[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification

Antonio Prado thinkofit@gmail.com
Gio 13 Feb 2014 09:17:07 CET


On 12/02/14 15:51, Alberto wrote:
> Esiste qualcuno in italia che implementa già questi meccanismi ?

ciao,

in allegato l'elenco dei LIR italiani che hanno certificato le risorse.
non si sa quanti di loro stiano utilizzando RPKI per influenzare le
policy di routing.

qui c'e' l'esperienza di surfnet:
https://labs.ripe.net/Members/jac_kloots/rpki-routing-policy-decision-making-a-surfnet-perspective

> Qual è la vostra opinione / esperienza ?

sto da tempo utilizzando RPKI nel mio AS per impostare preferenze sugli
instradamenti validi, niente di piu'.
il meccanismo funziona ovviamente solo se tutti i buoni sono in barca.
fino ad allora e' un esercizio faticoso.

ciao
--
antonio
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Italian_RPKI.ods
Type: application/vnd.oasis.opendocument.spreadsheet
Size: 35429 bytes
Desc: not available
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20140213/71e8a427/attachment-0001.ods>


Maggiori informazioni sulla lista itnog