[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification

Alberto alberf@gmail.com
Mer 12 Feb 2014 17:19:15 CET


Il 12/02/2014 16:07, Marco d'Itri ha scritto:
> Questi meccanismi mi preoccupano enormemente visto che espongono gli
> operatori ad attacchi da parte di entità in grado di obbligare i RIR
> a ritirare un certificato.
> Abbiamo già visto che RIPE non è proprio del tutto immune dai tribunali
> olandesi.

ritirare quindi.. nel senso di revocare un certificato assegnato ad un 
operatore causa tribunale..
trasferendo di fatto il controllo della rete.. dai tecnici ai "burocrati" ?
se è questo il senso.. cosa cambierebbe rispetto ad oggi ?

mi spiego..

per un RIR cambierebbe solo l'oggetto da revocare.. un certificato.. 
anzichè objects su RIR db..

.. e senza RIR db.. un operatore non può comunque esistere.

Dove sbaglio ?


Alberto


Maggiori informazioni sulla lista itnog