[LACNIC/Politicas] LAC-2012-011 - Nueva versión (2) / Nova versão (2) / New version (2)
Roque Gagliano (rogaglia)
rogaglia at cisco.com
Mon Oct 8 11:53:18 BRT 2012
Gustavo,
Agrego que además tiene que generar un certificado RPKI.
r.
On Oct 8, 2012, at 4:47 PM, Roque Gagliano (rogaglia) wrote:
> Gustavo,
>
>>>
>>>
>> Creo que todavia no es totalmente claro el texto.
>>
>> En el siguiente escenario:
>> 1. Tu propuesta se aprueba
>> 2. Un ISP provee acceso a Internet, por lo tanto su red actual es publica.
>> (considerando que esta es la definicion de red publica)
>> 2. Un ISP solicita direccionamiento adicional a LACNIC y cumple con todo
>> excepto lo de tener ROAs actualizados.
>> 3. LACNIC le pregunta si tiene sus ROAs actualizados.
>> 4. El ISP le dice que no tiene ROAs y no va crear ROAs, y por lo tanto no
>> va a desplegar esa parte de RPKI hasta que sea una realidad operativa.
>>
>> Favor de responder con un si o un no.
>>
>> El ISP puede obtener el direccionamiento adicional?
>
> Si.
>
> Roque
>
>>
>> Saludos,
>> Gustavo
>>
>> Roque
>>>
>>>
>>>> Saludos,
>>>> Gustavo
>>>>
>>>>
>>>>> Roque
>>>>>
>>>>>>
>>>>>>> Roque
>>>>>>>
>>>>>>>>
>>>>>>>>> Entiendo tu preocupación. En lo personal creo que no correspondería
>>>>>>> buscar
>>>>>>>>> compensación sino más bien solución. Pues más allá de que podamos
>>>>> estar
>>>>>>> de
>>>>>>>>> acuerdo o no con ciertas políticas, estas son de y para la
>>> comunidad y
>>>>>>> creo
>>>>>>>>> que no podemos ni corresponde responsabilizar al RIR por las mismas.
>>>>>>>>>
>>>>>>>>
>>>>>>>> La pregunta es si LACNIC esta blindado legalmente por el proceso
>>>>>>>> "bottom-up" en el escenario que describo con anterioridad porque no
>>>>> deja
>>>>>>> de
>>>>>>>> ser el directorio quien ratifica las propuestas.
>>>>>>>>
>>>>>>>>
>>>>>>>>> Nosotros como comunidad somos en ultima instancia los responsables
>>> de
>>>>>>> que
>>>>>>>>> una política llegue a ser aplicada o no... para eso debatimos e
>>>>>>>>> intercambiamos opiniones.
>>>>>>>>>
>>>>>>>>
>>>>>>>> Totalmente de acuerdo, y me interesa analizar a profundidad la
>>>>> propuesta
>>>>>>>> desde todos los ángulos (técnicos, operativos, legales, etc).
>>>>>>>>
>>>>>>>>
>>>>>>>>>
>>>>>>>>> En definitiva, en lo personal creo que la respuesta a la consulta
>>> que
>>>>>>> haces
>>>>>>>>> es un "no, no corresponde compensación"...
>>>>>>>>>
>>>>>>>>>
>>>>>>>> Gracias por la respuesta. Me gustaría escuchar también la opinión de
>>>>>>> legal
>>>>>>>> de LACNIC al respecto.
