[LACNIC/Politicas] LAC-2012-011 - Nueva versión (2) / Nova versão (2) / New version (2)
Gustavo Lozano
glozano.gli at gmail.com
Mon Oct 8 12:41:31 BRT 2012
Roque,
Creo que despues de la respuesta, no me queda mas que seguir en el grupo de
los que creemos que esta propuesta es un requisito mas y basicamente un
ejercicio academico.
Sin embargo, el ejercicio ha sido interesante. Cuando RPKI sea una realidad
operativa, la posicion operativa de LACNIC sera interesante, basicamente
LACNIC sera un jugador central en la estabilidad operativa del Internet de
la region.
Creo que todos debemos apoyar a LACNIC en esta tarea, y retroalimentar su
CPS, analizar las auditorias independientes, estandares que soporten sus
controles de seguridad, procedimientos de continuidad de negocio, etc.
No me queda mas que esperar lo que decidan los participantes al foro
publico respecto a tu propuesta.
Un abrazo.
Saludos,
Gustavo Lozano
2012/10/8 Roque Gagliano (rogaglia) <rogaglia at cisco.com>
> Gustavo,
>
> >>
> >>
> > Creo que todavia no es totalmente claro el texto.
> >
> > En el siguiente escenario:
> > 1. Tu propuesta se aprueba
> > 2. Un ISP provee acceso a Internet, por lo tanto su red actual es
> publica.
> > (considerando que esta es la definicion de red publica)
> > 2. Un ISP solicita direccionamiento adicional a LACNIC y cumple con todo
> > excepto lo de tener ROAs actualizados.
> > 3. LACNIC le pregunta si tiene sus ROAs actualizados.
> > 4. El ISP le dice que no tiene ROAs y no va crear ROAs, y por lo tanto no
> > va a desplegar esa parte de RPKI hasta que sea una realidad operativa.
> >
> > Favor de responder con un si o un no.
> >
> > El ISP puede obtener el direccionamiento adicional?
>
> Si.
>
> Roque
>
> >
> > Saludos,
> > Gustavo
> >
> > Roque
> >>
> >>
> >>> Saludos,
> >>> Gustavo
> >>>
> >>>
> >>>> Roque
> >>>>
> >>>>>
> >>>>>> Roque
> >>>>>>
> >>>>>>>
> >>>>>>>> Entiendo tu preocupación. En lo personal creo que no
> correspondería
> >>>>>> buscar
> >>>>>>>> compensación sino más bien solución. Pues más allá de que podamos
> >>>> estar
> >>>>>> de
> >>>>>>>> acuerdo o no con ciertas políticas, estas son de y para la
> >> comunidad y
> >>>>>> creo
> >>>>>>>> que no podemos ni corresponde responsabilizar al RIR por las
> mismas.
> >>>>>>>>
> >>>>>>>
> >>>>>>> La pregunta es si LACNIC esta blindado legalmente por el proceso
> >>>>>>> "bottom-up" en el escenario que describo con anterioridad porque no
> >>>> deja
> >>>>>> de
> >>>>>>> ser el directorio quien ratifica las propuestas.
> >>>>>>>
> >>>>>>>
> >>>>>>>> Nosotros como comunidad somos en ultima instancia los responsables
> >> de
> >>>>>> que
> >>>>>>>> una política llegue a ser aplicada o no... para eso debatimos e
> >>>>>>>> intercambiamos opiniones.
> >>>>>>>>
> >>>>>>>
> >>>>>>> Totalmente de acuerdo, y me interesa analizar a profundidad la
> >>>> propuesta
> >>>>>>> desde todos los ángulos (técnicos, operativos, legales, etc).
> >>>>>>>
> >>>>>>>
> >>>>>>>>
> >>>>>>>> En definitiva, en lo personal creo que la respuesta a la consulta
> >> que
> >>>>>> haces
> >>>>>>>> es un "no, no corresponde compensación"...
> >>>>>>>>
> >>>>>>>>
> >>>>>>> Gracias por la respuesta. Me gustaría escuchar también la opinión
> de
> >>>>>> legal
> >>>>>>> de LACNIC al respecto.
