RPKI: mudanças entre as edições
Sem resumo de edição |
Sem resumo de edição |
||
| Linha 7: | Linha 7: | ||
Um servidor virtualizado e com pouco recurso, pode hospedar tanto o '''Krill''' quanto o '''Routinator''' não só para atender um ASN, mas para diversos. Mais informações sobre '''RPKI''' podem ser encontradas aqui: '''https://registro.br/tecnologia/numeracao/rpki/''' | Um servidor virtualizado e com pouco recurso, pode hospedar tanto o '''Krill''' quanto o '''Routinator''' não só para atender um ASN, mas para diversos. Mais informações sobre '''RPKI''' podem ser encontradas aqui: '''https://registro.br/tecnologia/numeracao/rpki/''' | ||
== Requisitos == | |||
Embora não seja obrigatório você pode instalar no mesmo sistema o seu '''krill''' e o '''routinator'''. O krill não necessita de acesso entrante vindo da Internet e por isso pode estar atrás de qualquer NAT, que irá funcionar e o routinator também pode estar com um IP privado para se comunicar com o seu router de borda e fazer as validações das ROAs. Nesse artigo vamos usar o mesmo sistema para ambos e como de costume usaremos nosso querido Debian. Quem ainda não viu esse artigo sobre '''[[Template Servidor Debian|Template de Servidor Debian GNU/Linux]]''' dê uma olhada antes de começar, que pode ser interessante. Vamos precisar para o nosso sistema: | |||
{| class="wikitable" | |||
|+ | |||
!CPU | |||
!Memória | |||
!Disco | |||
!Sistema | |||
|- | |||
|2.4Ghz 4 cores | |||
|2G | |||
|60G | |||
|Debian 11 amd64 | |||
|} | |||
Edição das 16h26min de 4 de março de 2023
Introdução
É uma tecnologia discutida e proposta pelo IETF (Internet Engeenering Task Force), definida na RFC6480 e que serve para validar anúncios de rotas recebidas através do protocolo BGP. O RPKI pode ser separado em duas partes independentes: a parte que faz os anúncios das ROAs (Route Origin Authorization) e a parte que faz a validação das ROAs através do protocolo RtR (RPKI to Router). Esta última requer que o equipamento possua suporte a esse protocolo para funcionar. Juniper, Cisco, Huawei e até FRR possuem suporte a RtR. Os softwares utilizados e recomendados pelo NIC.br para o RPKI são: Krill e Routinator, ambos desenvolvidos pela NLNET Labs, a mesma empresa que desenvolve o Unbound e o NSD.
Um servidor virtualizado e com pouco recurso, pode hospedar tanto o Krill quanto o Routinator não só para atender um ASN, mas para diversos. Mais informações sobre RPKI podem ser encontradas aqui: https://registro.br/tecnologia/numeracao/rpki/
Requisitos
Embora não seja obrigatório você pode instalar no mesmo sistema o seu krill e o routinator. O krill não necessita de acesso entrante vindo da Internet e por isso pode estar atrás de qualquer NAT, que irá funcionar e o routinator também pode estar com um IP privado para se comunicar com o seu router de borda e fazer as validações das ROAs. Nesse artigo vamos usar o mesmo sistema para ambos e como de costume usaremos nosso querido Debian. Quem ainda não viu esse artigo sobre Template de Servidor Debian GNU/Linux dê uma olhada antes de começar, que pode ser interessante. Vamos precisar para o nosso sistema:
| CPU | Memória | Disco | Sistema |
|---|---|---|---|
| 2.4Ghz 4 cores | 2G | 60G | Debian 11 amd64 |