RPKI: mudanças entre as edições
Sem resumo de edição |
Sem resumo de edição |
||
Linha 1: | Linha 1: | ||
{{DISPLAYTITLE:RPKI (Resource Public Key Infrastructure)}} | {{DISPLAYTITLE:RPKI (Resource Public Key Infrastructure)}} | ||
__TOC__ | __TOC__ | ||
[[Arquivo:Rpki.png|nenhum|commoldura]] | |||
== Introdução == | |||
É uma tecnologia discutida e proposta pelo '''IETF (Internet Engeenering Task Force)''', definida na '''[https://www.rfc-editor.org/rfc/rfc6480 RFC6480]''' e que serve para validar anúncios de rotas recebidas através do protocolo BGP. O RPKI pode ser separado em duas partes independentes: a parte que faz os anúncios das '''ROAs (Route Origin Authorization)''' e a parte que faz a validação das ROAs através do protocolo '''RtR (RPKI to Router)'''. Esta última requer que o equipamento possua suporte a esse protocolo para funcionar. '''Juniper''', '''Cisco''', '''Huawei''' e até '''FRR''' possuem suporte a '''RtR'''. | |||
Os softwares utilizados e recomendados pelo '''NIC.br''' para o '''RPKI''' são: '''Krill''' e '''Routinator''', ambos desenvolvidos pela '''[https://nlnetlabs.nl/ NLNET Labs]''', a mesma empresa que desenvolve o '''[https://nlnetlabs.nl/projects/unbound/about/ Unbound]''' e o '''[https://nlnetlabs.nl/projects/nsd/about/ NSD]'''. | |||
Um servidor virtualizado e com pouco recurso, pode hospedar tanto o '''Krill''' quanto o '''Routinator''' não só para atender um ASN, mas para diversos. Mais informações sobre '''RPKI''' podem ser encontradas aqui: '''https://registro.br/tecnologia/numeracao/rpki/''' |
Edição das 16h10min de 4 de março de 2023
Introdução
É uma tecnologia discutida e proposta pelo IETF (Internet Engeenering Task Force), definida na RFC6480 e que serve para validar anúncios de rotas recebidas através do protocolo BGP. O RPKI pode ser separado em duas partes independentes: a parte que faz os anúncios das ROAs (Route Origin Authorization) e a parte que faz a validação das ROAs através do protocolo RtR (RPKI to Router). Esta última requer que o equipamento possua suporte a esse protocolo para funcionar. Juniper, Cisco, Huawei e até FRR possuem suporte a RtR.
Os softwares utilizados e recomendados pelo NIC.br para o RPKI são: Krill e Routinator, ambos desenvolvidos pela NLNET Labs, a mesma empresa que desenvolve o Unbound e o NSD.
Um servidor virtualizado e com pouco recurso, pode hospedar tanto o Krill quanto o Routinator não só para atender um ASN, mas para diversos. Mais informações sobre RPKI podem ser encontradas aqui: https://registro.br/tecnologia/numeracao/rpki/