A infraestrutura de chave pública de recursos (RPKI) é a maneira de assinar criptograficamente os registros que associam um anúncio de rota do Border Gateway Protocol (BGP) com o número do sistema autônomo de origem correto (ASN).
Mas se você está apenas começando a aprender sobre RPKI ou simplesmente deseja ler sobre ele, logo perceberá que não existe uma única Solicitação de Comentário (RFC) autorizada sobre o tópico. Na verdade, existem mais de 40 RFCs sobre RPKI encontrados em diferentes categorias.
Alguém: Leia o RFC
- Aftab Siddiqui (@aftabsiddiqui) 19 de agosto de 2020
Eu: Claro 🤷🏽♂️#RPKI pic.twitter.com/KoKjnAZKoY
Figura 1 - Existem mais de 40 RFCs sobre RPKI.
O fato de não ser possível encontrar todas as informações sobre RPKI em um único lugar torna difícil entender o RPKI desde o início.
Para dar um pouco mais de contexto, a Internet Engineering Task Force (IETF) é o principal órgão de padrões da Internet, desenvolvendo padrões abertos por meio de processos abertos. O IETF trabalha em uma ampla gama de tecnologias de rede organizadas em áreas da IETF. A área de segurança da IETF, com mais de 20 grupos de trabalho ativos, fornece um ponto focal para o trabalho técnico relacionado à segurança.
RPKI é uma estrutura que foi definida pela primeira vez na RFC 6480 (Uma Infraestrutura para Apoiar o Roteamento Seguro da Internet) em 2012. Diferentes grupos de trabalho da Área de Segurança da IETF contribuíram para o tópico, e agora existem mais de 40 RFCs relacionadas a RPKI.
Então, se você quer ler sobre RPKI, as perguntas são muitas: por onde começar? Qual RFC você deve ler primeiro? O que você pode aprender com as várias RFCs? Você deve ler todos eles?
Para ajudá-lo a encontrar informações úteis de forma eficiente, tentamos responder a todas essas perguntas com uma nova ferramenta: O RPKI RFCs Graph (fonte disponível no Github).
Este gráfico mostra a dinâmica de todos os RFCs relacionados ao RPKI e fornece um resumo de cada um. Os RFCs são representados em um gráfico interativo onde você pode ver suas relações entre si.
Figura 2 - Gráfico de RFCs RPKI
A Figura 2 mostra:
Três categorias de RFCs: PADRÃO PROPOSTO (PADRÃO), MELHOR PRÁTICA ATUAL (BCP) e INFORMATIVO.
RFCs relacionados a RPKI estão em azul, RFCs relacionados a RPKI com briefs estão em amarelo e outros RFCs estão em cinza.
- Os links seguem relacionamentos de ATUALIZAÇÃO (verde) ou OBSOLETO (vermelho) entre RFCs.
- 4 BCPs, 7 INFORMATIVOS e 52 PADRÃO.
- Além da lista de RFCs na captura de tela acima, adicionamos alguns RFCs seguindo os relacionamentos ATUALIZAR ou OBSOLETO, quando disponíveis. Por exemplo, o RFC 8212 (não relacionado ao RPKI) atualizou o RFC 4271. Ler o RFC 4271 sozinho é um bom começo, mas fornecerá apenas informações parciais sobre o BGP-4.
- Opções de filtragem.
Na Figura 2, também podemos ver que RFCs não RPKI (RFC 8654, RFC 8212, RFC 7705, RFC 7607, RFC 7606, RFC 6793, RFC 6608, RFC 6286) atualizam RPKI RFC 4271. Isso mostra que ler RFC 4271 não ser suficiente; as atualizações estão disponíveis em RFCs não RPKI. Da mesma figura, é claro que ler o RFC 1771 tem pouco valor, uma vez que se tornou obsoleto pelo RFC 4271.
O gráfico interativo permite estes filtros:
- Dica de ferramenta: ative / desative as informações de metadados RFC.
- OBRIGATÓRIO ler: De acordo com nossa classificação, existem seis RPKI RFCs que DEVEM ser lidos.
- DEVE ler: Essas RFCs são úteis, mas você pode lê-las depois de ler as do grupo DEVE.
- PODE ler: Estes são os menos importantes.
A Figura 3 mostra os metadados RFC 6484 com a 'opção de filtragem de dicas' ativada:
Figura 3 - Gráfico RFCs mostrando metadados RFC 6484
O gráfico mostra RFCs isolados (RFCs sem relação com qualquer outro RFC). É bem entendido que BCP e INFORMATIVO compreendem RFCs isolados. Somente RFCs STANDARD apresentam relacionamentos. Nesta versão do gráfico, os RFCs com resumos são marcados em amarelo. Por exemplo, um clique em RFC 6811 mostrará o briefing conforme ilustrado abaixo (Figura 4).
O briefing está estruturado com os seguintes componentes:
- Título: título RFC.
- Alvos: podem ser partes relaying, fornecedor, RIRE muito mais.
- Terminologia: Novos conceitos e acrônimos usados na RFC.
- Texto do briefing.
Uma RFC visando um fornecedor será menos importante para um Registro Regional da Internet, por exemplo. Este trabalho tem como foco as partes repassadoras, portanto nossa classificação foi feita do ponto de vista de uma parte repassadora.
Esperamos que você ache esta ferramenta útil ao navegar pelas muitas RFCs relacionadas a RPKI. Se você tiver algum comentário ou sugestão, deixe-nos um comentário abaixo.
Esta postagem do blog foi republicada de https://blog.apnic.net/2021/03/15/which-rpki-related-rfcs-should-you-read/ publicado em 15 de março de 2021.
Sobre o autor
Alfredo Arouna é engenheiro de pesquisa para Simula e MANRS '2020 Fellow.
