origin validation

    n/a

    Validacion de origen en LACNIC 18

    rpki logoDurante LACNIC 18 decidimos realizar algunos experimentos con la red, relacionados con las tecnologías que estamos de alguna manera impulsando. En este primer artículo describiremos la implementación de validación de origen utilizando RPKI y recursos certificados.

     

    FIRST 2012 - Securing Internet Routing Through RPKI and Origin Validation

    LACNIC was present at the FIRST 2012 Conference in Malta, where we presented a talk on RPKI and Origin Validation.

    FIRST is the Forum of Incident Response Teams, a global organization grouping CERTs and CSIRTs from all around the globe.

    Nueva version del 'Origin Validation Looking Glass' en produccion

    RPKI LogoUna nueva version (3.1.4) del 'Origin Validation Looking Glass' esta en producción. Es una version menor que arregla dos bugs que fueron reportados durante la reunion LACNIC XVII en Quito.

     

    RESTful Interface for the "Origin Validation Looking Glass"

     

     

    Our  "Origin Validation Looking Glass" is an online tool that allows users to perform queries on a database of BGP prefixes tagged with validity status {valid,invalid} that has been built in the same manner as a validating cache would.

    Interface RESTful para el "Origin Validation Looking Glass"

     

    El "Origin Validation Looking Glass" es una herramienta que permite realizar diferentes consultas a un conjunto de datos que contiene prefijos BGP marcados con su estado de validez {valid, invalid}, construido de la misma manera que lo haría un router que implemente validación de origen.

    La utilidad de esta herramienta es doble. Por un lado permite a los usuarios actuales del sistema RPKI de LACNIC (y de otros RIRs también) depurar los ROAs que han creado, pudiendo ver que rutas estarían al día de hoy siendo detectadas como "inválidas", y por otro lado permite a los administradores de redes evaluar información proporcionada por clientes y peers, de manera similar al uso que se hace de herramientas como el WHOIS y los Routing Registries al momento de establecer nuevas sesiones BGP o aceptar nuevas publicaciones.

    "Looking Glass" de información de BGP y validación de origen (RPKI)

    RPKI logo

    Queremos compartir una pequeña aplicación en la que venimos trabajando en LACNIC,que permite consultar las rutas que actualmente serían vistas comoválidas o inválidas por un router que implementara
    validación deorigen (RPKI).
     
    La aplicación se baja diariamente un dump de la tabla global de enrutamiento desde el RIS de RIPE (http://ris.ripe.net) y la
    comparacon el resultado de ejecutar la validación RPKI de los repositorios de los 5 RIRs. Hoy esta procesando unas 420.000 rutas y alrededor de 200 ROAs. Gran trabajo de Arturo en el procesamiento del dump de RIS !