[LACNIC/Politicas] LAC-2012-1

Roque Gagliano (rogaglia) rogaglia at cisco.com
Thu Sep 6 09:09:54 BRT 2012


Hola Arturo,

Gracias por el comentario.

Me refería a esas herramientas. Pero siempre la observación que es un resultado relativo al punto de observación que se tome. Por eso no me parece agregar ninguna referencia en el texto.

Roque

On Sep 6, 2012, at 1:57 PM, Arturo Servin wrote:

> 
> 	Para el registro.
> 
> 	Aunque los ISPs no tengan routers capaces de hacer origin-validation con RPKI pueden usar los datos del repositorio para crear alarmas si algún recurso ha sido secuestrado.
> 
> 	Por ejemplo pueden usar BGPMon o nuestro looking-glass. El looking-glass de labs tiene un "web-service" muy simple que puede ser accedido periódicamente y ejecutar un script local de alarma (SMS, email, NMS, etc.).
> 
> 	Por ejemplo:
> 
> http://www.labs.lacnic.net/rpkitools/looking_glass/rest/all/cidr/200.7.84.0/23/
> 
> http://www.labs.lacnic.net/rpkitools/looking_glass/rest/invalid/cidr/186.125.51.0/24/
> 
> Slds
> as
> 
> On 6 Sep 2012, at 12:47, Roque Gagliano (rogaglia) wrote:
> 
>> Hola Ricardo,
>> 
>> Gracias por el correo.
>> 
>> On Sep 6, 2012, at 1:29 PM, Ricardo Patara wrote:
>> 
>>> Hola Roque, que tal?
>>> 
>>> Me pareció interesante la idea. Pero me preocupa en especial qué pasaría
>>> con los NIRs que siguen las políticas de LACNIC pero que todavía no
>>> tienen un sistema RPKI?
>> 
>> Quizás sea un incentivo para que lo implementen? Me imagino que los NIR tienen su plan y este tipo de discusiones las deberían tener con sus comunidades. 
>> 
>>> Además de eso la propuesta no indica nada cuanto a validez de los dados
>>> de RPKI, por ejemplo, no indica que si la ROA tiene o no que ser válida,
>>> tampoco si los certificados tienen o no que estar validos (no revocados
>>> y dentro de las fechas de validez).
>>> 
>>> Si la idea es motivar el uso, hay que tener preocupación con la validez
>>> y también de alguna forma motivar su uso. Creo que faltaría esa parte en
>>> la propuesta.
>> 
>> Aquí hay dos cosas:
>> 	- "valido" o "invalido" es una clasificación que depende del punto de observación. Por esto no creo que podamos poner ningún texto que ayude aquí. Para mitigar errores de tipeo por parte de los operadores, las herramientas ayudan al operador con información sobre el status de la tabla global de rutas en distintos puntos de observación (RIS o Routeviews). 
>> 	- hay un tema de "aging" de la información. Básicamente por más que la información sea "correcta" en el momento de crearla, al pasar el tiempo la info en el RPKI no acompañe la información en el sistema de rutas. Esta propuesta ayuda con la mitigación de este problema pues obliga al ISP a revisar sus ROAs cada vez que pide nuevos  bloques.
>> 
>> Roque
>> 
>>> un abrazo.
>>> 
>>> Ricardo Patara
>>> 
>>> Em 06-09-2012 04:59, Roque Gagliano (rogaglia) escreveu:
>>>> Hola Gente,
>>>> 
>>>> Yo soy el autor de LAC-2012-11. 
>>>> 
>>>> Básicamente la propuesta es muy simple. Lo que dice es que agreguemos a los requerimientos para obtener recursos adicionales que una entidad tenga que registrar en el RPKI los recursos que ya tiene. 
>>>> 
>>>> El objetivo es simplemente solucionar un problema administrativo y lograr acelerar la adopción de RPKI. Muchas veces la persona con la clave del sistema de LACNIC no es la misma que opera la red. Con este pedido, simplemente les pedimos a ambas entidades que se "comuniquen" y coloquen la información en el sistema RPKI. También logramos que más miembros se eduquen sobre las capacidades RPKI.
>>>> 
>>>> El costo para el miembro es mínimo pues la política no pide que registre bloques delegados y pues se puede solucionar con dos o tres clicks en la web RPKI de LACNIC.
>>>> 
>>>> Espero sus comentarios.
>>>> Roque
>>>> 
>>>> 
>>>> 
>>>> On Sep 6, 2012, at 4:45 AM, Nicolas Antoniello wrote:
>>>> 
>>>>> Dear Policy-list Members,
>>>>> 
>>>>> There are three new Policy Proposals; numbers LAC-2012-09, LAC-2012-10 and
>>>>> LAC-2012-11:
>>>>> 
>>>>> - LAC-2012-09 Update
>>>>> RIRs-on-48<http://lacnic.net/documentos/politicas/lac-2012-09-EN.pdf>
