<html><head></head><body><div class="ydpdb25a719yahoo-style-wrap" style="font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size:13px;"><div></div>
        <div dir="ltr" data-setdir="false">Olá Pessoal,</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Há uns 6 anos iniciamos um projeto, e que falhei na condução do mesmo (não irei entrar em detalhes quanto a isso).</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Esse projeto tinha um lado prático, que era o desenvolvimento de algo similar a um Route Server e como propósito geral, seria melhorar a segurança do protocolo BGP, isso, num momento em que as RFCs do BGPSec já estavam se tornando uma realidade, mas mesmo assim, havia uma expectativa de se ter algo melhor. Essa aplicação se chama BGPSecX.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">O BGPSecX seria uma aplicação com base no paradigma SDN, funcionando reativamente, de modo a avaliar em cada mensagem BGP UPDATE recebida, a presença de algum potencial risco, principalmente quanto a BGP Hijacking. De acordo com as regras de negócio, a mensagem poderia ou não seguir a frente. </div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Para tomar essa decisão, a ideia base era primeiro, a) consultar as base de dados RPKI via HTTP/RESTful e se o ROA não existisse; b) a estratégia seria através de uma comunicação Inter-IXPes (também usando REST), verificar se de fato a origem da mensagem e de fato fidedigna e de direito. Claro, todos os peers envolvidos deveriam estar usando BGPSecX (isso já traz alguma dificuldade). Havia como ideia, também efetuar um registro dos UPDATES numa base de dados irrefutável, uma blockchain (acabaria até sendo um registro tipo o projeto RIS do RIPE).</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Mas há 3 ou 4 anos parei com esse projeto e não foi finalizado.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Entrei no grupo e recentemente e com a live de programabilidade resolvi por enviar esse e-mail, visando divulgá-lo caso alguém queira dar continuidade, bem como vir a ter algum feeedback, no sentido de saber se uma aplicação como essa venha ou não ser válida. Isso, num contexto prático para o dia a dia dos PTTs/IXPs e até mesmo dos ISPs.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Caso sim, e tiver alguém que programe em Java e queira dar continuidade, talvez possa ser melhor que começar do zero. </div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Há algo escrito para controladores FLOODLIGHT (nesse aqui, a máquina de estado do BGP já estava quase pronta... os peers já trocavam KEEPALIVE e efetivamente ia passar a tratar os UPDATES e montar a RIB, etc) e ONOS (aqui havia outra estratégia, mas a REST Inter-IXP e as consultas à RPKI já estavam rodando). Mas o que estava pronto num e no outro não, seria apenas portar.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Mas como já se passaram 3 anos, já não me recordo de muito coisa, nem mesmo do BGP (já até fiz minha matrícula no curso do NIC que ocorrerá em Abril), mas poderei contribuir.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Num resumo super curto, é isso. Qualquer contato a respeito, para não poluir a lista, fazer em pvt. </div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Abaixo a url do repositório.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false"><a href="https://github.com/rclabs-dev/bgpsecx" rel="nofollow" target="_blank" class="">https://github.com/rclabs-dev/bgpsecx</a></div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">[]'s, </div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Regivaldo Costa</div><div dir="ltr" data-setdir="false">--</div><div dir="ltr" data-setdir="false"><font color="#9d1811">Doe Sangue. Doe Vida.</font></div><div dir="ltr" data-setdir="false">   </div></div></body></html>