Compare text

Find the difference between two text files

Real-time diff

Unified diff

Collapse lines

Highlight change

Syntax highlighting

Tools

LAC-2019-12v2 vs v2.1

Created 4 years agoDiff never expires

7 removals

58 lines

6 additions

58 lines

AUTORES

Nombre: Ricardo Patara

Email: patara@registro.br

Organización: NIC.br

Nombre: Aftab Sidiqui

Email: aftab.siddiqui@gmail.com

Organización: PERSONAL

DATOS DE LA PROPUESTA

Título de la Propuesta: ROAs RPKI con ASN 0

Tipo: LACNIC

Id: LAC-2019-12

Versión: 2

RESUMEN DE LA PROPUESTA

Al utilizar RPKI, una organización puede emitir un ROA (Routing Origin Authorization) que indique un conjunto de bloques de direcciones que se pueden anunciar con un origen y que también indique un ASN específico.

Otras organizaciones que también utilicen RPKI pueden usar esta información para decidir cuáles anuncios de rutas son legítimos y cuáles no.

También se puede emitir un ROA con ASN 0 (cero) en su campo ASid para firmar que los bloques de direcciones que contiene no deben ser aceptados. Esta propuesta de política recomienda que LACNIC emita ROAs con ASN 0, con bloques de direcciones no distribuidas / no asignadas, como un método para indicar que los anuncios de redes con esas direcciones no deben ser aceptados por las redes que utilizan validación de origen (ROV) con RPKI.

JUSTIFICACIÓN

Los RIR tienen bajo su responsabilidad un conjunto de recursos numéricos de Internet que aún no han sido distribuidos ni asignados. Asociada con la custodia está la responsabilidad de distribuirlos a organizaciones con necesidades justificadas y de acuerdo con las políticas vigentes. Ese conjunto de recursos de Internet no distribuidos o no asignados no debe usarse hasta que se distribuyan o asignen a una organización que justifique su utilización.

Varias recomendaciones y buenas prácticas indican cómo filtrar estos recursos no distribuidos o no asignados, ya que normalmente están asociados con algún tipo de abuso o ataque.

Considerando la buena adopción de RPKI y la validación de origen (ROV), la publicación de ROAs con ASN 0 será una gran contribución para indicar el conjunto de direcciones que no deben utilizarse.

Las partes que transmiten RPKI verían a estos ROA como una instrucción para invalidar las rutas a los prefijos de red que figuran en ellos.

También aliviará a los operadores de red de la tarea de actualizar el conjunto de filtros en función de la lista de recursos de Internet no distribuidos o no asignados.

TEXTO ACTUAL:

---

TEXTO NUEVO:

El siguiente texto se agregaría a la Sección 1 del Manual de Políticas de LACNIC.

Texto nuevo:

LACNIC creará autorizaciones de origen (ROAs) específicas en la infraestructura de RPKI con ASN 0 en el campo Origin ASN y la lista de recursos numéricos de Internet no distribuidos o no asignados exclusivamente bajo la administración de LACNIC en la lista de prefijos de tales ROAs.

LACNIC creará autorizaciones de origen (ROAs) específicas en la infraestructura de RPKI con AS 0 en el campo Origin ASN y la lista de recursos numéricos de Internet no distribuidos o no asignados exclusivamente bajo la administración de LACNIC en la lista de prefijos de tales ROAs.

El número de ROAs y los valores máximos y la validez de los prefijos será decisión de LACNIC.

Las partes que transmiten RPKI verían a estas ROAs como una instrucción para invalidar las rutas a los prefijos de red que figuran en ellas.

El número de los ROA antes mencionados y cualquier otro parámetro técnico quedará a discreción de LACNIC.

Solo LACNIC tendría la autoridad para crear ROAs RPKI para los recursos numéricos de Internet aún no distribuidos ni asignados o bien para los recursos recuperados o devueltos, de los cuales LACNIC es el custodio legítimo.

Una vez que un recurso numérico de Internet se distribuya o asigne, LACNIC invalidará las ROAs que contengan dicho recurso y emitirá otras nuevas donde el recurso no aparezca, según sea necesario.

Una vez que un recurso numérico de Internet se distribuya o asigne, LACNIC invalidará los ROAs que contengan dicho recurso y emitirá otros nuevos donde el recurso no aparezca, según sea necesario.

INFORMACIÓN ADICIONAL

En APNIC se aprobó una propuesta similar.

TIEMPO DE IMPLEMENTACION

REFERENCIAS

Saved diffs

Original text

Open file

AUTORES
Nombre: Ricardo Patara
Email: patara@registro.br
Organización: NIC.br

Nombre: Aftab Sidiqui
Email: aftab.siddiqui@gmail.com
Organización: PERSONAL

DATOS DE LA PROPUESTA 
Título de la Propuesta: ROAs RPKI con ASN 0
Tipo: LACNIC
Id: LAC-2019-12
Versión: 2

RESUMEN DE LA PROPUESTA 
Al utilizar RPKI, una organización puede emitir un ROA (Routing Origin Authorization) que indique un conjunto de bloques de direcciones que se pueden anunciar con un origen y que también indique un ASN específico.

Otras organizaciones que también utilicen RPKI pueden usar esta información para decidir cuáles anuncios de rutas son legítimos y cuáles no. 

También se puede emitir un ROA con ASN 0 (cero) en su campo ASid para firmar que los bloques de direcciones que contiene no deben ser aceptados.  Esta propuesta de política recomienda que LACNIC emita ROAs con ASN 0, con bloques de direcciones no distribuidas / no asignadas, como un método para indicar que los anuncios de redes con esas direcciones no deben ser aceptados por las redes que utilizan validación de origen (ROV) con RPKI.