>>>>>>>>
>>>>>>>> Saludos,
>>>>>>>> Gustavo Lozano
>>>>>>>>
>>>>>>>> Fraterno saludo,
>>>>>>>>> Nico
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> 2012/10/7 Gustavo Lozano <glozano.gli at gmail.com>
>>>>>>>>>
>>>>>>>>>> Creo que ya expuse mis argumentos por los cuales seria un error
>>>>> aprobar
>>>>>>>>> la
>>>>>>>>>> propuesta LAC-2012-011, los cuales aplican para la versión 2 de la
>>>>>>> misma.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Ha sido un buen ejercicio pensar en las ramificaciones de
>>> propuestas
>>>>>>> que
>>>>>>>>>> buscan forzar tecnologías en los miembros.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Durante mi análisis de esta propuesta, me surge una duda que me
>>>>>>> gustaría
>>>>>>>>>> que el staff de LACNIC me apoyara a resolver:
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Si la propuesta LAC-2012-011 fuera aprobada, y ratificada por el
>>>>>>>>>> directorio, entonces los miembros de LACNIC se verían forzados a
>>>>>>>>> desplegar
>>>>>>>>>> una tecnología. Si un miembro tuviera problemas (ej. problemas de
>>>>>>>>>> visibilidad de sus prefijos) por un error atribuible al sistema de
>>>>>>> LACNIC
>>>>>>>>>> (ej. bug en el sistema RPKI de LACNIC) podría ese miembro buscar
>>> una
>>>>>>>>>> compensación económica por parte de LACNIC?
>>>>>>>>>>
>>>>>>>>>> Saludos,
>>>>>>>>>> Gustavo Lozano
>>>>>>>>>>
>>>>>>>>>> 2012/10/5 Max Larson Henry <maxlarson.henry at transversal.ht>
>>>>>>>>>>
>>>>>>>>>>> Estimados suscriptores de la lista de políticas de LACNIC,
>>>>>>>>>>>
>>>>>>>>>>> Se recibió una nueva versión (2) de la propuesta de Política
>>>>>>>>>> LAC-2012-011:
>>>>>>>>>>>
>>>>>>>>>>> -----------------------------------------
>>>>>>>>>>>
>>>>>>>>>>> Prezados membros da lista políticas do LACNIC,
>>>>>>>>>>>
>>>>>>>>>>> Se recebeu uma nova versão (2) da proposta de Política
>>> LAC-2012-011
>>>>> :
>>>>>>>>>>>
>>>>>>>>>>> -----------------------------------------
>>>>>>>>>>>
>>>>>>>>>>> Dear Policy-list Members,
>>>>>>>>>>>
>>>>>>>>>>> There is a new version (2) of the Policy Proposal LAC-2012-011:
>>>>>>>>>>>
>>>>>>>>>>> It' will be published shortly in the other two LACNIC working
>>>>>>>>> languages.
>>>>>>>>>>>
>>>>>>>>>>> Max Larson Henry
>>>>>>>>>>> Nicolas Antoniello
>>>>>>>>>>> co-Chairs of Public Policy Forum - LACNIC
>>>>>>>>>>>
>>>>>>>>>>> ============================================================
>>>>>>>>>>>
>>>>>>>>>>> DATOS DEL AUTORES:
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Nombre - eMail - Teléfono (Phone) - Entidad (Organización)
>>>>>>>>>>>
>>>>>>>>>>> Roque Gagliano - rogaglia at cisco.com - - Cisco Systems
>>>>>>>>>>>
>>>>>>>>>>> DATOS de la PROPUESTA:
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Título de la Propuesta: Requerimiento de inscripción en RPKI para
>>>>>>>>>>> recursos adicionales
>>>>>>>>>>>
>>>>>>>>>>> Tipo de propuesta: LACNIC
>>>>>>>>>>>
>>>>>>>>>>> Id (Si existe): LAC-2012-11
>>>>>>>>>>>
>>>>>>>>>>> Versión: 2 (Thu Oct 4 06:48:40 2012)
>>>>>>>>>>>
>>>>>>>>>>> Resumen de la Propuesta: La propuesta consiste en requerir que
>>> toda
>>>>>>>>>>> entidad buscando recursos adicionales de LACNIC deba
>>>>>>>>>>> haber previamente inscripto sus recursos en el sistema RPKI. Se
>>>>>>>>>>> entiende que se cumple con este
>>>>>>>>>>> requerimiento cuando la entidad cuente con: una o más entidades
>>>>>>>>>>> certificadoras registradas en el
>>>>>>>>>>> sistema de LACNIC, uno o más certificados RPKI que cubran la
>>>>> totalidad
>>>>>>>>>>> de los recursos. S i
>>>>>>>>>>> corresponde, uno o más ROAs que cubran la totalidad de los
>>> recursos
>>>>> no
>>>>>>>>>>> delegados y uno o más
>>>>>>>>>>> repositorios públicos donde se pueda obtener esta información sin
>>>>>>>>>>> restricciones.
