Sistema de Certificación de recursos en LACNIC

1. Sistema de Certificación de recursos en LACNIC Carlos Martinez (carlos@lacnic.net)Gerardo Rada (gerardo@lacnic.net)

2. RPKI es complejo Validaciones y Caches Modelo de asignación de Recursos Sistemas operativos nuevos Sistema de Enrutamiento Global Extensiones Objetos nuevos Criptografia Muchas CAs Validación es disinta

3. Objetivo alcanzables Como sacar provecho Entender el problema

4. Secuestro de recursos de numeración Youtubeen 2008 Google en 2010 Google en 2010 Incidente 7007en 1997 AS27506 en 2006 AS9121 en 2004 AS23724en 2010 Triangulo BR AR FR 2011 en nuestraregión Sep-2012 Argentina y Chile AS4761en 2011

5. Usuarios del sistema Que no sean de Mexico ni de Brasil Organizaciones con recursos de numeración asignados directamente por LACNIC SELECT * FROM Organizaciones WHERE asociado=TRUE AND pais!=‘BR’ AND pais!=‘MX’ ;

6. Identificar Roles $: whois –hwhois.lacnic.net 200.7.84.0 . owner-id: UY-LACN-LACNIC . . . owner-c: AIL . . tech-c: SER . . Consultas en Whois Ingeniería Social Crear Certificado Crear Roas

7. Creación de Certificados Receta 1 1 • Identificar Cont. Administrativo y recuperar clave. • Ingresar en https:rpki.lacnic.net • Oprimir “Certificado activo CA” • Confirmar la solicitud de certificado

8. Creación de ROAs Receta 2 2 • Conocer políticas de enrutamiento • Identificar Cont. Técnico y recuperar clave. • Ingresar en https:rpki.lacnic.net • Oprimir “Nuevo ROA” • Completar el formulario y oprimir crear ROA • Confirmar la solicitud de ROA

9. Datos solicitados al crear un ROA

10. ¡Muchas gracias por su atención! Carlos Martinez (carlos@lacnic.net)Gerardo Rada (gerardo@lacnic.net)