JUSTIFICACIÓN
Los RIR tienen bajo su responsabilidad un conjunto de recursos numéricos de Internet que aún no han sido distribuidos ni asignados. Asociada con la custodia está la responsabilidad de distribuirlos a organizaciones con necesidades justificadas y de acuerdo con las políticas vigentes. Ese conjunto de recursos de Internet no distribuidos o no asignados no debe usarse hasta que se distribuyan o asignen a una organización que justifique su utilización. 

Varias recomendaciones y buenas prácticas indican cómo filtrar estos recursos no distribuidos o no asignados, ya que normalmente están asociados con algún tipo de abuso o ataque.  

Considerando la buena adopción de RPKI y la validación de origen (ROV), la publicación de ROAs con ASN 0 será una gran contribución para indicar el conjunto de direcciones que no deben utilizarse. 

También aliviará a los operadores de red de la tarea de actualizar el conjunto de filtros en función de la lista de recursos de Internet no distribuidos o no asignados.

TEXTO ACTUAL: 
---

TEXTO NUEVO: 
El siguiente texto se agregaría a la Sección 1 del Manual de Políticas de LACNIC.  

Texto nuevo:

LACNIC creará autorizaciones de origen (ROAs) específicas en la infraestructura de RPKI con ASN 0 en el campo Origin ASN y la lista de recursos numéricos de Internet no distribuidos o no asignados exclusivamente bajo la administración de LACNIC en la lista de prefijos de tales ROAs.  

El número de ROAs y los valores máximos y la validez de los prefijos será decisión de LACNIC.

Las partes que transmiten RPKI verían a estas ROAs como una instrucción para invalidar las rutas a los prefijos de red que figuran en ellas.

Solo LACNIC tendría la autoridad para crear ROAs RPKI para los recursos numéricos de Internet aún no distribuidos ni asignados o bien para los recursos recuperados o devueltos, de los cuales LACNIC es el custodio legítimo.  

Una vez que un recurso numérico de Internet se distribuya o asigne, LACNIC invalidará las ROAs que contengan dicho recurso y emitirá otras nuevas donde el recurso no aparezca, según sea necesario.

INFORMACIÓN ADICIONAL
En APNIC se aprobó una propuesta similar.

TIEMPO DE IMPLEMENTACION
-

REFERENCIAS
-

Changed text

Open file

AUTORES
Nombre: Ricardo Patara
Email: patara@registro.br
Organización: NIC.br

Nombre: Aftab Sidiqui
Email: aftab.siddiqui@gmail.com
Organización: PERSONAL

DATOS DE LA PROPUESTA 
Título de la Propuesta: ROAs RPKI con ASN 0
Tipo: LACNIC
Id: LAC-2019-12
Versión: 2

RESUMEN DE LA PROPUESTA 
Al utilizar RPKI, una organización puede emitir un ROA (Routing Origin Authorization) que indique un conjunto de bloques de direcciones que se pueden anunciar con un origen y que también indique un ASN específico.

Otras organizaciones que también utilicen RPKI pueden usar esta información para decidir cuáles anuncios de rutas son legítimos y cuáles no. 

También se puede emitir un ROA con ASN 0 (cero) en su campo ASid para firmar que los bloques de direcciones que contiene no deben ser aceptados.  Esta propuesta de política recomienda que LACNIC emita ROAs con ASN 0, con bloques de direcciones no distribuidas / no asignadas, como un método para indicar que los anuncios de redes con esas direcciones no deben ser aceptados por las redes que utilizan validación de origen (ROV) con RPKI.

JUSTIFICACIÓN
Los RIR tienen bajo su responsabilidad un conjunto de recursos numéricos de Internet que aún no han sido distribuidos ni asignados. Asociada con la custodia está la responsabilidad de distribuirlos a organizaciones con necesidades justificadas y de acuerdo con las políticas vigentes. Ese conjunto de recursos de Internet no distribuidos o no asignados no debe usarse hasta que se distribuyan o asignen a una organización que justifique su utilización. 

Varias recomendaciones y buenas prácticas indican cómo filtrar estos recursos no distribuidos o no asignados, ya que normalmente están asociados con algún tipo de abuso o ataque.  

Considerando la buena adopción de RPKI y la validación de origen (ROV), la publicación de ROAs con ASN 0 será una gran contribución para indicar el conjunto de direcciones que no deben utilizarse. 

Las partes que transmiten RPKI verían a estos ROA como una instrucción para invalidar las rutas a los prefijos de red que figuran en ellos.

También aliviará a los operadores de red de la tarea de actualizar el conjunto de filtros en función de la lista de recursos de Internet no distribuidos o no asignados.

TEXTO ACTUAL: 
---

TEXTO NUEVO: 
El siguiente texto se agregaría a la Sección 1 del Manual de Políticas de LACNIC.  

Texto nuevo:

LACNIC creará autorizaciones de origen (ROAs) específicas en la infraestructura de RPKI con AS 0 en el campo Origin ASN y la lista de recursos numéricos de Internet no distribuidos o no asignados exclusivamente bajo la administración de LACNIC en la lista de prefijos de tales ROAs.  

El número de los ROA antes mencionados y cualquier otro parámetro técnico quedará a discreción de LACNIC. 

Solo LACNIC tendría la autoridad para crear ROAs RPKI para los recursos numéricos de Internet aún no distribuidos ni asignados o bien para los recursos recuperados o devueltos, de los cuales LACNIC es el custodio legítimo.  

Una vez que un recurso numérico de Internet se distribuya o asigne, LACNIC invalidará los ROAs que contengan dicho recurso y emitirá otros nuevos donde el recurso no aparezca, según sea necesario.

INFORMACIÓN ADICIONAL
En APNIC se aprobó una propuesta similar.

TIEMPO DE IMPLEMENTACION
-

REFERENCIAS
-