Escolar Documentos
Profissional Documentos
Cultura Documentos
Laboratório 8 RPKI - Validadores
Laboratório 8 RPKI - Validadores
Objetivo: instalar o validador RPKI FORT para verificar os anúncios RPKI da Internet. Nesse
caso em específico vamos validar apenas os anúncios feitos no laboratório.
#sudo su -
#apt update
#apt install openssl rsync libjansson-dev -y
#wget \
https://github.com/NICMx/FORT-validator/releases/download/v1.5.0/fort_1.5.0-1_amd64.deb
5. Instale o FORT
#dpkg -i ./fort_1.5.0-1_amd64.deb
6. O FORT já vem com as TALs referentes aos RIRs (exceto do ARIN). Dessa forma basta adicionar o
TAL do ARIN e já é possível validar todas as ROAs do RPKI. No entanto, para esse lab não
queremos validar toda a Internet, mas sim as ROAs anunciadas dentro do laboratório através do
beta do Registro. Para isso precisamos remover os TALs originais e substituir pelo TAL do beta
(disponível no moodle).
#cd /etc/fort/tal/
#rm /etc/fort/tal/*
#wget https://rpki-test-ta.beta.registro.br/ta/ta.tal
7. Execute o FORT
#cat roas.csv
Exercício 8b - Validador OctoRPKI
Objetivo: instalar o validador RPKI OctoRPKI para verificar os anúncios RPKI da Internet.
Nesse caso em específico vamos validar apenas os anúncios feitos no laboratório.
#sudo su -
#wget \
https://github.com/cloudflare/cfrpki/releases/download/v1.2.2/octorpki_1.2.2_amd64.deb
4. Instale o OctoRPKI
#dpkg -i octorpki_1.2.2_amd64.deb
5. O OctoRPKI já vem com as TALs referentes aos RIRs (exceto do ARIN). Dessa forma basta
adicionar o TAL do ARIN e já é possível validar todas as ROAs do RPKI. No entanto, para esse lab
não queremos validar toda a Internet, mas sim as ROAs anunciadas dentro do laboratório através do
beta do Registro. Para isso precisamos remover os TALs originais e substituir pelo TAL do beta.
#cd /usr/share/octorpki/tals/
#rm /usr/share/octorpki/tals/*
#wget https://rpki-test-ta.beta.registro.br/ta/ta.tal
6. O OctoRPKI precisa de um certificado de segurança para rodar corretamente. Para isso vamos gerar
uma chave ECDSA
#cd /usr/share/octorpki/
#openssl ecparam -genkey -name prime256v1 -noout -outform pem > private.pem
#openssl ec -in private.pem -pubout -outform pem > public.pem
7. Execute o OctoRPKI
#cat output.json
Exercício 8c - Validador Routinator
Objetivo: instalar o validador RPKI Routinator para verificar os anúncios RPKI da Internet.
Nesse caso em específico vamos validar apenas os anúncios feitos no laboratório.
3. Instale o Routinator
#sudo su -
#apt install routinator -y
4. O Routinator já vem com as TALs referentes aos RIRs (exceto do ARIN). Dessa forma basta
adicionar o TAL do ARIN e já é possível validar todas as ROAs do RPKI. No entanto, para esse lab
não queremos validar toda a Internet, mas sim as ROAs anunciadas dentro do laboratório através do
beta do Registro. Para isso precisamos remover os TALs originais e substituir pelo TAL do beta.
5. Inicie o Routinator