[LACNIC/Seguridad] RPKI - ROAs de los recursos internos de LACNIC

Vie Ene 7 18:04:22 BRST 2011

Hola a todos,

hace unas horas ingresé los ROAs (Route Origin Authorization) para los
recursos de numeración que LACNIC utiliza internamente.

El dump en CSV de los mismos es:

URI,ASN,IP Prefix,Max Length,Not Before,Not After
"rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/UTt-N3nQ91lGZh0jvWpPN-KirQ4.roa",AS28000,200.7.84.0/23,24,2011-01-07
02:00:00,2012-08-05 03:00:00
"rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/UTt-N3nQ91lGZh0jvWpPN-KirQ4.roa",AS28000,2001:13c7:7001::/48,48,2011-01-07
02:00:00,2012-08-05 03:00:00
"rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,200.3.12.0/22,24,2011-01-07
02:00:00,2012-08-05 03:00:00
"rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,200.7.86.0/23,24,2011-01-07
02:00:00,2012-08-05 03:00:00
"rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,2001:13c7:7002::/48,48,2011-01-07
02:00:00,2012-08-05 03:00:00
"rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,2001:13c7:7012::/47,47,2011-01-07
02:00:00,2012-08-05 03:00:00

Noten como el objeto especifica un prefijo, un largo minimo y máximo,
el **ASN de origen** y un período de validez. La URI listada les
permite bajarse el objeto firmado en si mismo.

Estoy trabajando en una herramienta publica web que permita chequear
la validez de una ruta, espero tener algo para mostrar pronto.

Para quienes quieran ir jugando con la validación de estos objetos,
pueden irlo haciendo con la herramienta de validación de RIPE:

- http://www.ripe.net/certification/validation/
- http://ripe.net/certification/validation/certification-validator-1.26.zip

El uso de la herramienta es sencillo, pero si hay interés puedo
publicar algo en el blog de Labs LACNIC sobre como usarla.

saludos y buen fin de semana.

Carlos

-- 
--
=========================
Carlos M. Martinez-Cagnazzo
http://www.labs.lacnic.net
=========================