Sistema de Certificación de

recursos en LACNIC

Carlos Martinez (carlos@lacnic.net)Gerardo Rada

(gerardo@lacnic.net)

RPKI es complejo

Modelo

de

asignaci

ón de

Recurso

sObjet

os

nuevos

Extensi

ones

Criptografia

Muchas CAs

Validaciones y Caches

Sistemas

operativos nuevos

Sistema de Enrutamiento Global Validaci

ón es disinta

Objetivo alcanzables

Entend

er el

proble

ma

Como sacar

provecho

Secuestro de recursos de numeración

AS91

21 en

2004

AS27506 en

2006

AS237

24en

2010

Incidente 7007

en 1997

AS4761en 2011

Google en

2010

Google en

2010

Youtubeen 2008

2011 en

nuestra región

Sep-2012

Argentina y Chile

Triangulo BR

ARFR

Organizaciones

con recursos de

numeración

asignados

directamente por

LACNIC

Que no sean de Mexico ni de Brasil

SELECT * FROM Organizaciones WHERE asociado=TRUE AND pais!=‘BR’ AND pais!=‘MX’ ;

Usuarios del sistema

Identificar Roles

Consulta

s en

Whois

Ingeniería

Social

$: whois –h whois.lacnic.net 200.7.84.0.owner-id: UY-LACN-LACNIC...owner-c: AIL..tech-c: SER..

Crear Certificado

Crear Roas

Creación de Certificados

Receta

1•Identificar Cont.

Administrativo y

recuperar clave.

•Ingresar en

https:rpki.lacnic.net

•Oprimir “Certificado

activo CA”

•Confirmar la solicitud de

certificado

1

Creación de ROAs

Receta

2•Conocer políticas de

enrutamiento

•Identificar Cont. Técnico y

recuperar clave.

•Ingresar en

https:rpki.lacnic.net

•Oprimir “Nuevo ROA”

•Completar el formulario y

oprimir crear ROA

•Confirmar la solicitud de ROA

2

Datos solicitados al crear un ROA

ASN Sistema autónomo que autorizo a originar rutas para mis bloques. EJ 28001

Nombre Solo de referencia. EJ ROA_Único.

Prefijos Ej. 200.7.84/24

Fechas de validez

Fecha inicial y fecha final de validez del ROA

MaxLength Representa el largo máximo de desagregación que se autoriza para ese bloque.

¡Muchas gracias por su atención!

Carlos Martinez (carlos@lacnic.net)Gerardo Rada

(gerardo@lacnic.net)