Post on 01-Jan-2016
description
Sistema de Certificación de
recursos en LACNIC
Carlos Martinez (carlos@lacnic.net)Gerardo Rada
(gerardo@lacnic.net)
RPKI es complejo
Modelo
de
asignaci
ón de
Recurso
sObjet
os
nuevos
Extensi
ones
Criptografia
Muchas CAs
Validaciones y Caches
Sistemas
operativos nuevos
Sistema de Enrutamiento Global Validaci
ón es disinta
Secuestro de recursos de numeración
AS91
21 en
2004
AS27506 en
2006
AS237
24en
2010
Incidente 7007
en 1997
AS4761en 2011
Google en
2010
Google en
2010
Youtubeen 2008
2011 en
nuestra región
Sep-2012
Argentina y Chile
Triangulo BR
ARFR
Organizaciones
con recursos de
numeración
asignados
directamente por
LACNIC
Que no sean de Mexico ni de Brasil
SELECT * FROM Organizaciones WHERE asociado=TRUE AND pais!=‘BR’ AND pais!=‘MX’ ;
Usuarios del sistema
Identificar Roles
Consulta
s en
Whois
Ingeniería
Social
$: whois –h whois.lacnic.net 200.7.84.0.owner-id: UY-LACN-LACNIC...owner-c: AIL..tech-c: SER..
Crear Certificado
Crear Roas
Creación de Certificados
Receta
1•Identificar Cont.
Administrativo y
recuperar clave.
•Ingresar en
https:rpki.lacnic.net
•Oprimir “Certificado
activo CA”
•Confirmar la solicitud de
certificado
1
Creación de ROAs
Receta
2•Conocer políticas de
enrutamiento
•Identificar Cont. Técnico y
recuperar clave.
•Ingresar en
https:rpki.lacnic.net
•Oprimir “Nuevo ROA”
•Completar el formulario y
oprimir crear ROA
•Confirmar la solicitud de ROA
2
Datos solicitados al crear un ROA
ASN Sistema autónomo que autorizo a originar rutas para mis bloques. EJ 28001
Nombre Solo de referencia. EJ ROA_Único.
Prefijos Ej. 200.7.84/24
Fechas de validez
Fecha inicial y fecha final de validez del ROA
MaxLength Representa el largo máximo de desagregación que se autoriza para ese bloque.