidad de los recursos no delegados
>>>>>>>>>> d. uno o más repositorio s públicos que verifiquen RFC 6481, donde
>>>> se
>>>>>>>>>> pueda obtener esta información
>>>>>>>>>> sin restricciones.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> INFORMACÍON ADICIONAL:
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Tiempo de implementación: inmediato
>>>>>>>>>>
>>>>>>>>>> Grupo de trabajo: políticas
>>>>>>>>>>
>>>>>>>>>> Propuestas previas relacionadas:
>>>>>>>>>>
>>>>>>>>>> Referencias: http://rpki.lacnic.net
>>>>>>>>>>
>>>>>>>>>> Cambios desde versión anterior: - Pedido de ROAs y repositorios es
>>>>>>>>>> condicional.
>>>>>>>>>> Esto es pues pueden haber razones para no publicar
>>>>>>>>>> ROAs (por ejemplo redes no públicas).
>>>>>>>>>> - Agregué información normativa como fue
>>>>>>>>>> consensuado en la lista.
>>>>>>>>>> - Agregué la justificación relacionada con la
>>>>>>>>>> antiguedad de la información
>>>>>>>>>> _______________________________________________
>>>>>>>>>> Politicas mailing list
>>>>>>>>>> Politicas at lacnic.net
>>>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>>
>>>>>>>>> Regards,
>>>>>>>>> Gustavo Lozano
>>>>>>>>> _______________________________________________
>>>>>>>>> Politicas mailing list
>>>>>>>>> Politicas at lacnic.net
>>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> Politicas mailing list
>>>>>>>> Politicas at lacnic.net
>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>>
>>>>>>> Regards,
>>>>>>> Gustavo Lozano
>>>>>>> _______________________________________________
>>>>>>> Politicas mailing list
>>>>>>> Politicas at lacnic.net
>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>
>>>>>> _______________________________________________
>>>>>> Politicas mailing list
>>>>>> Politicas at lacnic.net
>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>> Regards,
>>>>> Gustavo Lozano
>>>>> _______________________________________________
>>>>> Politicas mailing list
>>>>> Politicas at lacnic.net
>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>
>>>
>>>
>>>
>>> --
>>>
>>> Regards,
>>> Gustavo Lozano
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
>>
>
>
>
> --
>
> Regards,
> Gustavo Lozano
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
More information about the Politicas
mailing list