[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification
Alberto
alberf@gmail.com
Mer 12 Feb 2014 17:19:15 CET
Il 12/02/2014 16:07, Marco d'Itri ha scritto:
> Questi meccanismi mi preoccupano enormemente visto che espongono gli
> operatori ad attacchi da parte di entità in grado di obbligare i RIR
> a ritirare un certificato.
> Abbiamo già visto che RIPE non è proprio del tutto immune dai tribunali
> olandesi.
ritirare quindi.. nel senso di revocare un certificato assegnato ad un
operatore causa tribunale..
trasferendo di fatto il controllo della rete.. dai tecnici ai "burocrati" ?
se è questo il senso.. cosa cambierebbe rispetto ad oggi ?
mi spiego..
per un RIR cambierebbe solo l'oggetto da revocare.. un certificato..
anzichè objects su RIR db..
.. e senza RIR db.. un operatore non può comunque esistere.
Dove sbaglio ?
Alberto
Maggiori informazioni sulla lista
itnog