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Justificación: La implementación actual de RPKI require algunos
>>>>> pasos
>>>>>>>>>>> mínimos para que los miembros en el sistema
>>>>>>>>>>> de gestión de LACNIC. Muchas veces nos enfrentamos a problemas
>>>>>>>>>>> operativos en las entidades. Por
>>>>>>>>>>> ejemplo, comúnmente, la persona que opera la red puede no ser la
>>>>> misma
>>>>>>>>>>> que utiliza el sistema de LACNIC.
>>>>>>>>>>>
>>>>>>>>>>> Adicionalmente, como todo sistema de registro, RPKI sufre el
>>>>> problema
>>>>>>>>>>> de antiguedad de la
>>>>>>>>>>> información almacenada. Con esta propuesta, se le da una
>>> herramienta
>>>>>>>>>>> al sistema de registro para
>>>>>>>>>>> requerir una evaluación de la información en el RPKI cada vez que
>>> la
>>>>>>>>>>> entidad entra en contacto con
>>>>>>>>>>> LACNIC para solicitar recursos adicionales. Herramientas similares
>>>>> ya
>>>>>>>>>>> existen en el manual de
>>>>>>>>>>> políticas de LACNIC para el registro Whois y DNS reverse.
>>>>>>>>>>>
>>>>>>>>>>> Con esta propuesta de política, se logran varios objetivos:
>>>>>>>>>>> - palear el problema de la antiguedad de la información en el
>>>>> registro
>>>>>>>>>> RPKI
>>>>>>>>>>> - inducir la generación de material criptográfico en el RPKI.
>>>>>>>>>>> - educar sobre el RPKI y seguridad en el sistema global de
>>>>>>>>> enrutamiento.
>>>>>>>>>>>
>>>>>>>>>>> El costo para el operador es mínimo (un par de clicks en el
>>> sistema
>>>>> de
>>>>>>>>>>> LACNIC), siempre que cuente
>>>>>>>>>>> con un sistema de gestión de la información.
>>>>>>>>>>>
>>>>>>>>>>> El costo para LACNIC debería ser mínimo pues no requiere cambios
>>> en
>>>>>>>>>>> los sistemas de gestión.
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Texto de la Propuesta: Sección 2.3.4.
>>>>>>>>>>> (Se agrega este texto como punto 8 y se renumera el siguiente como
>>>>>>>>> punto
>>>>>>>>>> 9)
>>>>>>>>>>>
>>>>>>>>>>> 8- El solicitante debe estar al día con sus registro en el sistema
>>>>> de
>>>>>>>>>>> certificación
>>>>>>>>>>> RPKI. Para ello debe contar con:
>>>>>>>>>>> a. una o más entidades certificadoras registradas en el sistema
>>> RPKI
>>>>>>> de
>>>>>>>>>>> LACNIC
>>>>>>>>>>> b. uno o más certificados válidos (según RFC 6487) de entidad
>>>>>>>>>>> certificadora (CA) RPKI que cubran la
>>>>>>>>>>> totalidad d e los recursos
>>>>>>>>>>>
>>>>>>>>>>> Si corresponde, se solicitará que el solicitante verifique que
>>>>> cuenta
>>>>>>>>>> con:
>>>>>>>>>>> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
>>>>>>>>>>> totalidad de los recursos no delegados
>>>>>>>>>>> d. uno o más repositorios públicos que verifiquen RFC 6481, donde
>>> se
>>>>>>>>>>> pueda obtener esta información
>>>>>>>>>>> sin restricciones.