> >>>>>>>
> >>>>>>> Saludos,
> >>>>>>> Gustavo Lozano
> >>>>>>>
> >>>>>>> Fraterno saludo,
> >>>>>>>> Nico
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> 2012/10/7 Gustavo Lozano <glozano.gli at gmail.com>
> >>>>>>>>
> >>>>>>>>> Creo que ya expuse mis argumentos por los cuales seria un error
> >>>> aprobar
> >>>>>>>> la
> >>>>>>>>> propuesta LAC-2012-011, los cuales aplican para la versión 2 de
> la
> >>>>>> misma.
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>> Ha sido un buen ejercicio pensar en las ramificaciones de
> >> propuestas
> >>>>>> que
> >>>>>>>>> buscan forzar tecnologías en los miembros.
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>> Durante mi análisis de esta propuesta, me surge una duda que me
> >>>>>> gustaría
> >>>>>>>>> que el staff de LACNIC me apoyara a resolver:
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>> Si la propuesta LAC-2012-011 fuera aprobada, y ratificada por el
> >>>>>>>>> directorio, entonces los miembros de LACNIC se verían forzados a
> >>>>>>>> desplegar
> >>>>>>>>> una tecnología. Si un miembro tuviera problemas (ej. problemas de
> >>>>>>>>> visibilidad de sus prefijos) por un error atribuible al sistema
> de
> >>>>>> LACNIC
> >>>>>>>>> (ej. bug en el sistema RPKI de LACNIC) podría ese miembro buscar
> >> una
> >>>>>>>>> compensación económica por parte de LACNIC?
> >>>>>>>>>
> >>>>>>>>> Saludos,
> >>>>>>>>> Gustavo Lozano
> >>>>>>>>>
> >>>>>>>>> 2012/10/5 Max Larson Henry <maxlarson.henry at transversal.ht>
> >>>>>>>>>
> >>>>>>>>>> Estimados suscriptores de la lista de políticas de LACNIC,
> >>>>>>>>>>
> >>>>>>>>>> Se recibió una nueva versión (2) de la propuesta de Política
> >>>>>>>>> LAC-2012-011:
> >>>>>>>>>>
> >>>>>>>>>> -----------------------------------------
> >>>>>>>>>>
> >>>>>>>>>> Prezados membros da lista políticas do LACNIC,
> >>>>>>>>>>
> >>>>>>>>>> Se recebeu uma nova versão (2) da proposta de Política
> >> LAC-2012-011
> >>>> :
> >>>>>>>>>>
> >>>>>>>>>> -----------------------------------------
> >>>>>>>>>>
> >>>>>>>>>> Dear Policy-list Members,
> >>>>>>>>>>
> >>>>>>>>>> There is a new version (2) of the Policy Proposal LAC-2012-011:
> >>>>>>>>>>
> >>>>>>>>>> It' will be published shortly in the other two LACNIC working
> >>>>>>>> languages.
> >>>>>>>>>>
> >>>>>>>>>> Max Larson Henry
> >>>>>>>>>> Nicolas Antoniello
> >>>>>>>>>> co-Chairs of Public Policy Forum - LACNIC
> >>>>>>>>>>
> >>>>>>>>>> ============================================================
> >>>>>>>>>>
> >>>>>>>>>> DATOS DEL AUTORES:
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>> Nombre - eMail - Teléfono (Phone) - Entidad (Organización)
> >>>>>>>>>>
> >>>>>>>>>> Roque Gagliano - rogaglia at cisco.com - - Cisco Systems
> >>>>>>>>>>
> >>>>>>>>>> DATOS de la PROPUESTA:
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>> Título de la Propuesta: Requerimiento de inscripción en RPKI
> para
> >>>>>>>>>> recursos adicionales
> >>>>>>>>>>
> >>>>>>>>>> Tipo de propuesta: LACNIC
> >>>>>>>>>>
> >>>>>>>>>> Id (Si existe): LAC-2012-11
> >>>>>>>>>>
> >>>>>>>>>> Versión: 2 (Thu Oct 4 06:48:40 2012)
> >>>>>>>>>>
> >>>>>>>>>> Resumen de la Propuesta: La propuesta consiste en requerir que
> >> toda
> >>>>>>>>>> entidad buscando recursos adicionales de LACNIC deba
> >>>>>>>>>> haber previamente inscripto sus recursos en el sistema RPKI. Se
> >>>>>>>>>> entiende que se cumple con este
> >>>>>>>>>> requerimiento cuando la entidad cuente con: una o más entidades
> >>>>>>>>>> certificadoras registradas en el
> >>>>>>>>>> sistema de LACNIC, uno o más certificados RPKI que cubran la
> >>>> totalidad
> >>>>>>>>>> de los recursos. S i
> >>>>>>>>>> corresponde, uno o más ROAs que cubran la totalidad de los
> >> recursos
> >>>> no
> >>>>>>>>>> delegados y uno o más
> >>>>>>>>>> repositorios públicos donde se pueda obtener esta información
> sin
> >>>>>>>>>> restricciones.
