Exercício 8a - Validador FORT

Objetivo: instalar o validador RPKI FORT para verificar os anúncios RPKI da Internet. Nesse
caso em específico vamos validar apenas os anúncios feitos no laboratório.

1. Entre no equipamento LinuxKrill

login: ceptro
senha: ceptro
2. Abra o Terminal do Linux QTerminal
3. Instale as dependências do FORT

#sudo su -
#apt update
#apt install openssl rsync libjansson-dev -y

4. Baixe o FORT pelo site oficial

#wget \
https://github.com/NICMx/FORT-validator/releases/download/v1.5.0/fort_1.5.0-1_amd64.deb

5. Instale o FORT

#dpkg -i ./fort_1.5.0-1_amd64.deb

6. O FORT já vem com as TALs referentes aos RIRs (exceto do ARIN). Dessa forma basta adicionar o
TAL do ARIN e já é possível validar todas as ROAs do RPKI. No entanto, para esse lab não
queremos validar toda a Internet, mas sim as ROAs anunciadas dentro do laboratório através do
beta do Registro. Para isso precisamos remover os TALs originais e substituir pelo TAL do beta
(disponível no moodle).

#cd /etc/fort/tal/
#rm /etc/fort/tal/*
#wget https://rpki-test-ta.beta.registro.br/ta/ta.tal

7. Execute o FORT

#fort --mode standalone --output.roa roas.csv --tal /etc/fort/tal --local-repository /var/lib/fort

8. Verifique as ROAs recebidas no arquivo roas.csv

#cat roas.csv
 Exercício 8b - Validador OctoRPKI

Objetivo: instalar o validador RPKI OctoRPKI para verificar os anúncios RPKI da Internet.
Nesse caso em específico vamos validar apenas os anúncios feitos no laboratório.

1. Entre no equipamento LinuxKrill

login: ceptro
senha: ceptro
2. Abra o Terminal do Linux QTerminal
3. Baixe o OctoRPKI pelo site oficial

#sudo su -
#wget \
https://github.com/cloudflare/cfrpki/releases/download/v1.2.2/octorpki_1.2.2_amd64.deb

4. Instale o OctoRPKI

#dpkg -i octorpki_1.2.2_amd64.deb

5. O OctoRPKI já vem com as TALs referentes aos RIRs (exceto do ARIN). Dessa forma basta
adicionar o TAL do ARIN e já é possível validar todas as ROAs do RPKI. No entanto, para esse lab
não queremos validar toda a Internet, mas sim as ROAs anunciadas dentro do laboratório através do
beta do Registro. Para isso precisamos remover os TALs originais e substituir pelo TAL do beta.

#cd /usr/share/octorpki/tals/
#rm /usr/share/octorpki/tals/*
#wget https://rpki-test-ta.beta.registro.br/ta/ta.tal

6. O OctoRPKI precisa de um certificado de segurança para rodar corretamente. Para isso vamos gerar
uma chave ECDSA

#cd /usr/share/octorpki/
#openssl ecparam -genkey -name prime256v1 -noout -outform pem > private.pem
#openssl ec -in private.pem -pubout -outform pem > public.pem

7. Execute o OctoRPKI

#octorpki -mode oneoff -tal.root /usr/share/octorpki/tals/ta.tal

8. Verifique as ROAs recebidas no arquivo output.json

#cat output.json
 Exercício 8c - Validador Routinator

Objetivo: instalar o validador RPKI Routinator para verificar os anúncios RPKI da Internet.
Nesse caso em específico vamos validar apenas os anúncios feitos no laboratório.

1. Entre no equipamento LinuxKrill

login: ceptro
senha: ceptro
2. Abra o Terminal do Linux QTerminal

3. Instale o Routinator

#sudo su -
#apt install routinator -y

4. O Routinator já vem com as TALs referentes aos RIRs (exceto do ARIN). Dessa forma basta
adicionar o TAL do ARIN e já é possível validar todas as ROAs do RPKI. No entanto, para esse lab
não queremos validar toda a Internet, mas sim as ROAs anunciadas dentro do laboratório através do
beta do Registro. Para isso precisamos remover os TALs originais e substituir pelo TAL do beta.

#routinator init --accept-arin-rpa

#cd /root/.rpki-cache/tals/
#rm /root/.rpki-cache/tals/*
#wget https://rpki-test-ta.beta.registro.br/ta/ta.tal

5. Inicie o Routinator

#systemctl enable --now routinator

6. Execute o Routinator e verifique as ROAs recebidas

#routinator -vv vrps