[LACNIC/Seguridad] [lacnog] RPKI - ROAs de los recursos internos de LACNIC

Arturo Servin aservin en lacnic.net
Vie Ene 7 18:28:00 BRST 2011


	Además del validador de RIPE también se puede usar rcync:

	http://subvert-rpki.hactrn.net/

	
Slds,
.as

On 7 Jan 2011, at 18:04, Carlos Martinez-Cagnazzo wrote:

> Hola a todos,
> 
> hace unas horas ingresé los ROAs (Route Origin Authorization) para los
> recursos de numeración que LACNIC utiliza internamente.
> 
> El dump en CSV de los mismos es:
> 
> URI,ASN,IP Prefix,Max Length,Not Before,Not After
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/UTt-N3nQ91lGZh0jvWpPN-KirQ4.roa",AS28000,200.7.84.0/23,24,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/UTt-N3nQ91lGZh0jvWpPN-KirQ4.roa",AS28000,2001:13c7:7001::/48,48,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,200.3.12.0/22,24,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,200.7.86.0/23,24,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,2001:13c7:7002::/48,48,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,2001:13c7:7012::/47,47,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> 
> Noten como el objeto especifica un prefijo, un largo minimo y máximo,
> el **ASN de origen** y un período de validez. La URI listada les
> permite bajarse el objeto firmado en si mismo.
> 
> Estoy trabajando en una herramienta publica web que permita chequear
> la validez de una ruta, espero tener algo para mostrar pronto.
> 
> Para quienes quieran ir jugando con la validación de estos objetos,
> pueden irlo haciendo con la herramienta de validación de RIPE:
> 
> - http://www.ripe.net/certification/validation/
> - http://ripe.net/certification/validation/certification-validator-1.26.zip
> 
> El uso de la herramienta es sencillo, pero si hay interés puedo
> publicar algo en el blog de Labs LACNIC sobre como usarla.
> 
> saludos y buen fin de semana.
> 
> Carlos
> 
> -- 
> --
> =========================
> Carlos M. Martinez-Cagnazzo
> http://www.labs.lacnic.net
> =========================
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110107/54592005/attachment.html>


Más información sobre la lista de distribución Seguridad