RPKI: mudanças entre as edições

De ISPUP!
Ir para navegação Ir para pesquisar
Sem resumo de edição
Sem resumo de edição
Linha 1: Linha 1:
{{DISPLAYTITLE:RPKI (Resource Public Key Infrastructure)}}
{{DISPLAYTITLE:RPKI (Resource Public Key Infrastructure)}}
__TOC__
__TOC__
[[Arquivo:Rpki.png|nenhum|commoldura]]
== Introdução ==
É uma tecnologia discutida e proposta pelo '''IETF (Internet Engeenering Task Force)''', definida na '''[https://www.rfc-editor.org/rfc/rfc6480 RFC6480]''' e que serve para validar anúncios de rotas recebidas através do protocolo BGP. O RPKI pode ser separado em duas partes independentes: a parte que faz os anúncios das '''ROAs (Route Origin Authorization)''' e a parte que faz a validação das ROAs através do protocolo '''RtR (RPKI to Router)'''. Esta última requer que o equipamento possua suporte a esse protocolo para funcionar. '''Juniper''', '''Cisco''', '''Huawei''' e até '''FRR''' possuem suporte a '''RtR'''.
Os softwares utilizados e recomendados pelo '''NIC.br''' para o '''RPKI''' são: '''Krill''' e '''Routinator''', ambos desenvolvidos pela '''[https://nlnetlabs.nl/ NLNET Labs]''', a mesma empresa que desenvolve o '''[https://nlnetlabs.nl/projects/unbound/about/ Unbound]''' e o '''[https://nlnetlabs.nl/projects/nsd/about/ NSD]'''.
Um servidor virtualizado e com pouco recurso, pode hospedar tanto o '''Krill''' quanto o '''Routinator''' não só para atender um ASN, mas para diversos. Mais informações sobre '''RPKI''' podem ser encontradas aqui: '''https://registro.br/tecnologia/numeracao/rpki/'''

Edição das 16h10min de 4 de março de 2023

Introdução

É uma tecnologia discutida e proposta pelo IETF (Internet Engeenering Task Force), definida na RFC6480 e que serve para validar anúncios de rotas recebidas através do protocolo BGP. O RPKI pode ser separado em duas partes independentes: a parte que faz os anúncios das ROAs (Route Origin Authorization) e a parte que faz a validação das ROAs através do protocolo RtR (RPKI to Router). Esta última requer que o equipamento possua suporte a esse protocolo para funcionar. Juniper, Cisco, Huawei e até FRR possuem suporte a RtR.

Os softwares utilizados e recomendados pelo NIC.br para o RPKI são: Krill e Routinator, ambos desenvolvidos pela NLNET Labs, a mesma empresa que desenvolve o Unbound e o NSD.

Um servidor virtualizado e com pouco recurso, pode hospedar tanto o Krill quanto o Routinator não só para atender um ASN, mas para diversos. Mais informações sobre RPKI podem ser encontradas aqui: https://registro.br/tecnologia/numeracao/rpki/