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>> Justificación: La implementación actual de RPKI require algunos
> >>>> pasos
> >>>>>>>>>> mínimos para que los miembros en el sistema
> >>>>>>>>>> de gestión de LACNIC. Muchas veces nos enfrentamos a problemas
> >>>>>>>>>> operativos en las entidades. Por
> >>>>>>>>>> ejemplo, comúnmente, la persona que opera la red puede no ser la
> >>>> misma
> >>>>>>>>>> que utiliza el sistema de LACNIC.
> >>>>>>>>>>
> >>>>>>>>>> Adicionalmente, como todo sistema de registro, RPKI sufre el
> >>>> problema
> >>>>>>>>>> de antiguedad de la
> >>>>>>>>>> información almacenada. Con esta propuesta, se le da una
> >> herramienta
> >>>>>>>>>> al sistema de registro para
> >>>>>>>>>> requerir una evaluación de la información en el RPKI cada vez
> que
> >> la
> >>>>>>>>>> entidad entra en contacto con
> >>>>>>>>>> LACNIC para solicitar recursos adicionales. Herramientas
> similares
> >>>> ya
> >>>>>>>>>> existen en el manual de
> >>>>>>>>>> políticas de LACNIC para el registro Whois y DNS reverse.
> >>>>>>>>>>
> >>>>>>>>>> Con esta propuesta de política, se logran varios objetivos:
> >>>>>>>>>> - palear el problema de la antiguedad de la información en el
> >>>> registro
> >>>>>>>>> RPKI
> >>>>>>>>>> - inducir la generación de material criptográfico en el RPKI.
> >>>>>>>>>> - educar sobre el RPKI y seguridad en el sistema global de
> >>>>>>>> enrutamiento.
> >>>>>>>>>>
> >>>>>>>>>> El costo para el operador es mínimo (un par de clicks en el
> >> sistema
> >>>> de
> >>>>>>>>>> LACNIC), siempre que cuente
> >>>>>>>>>> con un sistema de gestión de la información.
> >>>>>>>>>>
> >>>>>>>>>> El costo para LACNIC debería ser mínimo pues no requiere cambios
> >> en
> >>>>>>>>>> los sistemas de gestión.
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>> Texto de la Propuesta: Sección 2.3.4.
> >>>>>>>>>> (Se agrega este texto como punto 8 y se renumera el siguiente
> como
> >>>>>>>> punto
> >>>>>>>>> 9)
> >>>>>>>>>>
> >>>>>>>>>> 8- El solicitante debe estar al día con sus registro en el
> sistema
> >>>> de
> >>>>>>>>>> certificación
> >>>>>>>>>> RPKI. Para ello debe contar con:
> >>>>>>>>>> a. una o más entidades certificadoras registradas en el sistema
> >> RPKI
> >>>>>> de
> >>>>>>>>>> LACNIC
> >>>>>>>>>> b. uno o más certificados válidos (según RFC 6487) de entidad
> >>>>>>>>>> certificadora (CA) RPKI que cubran la
> >>>>>>>>>> totalidad d e los recursos
> >>>>>>>>>>
> >>>>>>>>>> Si corresponde, se solicitará que el solicitante verifique que
> >>>> cuenta
> >>>>>>>>> con:
> >>>>>>>>>> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
> >>>>>>>>>> totalidad de los recursos no delegados
> >>>>>>>>>> d. uno o más repositorios públicos que verifiquen RFC 6481,
> donde
> >> se
> >>>>>>>>>> pueda obtener esta información
> >>>>>>>>>> sin restricciones.