>>>>> - LAC-2012-10 Allocation of IPv6 address blocks larger than a
>>>>> /32<http://lacnic.net/documentos/politicas/lac-2012-10-EN.pdf>
>>>>> - LAC-2012-11 Requirement to sign up for RPKI when requesting additional
>>>>> resources <http://lacnic.net/documentos/politicas/lac-2012-11-EN.pdf>
>>>>> 
>>>>> <http://lacnic.net/documentos/politicas/lac-2012-11-EN.pdf>
>>>>> 
>>>>> As your comments are important, we encourage you to express your views on
>>>>> the proposals:
>>>>> 
>>>>>     - Do you support or oppose this proposal?
>>>>>     - Does this proposal solve a problem you are experiencing? If
>>>>>       so, tell the community about your situation.
>>>>>     - Do you see any disadvantages in this proposal?
>>>>>     - Is there anything in the proposal that is not clear?
>>>>>     - What changes could be made to this proposal to make it more
>>>>>       effective?
>>>>> 
>>>>> 
>>>>> Max Larson Henry
>>>>> Nicolas Antoniello
>>>>> co-Chairs of Public Policy Forum - LACNIC
>>>>> 
>>>>> ===================================================================================
>>>>> 
>>>>> Estimados suscriptores de la lista de políticas de LACNIC,
>>>>> 
>>>>> Se recibieron tres nuevas propuestas de Política; números LAC-2012-09,
>>>>> LAC-2012-10 y LAC-2012-11:
>>>>> 
>>>>> 
>>>>> - LAC-2012-09 Actualización
>>>>> RIRs-on-48<http://lacnic.net/documentos/politicas/lac-2012-09-SP.pdf>
>>>>> - LAC-2012-10 Distribución de direcciones IPv6 mayores que
>>>>> /32<http://lacnic.net/documentos/politicas/lac-2012-10-SP.pdf>
>>>>> - LAC-2012-11 Requerimiento de inscripción en RPKI para recursos
>>>>> adicionales <http://lacnic.net/documentos/politicas/lac-2012-11-SP.pdf>
>>>>> 
>>>>> 
>>>>> Dado que sus comentarios son importantes, solicitamos que exprese sus
>>>>> puntos de vista sobre las propuestas:
>>>>> 
>>>>>     - ¿Apoya usted o se opone a esta propuesta?
>>>>>     - ¿Ésta propuesta resolvería un problema que ud. está
>>>>> experimentado? En caso
>>>>>         afirmativo, podría describir sus situación?
>>>>>     - ¿Ve alguna desventaja en esta propuesta?
>>>>>     - ¿Hay algo en la propuesta que no está claro?
>>>>>     - ¿Qué cambios podrían hacerse a esta propuesta para que sea
>>>>> más eficaz?
>>>>> 
>>>>> 
>>>>> Max Larson Henry
>>>>> Nicolas Antoniello
>>>>> Moderadores del Foro Público de Políticas de LACNIC
>>>>> 
>>>>> ====================================================================================
>>>>> 
>>>>> Prezados membros da lista políticas do LACNIC,
>>>>> 
>>>>> Se recebeu os três seguintes propostas de Política é asignó o numero
>>>>> LAC-2012-09, LAC-2012-10 é LAC-2012-11:
>>>>> 
>>>>> 
>>>>> - LAC-2012-09 Atualização
>>>>> RIRs-on-48<http://lacnic.net/documentos/politicas/lac-2012-09-PT.pdf>
>>>>> - LAC-2012-10 Alocações IPv6 maiores que
>>>>> /32<http://lacnic.net/documentos/politicas/lac-2012-10-PT.pdf>
>>>>> - LAC-2012-11 Requerimento de inscrição no RPKI para recursos
>>>>> adicionais<http://lacnic.net/documentos/politicas/lac-2012-11-PT.pdf>
>>>>> 
>>>>> 
>>>>> Considerando que seus comentários são importantes, pedimos que expresse
>>>>> suas opiniões sobre as propostas:
>>>>> 
>>>>>      - Você apoia ou se opõe a esta proposta?
>>>>>      - Esta proposta resolveria um problema que você experiencia?
>>>>>         No caso afirmativo, você poderia descrever a sua situação?
>>>>>      - Você vê algum inconveniente com esta proposta?
>>>>>      - Há algo na proposta que não está claro?
>>>>>      - Que mudanças poderiam ser feitas para a presente proposta
>>>>>         para torná-lo mais eficaz?
>>>>> 
>>>>> 
>>>>> Max Larson Henry
>>>>> Nicolás Antoniello
>>>>> Moderadores do Foro Público de Políticas - LACNIC
>>>>> _______________________________________________
>>>>> Politicas mailing list
>>>>> Politicas at lacnic.net
>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>> 
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>> 
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>> 
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
> 
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas




More information about the Politicas mailing list