>>>>>>>>>>>
>>>>>>>>>>> ---------
>>>>>>>>>>> IPv6: Sección 4.5.2.1. Criterio de distribución subsiguiente
>>>>>>>>>>> Se adiciona el siguiente texto:
>>>>>>>>>>>
>>>>>>>>>>> El solicitante debe estar al día con sus registro en el sistema de
>>>>>>>>>>> certificación RPKI. Para ello
>>>>>>>>>>> debe contar con:
>>>>>>>>>>> a. una o más entidades certificadoras registradas en el sistema
>>> RPKI
>>>>>>> de
>>>>>>>>>>> LACNIC
>>>>>>>>>>> b. uno o más certificados válidos (según RFC 6487) de entidad
>>>>>>>>>>> certificadora (CA) RPKI que cubran la
>>>>>>>>>>> totalidad de los recursos
>>>>>>>>>>>
>>>>>>>>>>> Si corresponde, se solicitará que el solicitante verifique que
>>>>> cuenta
>>>>>>>>>> con:
>>>>>>>>>>> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
>>>>>>>>>>> totalidad de los recursos no delegados
>>>>>>>>>>> d. uno o más repositorio s públicos que verifiquen RFC 6481, donde
>>>>> se
>>>>>>>>>>> pueda obtener esta información
>>>>>>>>>>> sin restricciones.
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> INFORMACÍON ADICIONAL:
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Tiempo de implementación: inmediato
>>>>>>>>>>>
>>>>>>>>>>> Grupo de trabajo: políticas
>>>>>>>>>>>
>>>>>>>>>>> Propuestas previas relacionadas:
>>>>>>>>>>>
>>>>>>>>>>> Referencias: http://rpki.lacnic.net
>>>>>>>>>>>
>>>>>>>>>>> Cambios desde versión anterior: - Pedido de ROAs y repositorios es
>>>>>>>>>>> condicional.
>>>>>>>>>>> Esto es pues pueden haber razones para no publicar
>>>>>>>>>>> ROAs (por ejemplo redes no públicas).
>>>>>>>>>>> - Agregué información normativa como fue
>>>>>>>>>>> consensuado en la lista.
>>>>>>>>>>> - Agregué la justificación relacionada con la
>>>>>>>>>>> antiguedad de la información
>>>>>>>>>>> _______________________________________________
>>>>>>>>>>> Politicas mailing list
>>>>>>>>>>> Politicas at lacnic.net
>>>>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>>
>>>>>>>>>> Regards,
>>>>>>>>>> Gustavo Lozano
>>>>>>>>>> _______________________________________________
>>>>>>>>>> Politicas mailing list
>>>>>>>>>> Politicas at lacnic.net
>>>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>>>>>
>>>>>>>>> _______________________________________________
>>>>>>>>> Politicas mailing list
>>>>>>>>> Politicas at lacnic.net
>>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>>
>>>>>>>> Regards,
>>>>>>>> Gustavo Lozano
>>>>>>>> _______________________________________________
>>>>>>>> Politicas mailing list
>>>>>>>> Politicas at lacnic.net
>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Politicas mailing list
>>>>>>> Politicas at lacnic.net
>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>>
>>>>>> Regards,
>>>>>> Gustavo Lozano
>>>>>> _______________________________________________
>>>>>> Politicas mailing list
>>>>>> Politicas at lacnic.net
>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>
>>>>> _______________________________________________
>>>>> Politicas mailing list
>>>>> Politicas at lacnic.net
>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>>
>>>> Regards,
>>>> Gustavo Lozano
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>
>>
>>
>>
>> --
>>
>> Regards,
>> Gustavo Lozano
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
More information about the Politicas
mailing list