> >>>>>>>>>>
> >>>>>>>>>> ---------
> >>>>>>>>>> IPv6: Sección 4.5.2.1. Criterio de distribución subsiguiente
> >>>>>>>>>> Se adiciona el siguiente texto:
> >>>>>>>>>>
> >>>>>>>>>> El solicitante debe estar al día con sus registro en el sistema
> de
> >>>>>>>>>> certificación RPKI. Para ello
> >>>>>>>>>> debe contar con:
> >>>>>>>>>> a. una o más entidades certificadoras registradas en el sistema
> >> RPKI
> >>>>>> de
> >>>>>>>>>> LACNIC
> >>>>>>>>>> b. uno o más certificados válidos (según RFC 6487) de entidad
> >>>>>>>>>> certificadora (CA) RPKI que cubran la
> >>>>>>>>>> totalidad de los recursos
> >>>>>>>>>>
> >>>>>>>>>> Si corresponde, se solicitará que el solicitante verifique que
> >>>> cuenta
> >>>>>>>>> con:
> >>>>>>>>>> c. uno o más ROAs bien formados (según RFC 6482) que cubran la
> >>>>>>>>>> totalidad de los recursos no delegados
> >>>>>>>>>> d. uno o más repositorio s públicos que verifiquen RFC 6481,
> donde
> >>>> se
> >>>>>>>>>> pueda obtener esta información
> >>>>>>>>>> sin restricciones.
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>> INFORMACÍON ADICIONAL:
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>> Tiempo de implementación: inmediato
> >>>>>>>>>>
> >>>>>>>>>> Grupo de trabajo: políticas
> >>>>>>>>>>
> >>>>>>>>>> Propuestas previas relacionadas:
> >>>>>>>>>>
> >>>>>>>>>> Referencias: http://rpki.lacnic.net
> >>>>>>>>>>
> >>>>>>>>>> Cambios desde versión anterior: - Pedido de ROAs y repositorios
> es
> >>>>>>>>>> condicional.
> >>>>>>>>>> Esto es pues pueden haber razones para no publicar
> >>>>>>>>>> ROAs (por ejemplo redes no públicas).
> >>>>>>>>>> - Agregué información normativa como fue
> >>>>>>>>>> consensuado en la lista.
> >>>>>>>>>> - Agregué la justificación relacionada con la
> >>>>>>>>>> antiguedad de la información
> >>>>>>>>>> _______________________________________________
> >>>>>>>>>> Politicas mailing list
> >>>>>>>>>> Politicas at lacnic.net
> >>>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>> --
> >>>>>>>>>
> >>>>>>>>> Regards,
> >>>>>>>>> Gustavo Lozano
> >>>>>>>>> _______________________________________________
> >>>>>>>>> Politicas mailing list
> >>>>>>>>> Politicas at lacnic.net
> >>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>>>>>>
> >>>>>>>> _______________________________________________
> >>>>>>>> Politicas mailing list
> >>>>>>>> Politicas at lacnic.net
> >>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>> --
> >>>>>>>
> >>>>>>> Regards,
> >>>>>>> Gustavo Lozano
> >>>>>>> _______________________________________________
> >>>>>>> Politicas mailing list
> >>>>>>> Politicas at lacnic.net
> >>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>>>
> >>>>>> _______________________________________________
> >>>>>> Politicas mailing list
> >>>>>> Politicas at lacnic.net
> >>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>> --
> >>>>>
> >>>>> Regards,
> >>>>> Gustavo Lozano
> >>>>> _______________________________________________
> >>>>> Politicas mailing list
> >>>>> Politicas at lacnic.net
> >>>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>
> >>>> _______________________________________________
> >>>> Politicas mailing list
> >>>> Politicas at lacnic.net
> >>>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>>>
> >>>
> >>>
> >>>
> >>> --
> >>>
> >>> Regards,
> >>> Gustavo Lozano
> >>> _______________________________________________
> >>> Politicas mailing list
> >>> Politicas at lacnic.net
> >>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>
> >> _______________________________________________
> >> Politicas mailing list
> >> Politicas at lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/politicas
> >>
> >
> >
> >
> > --
> >
> > Regards,
> > Gustavo Lozano
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
--
Regards,
Gustavo Lozano
More information about the Politicas
mailing list