[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification
Alberto
alberf@gmail.com
Gio 13 Feb 2014 22:50:19 CET
Il 13/02/2014 09:17, Antonio Prado ha scritto:
> ciao,
>
> in allegato l'elenco dei LIR italiani che hanno certificato le risorse.
> non si sa quanti di loro stiano utilizzando RPKI per influenzare le
> policy di routing.
>
> qui c'e' l'esperienza di surfnet:
> https://labs.ripe.net/Members/jac_kloots/rpki-routing-policy-decision-making-a-surfnet-perspective
Per ora quindi solo piccoli operatori
> sto da tempo utilizzando RPKI nel mio AS per impostare preferenze sugli
> instradamenti validi, niente di piu'.
> il meccanismo funziona ovviamente solo se tutti i buoni sono in barca.
> fino ad allora e' un esercizio faticoso.
>
Assolutamente in linea con il tuo pensiero..
anche se è sempre da tener ben presente l'osservazione di Marco in
merito al potenziale rischio (di questi tempi.. assolutamente reale)
di abuso di controllo della rete da parte di burocrati..
Siamo dunque all'interno di un problema np-difficile..
Grazie per il tuo utilissimo contributo Antonio ;)
Alberto
Maggiori informazioni sulla lista
itnog