RPKI (FAQ)

Como acesso o sistema RPKI do LACNIC?

Pode acessar clicando no seguinte link: http://rpki.lacnic.net

Como o RPKI melhora a segurana do roteamento da Internet?

O RPKI uma infraestrutura de chave pblica que fornece mais ferramentas a um provedor para verificar o direito de uso por parte de um cliente de um recurso da Internet. Por exemplo, se um cliente solicitar o roteamento de um determinado bloco de endereos de um determinado ASN, o provedor pode pedir o material criptogrfico correspondente e verific-lo, seguindo a hierarquia RPKI.

O RPKI substitui os Internet Routing Registry?

Substitui, não. O RPKI é uma infraestrutura de chave pública que pode ser usada para gerar filtros em roteadores. O RPKI não vai substituir os IRR, uma vez que não implementa várias funcionalidades que estes têm (como o registro de políticas por ASN). Não obstante isso, a seção IRR da plataforma MiLACNIC usa os ROA gerados como fonte de informações.

O que o sequestro de recursos?

O sequestro de recursos pode ocorrer quando um ASN anuncia nosso prefixo como está ou com um prefixo maior, seja por engano ou malícia. O projeto FORT explica o que são os sequestros de rota e mede os sequestros de rota na região por meio do Monitoramento FORT. O caso mais conhecido de um sequestro de rotas foi o da Pakistan Telecom. Mais informações no seguinte vídeo.

Como um certificado RPKI?

As duas particularidades mais marcantes de um certificado RPKI são:

  • inexistência de informações de identificação do titular do certificado
  • uso de extensões para a inclusão de endereços IPv4, IPv6 e ASN (essas extensões foram definidas no documento RFC 3779).
Meus roteadores devem suportar o RPKI? soport ar RPKI?

Para poder gerar certificados e ROA no necessrio que seus roteadores suportem RPKI. No entanto, para que os roteadores tomem decises de roteamento com base na autenticidade das rotas baseadas no RPKI, necessrio um software de roteamento que suporte RPKI.

Com o RPKI, cada organizao precisa manter uma Autoridade Certificadora (CA)?

O projeto RPKI do LACNIC, suporta duas modalidades: delegada e hospedada. O LACNIC fornece o servio hospedado, onde as organizaes associadas podem (com acesso a uma pgina web simples) realizar todas as tarefas relacionadas arquitetura RPKI sem a necessidade de uma autoridade certificadora (CA).

Que roteadores suportam validao de origem no RPKI?

A maioria dos fornecedores de equipamentos já suportam validação de origem. Entre eles, Cisco System, Juniper Network, Quagga, Mikrotik, Huawei.

Como eu posso verificar que as minhas rotas esto corretamente assinadas?

Para verificar que seus prefixos foram assinados corretamente e que não há erros marcando rotas como inválidas, você pode acessar à ferramenta de validação de origem do LACNIC: https://milacnic.lacnic.net/lacnic/rpki/state

CHK_LACNIC