Recursos Críticos de Internet

412 visualizações

Publicada em

Terça-feira, 12/08/2014 às 16h
Desafios do Sistema de Nomes de Domínio, ICANN/IANA e RIRs
Rubens Kuhl - NIC.br

Publicada em: Internet
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Recursos Críticos de Internet

  1. 1. Recursos Críticos de Internet Rubens Kühl 12/08/2014 – 16h00 : 18h30
  2. 2. Inserção dos recursos críticos de Internet Governança de Internet Governança técnica da Internet Governança de recursos críticos de Internet
  3. 3. Governança Técnica da Internet Tecnologia IETF IAB W3C Recursos Críticos ICANN Servidores Raiz RIRs
  4. 4. Sobre a ICANN… Reproduzido de ICANNWiki
  5. 5. Text Como a ICANN vê o modelo multisetorial
  6. 6. Text Papel da ICANN +A ICANN é responsável por coordenar os identificadores únicos globais da Internet e por assegurar uma opção segura e estável desses sistemas +Os funcionários da ICANN não definem políticas; ela dá suporte e recursos para a comunidade mundial, que determina políticas de Internet de baixo para cima ( “bottom up”) +O mandato da ICANN é para disponibilizar escolha e competição num ambiente operacional seguro. Exemplos: novos gTLDs e IDNs
  7. 7. Text Como a ICANN realiza sua função?
  8. 8. Modelo multissetorial Text
  9. 9. Estrututura da ICANN Text + Diretoria (Board) + Organizações de Suporte (SOs) • Organização de Suporte de Endereços • Organização de Suporte de Nomes de Códigos de Países • Organização de Suporte de Nomes Genéricos + Comitês de Assesoramento da Diretoria (Advisory Committees) (ACs) • Comitê de Assessoramento Governamental (GAC) • Comitê de Assessoramento de Usuários Finais (At-Large Advisory Committee, ALAC) • Comitê de Assessoramento de Operadores dos Servidores Raiz do DNS (Root Server System Advisory Committee, RSSAC) • Comitê de Assessoramento de Segurança e Estabilidade (Security & Stability Advisory Committee, SSAC) + Assessores Técnicos
  10. 10. Estrututura da ICANN (cont.) Text + Diretoria (Board) + Organizações de Suporte (SOs) + Comitês de Assesoramento da Diretoria (Advisory Committees) (ACs) + Assessores Técnicos • Grupo de Adidos Técnicos (Technical Liaison Group – TLG), formado pela ETSI (European Telecommunications Standards Institute), pela ITU-T, pelo W3C (World Wide Web Consortium), e pelo IAB (Internet Architecture Board). • IETF (Internet Engineering Task Force)
  11. 11. Setor privado & organizações da sociedade civil Text +O GNSO (Generic Name Supporting Organization) é o grupo que desenvolve políticas e faz recomendações ligadas a gTLDs para a Diretoria da ICANN +Quatro grandes grupos de interessados representam os membros da comunidade ICANN: • CSG (Commercial Stakeholders Group) • NCSG (Non-Commercial Stakeholders Group) • RrSG (Registrars Stakeholder Group) • RySG (Registries Stakeholder Group) +O conselho de 23 membros coordena o desenvolvimento de políticas +Seleciona 2 membros para a Diretoria da ICANN
  12. 12. Governos Text +O GAC (Governmental Advisory Council) provê recomendações para a Diretoria e os outros SOs/Acs em questões de política pública e possível interação entre leis nacionais e acordos internacionais versus atividades e políticas da ICANN. +Qualquer governo de nação pode ser membro. +Organizações governamentais multi-nacionais e baseadas em tratados podem aderir como observadoras. +Aprox. 130 governos já identificaram representantes. +Designa um representante não-votante para a Diretoria +Recomendação tem status especial
  13. 13. Indivíduos Usuários Finais Text +A ALAC (At-Large Advisory Committee) é a casa dos usuários individuais de Internet na ICANN +Estrutura de baixo para cima, em camadas +Mais de 150 ALS (At-Large Structures) de raiz e crescendo +Designa um membro votante para a Diretoria +Tem de forma crescente provido boas e numerosas declarações públicas sobre políticas
  14. 14. Modelo multi-setorial Text +Todo ator tem um interesse em como a Internet se desenvolve +Nenhum ator específico é mais importante do que outro
  15. 15. Text
  16. 16. ICANN Text Desenvolvimento de Políticas
  17. 17. PTeoxtlítica liderada pela Comunidade – Como ? Multissetorial De baixo para cima Aberta Transparente
  18. 18. Text Políticas: Quem participa ? Organizações de Suporte da ICANN (SOs) • GNSO (Generic Names Supporting Organization) • ccNSO (Country-Code Names Supporting Organization) • ASO (Address Supporting Organization) Comitês de Assessoramento da ICANN (ACs) • ALAC (At-Large Advisory Committee) • GAC (Governmental Advisory Committee) • SSAC (Security & Stability Advisory Committee) • RSSAC (Root Server System Advisory Committee)
  19. 19. Text Processo de Políticas – Quem ?
  20. 20. Suporte às Políticas da Comunidade – Por quê ? Text • Criar políticas e diretrizes que sejam: • Implementáveis e efetivas • Desenvolvidas de forma bastante participativa, justas e balanceadas num processo oportuno e eficiente Ajudar a Comunidade • Engajar e suportar a participação de todos os atores necessários • Informar e educar os atores Suportar a Comunidade • Gerenciar o processo de políticas de modo eficiente e efetivo para beneficiar a comunidade global da Internet • Em geral importante como os desfechos Gerenciar Processos
  21. 21. ICANN Text Função IANA
  22. 22. O que é a IANA? •A IANA (“Internet Assigned Numbers Authority”) Text é responsável pelos identificadores únicos globais da Internet •Uma das mais antigas instituições da Internet, seu papel remonta aos anos 70
  23. 23. O que é a IANA? Text •Desde 1998 é operada pela ICANN – uma organização sem fins lucrativos de estrutura internacionalizada – fundada pela comunidade global como custodiante das funções IANA •Atualmente, “IANA” pode se referir tanto às funções quanto ao departamento da ICANN que administra as funções IANA •A ICANN opera as funções IANA sob contrato com o governo dos EUA (por enquanto)
  24. 24. Por quê existe o departamento IANA? • Não há controle central da Internet • Se os computadores não usassem o mesmo sistema Text de identificadores e números para se conversarem, o sistema não seria interoperável • O departamento IANA da ICANN coordena os sistemas de numeração necessários para garantir que a Internet interopere globalmente • A ICANN foi criada para ser o lar institucional das funções IANA
  25. 25. Serviços IANA Text SERVIÇOS DAS FUNÇÕES IANA
  26. 26. Text Recursos de Numeração • Endereços Internet Protocol (IP) • Identificador único para cada computador conectado à Internet pública • Versão 4 — a mais difundida • Versão 6 — em implantação • Números de Sistemas Autônomos (AS) • Identificador único para cada rede que se interliga com outras redes
  27. 27. Text Sistemas de Alocação de Números • A maior parte dos números é alocata em grandes blocos aos RIRs (Regional Internet Registries) • Alguns blocos reservados pelo deparamento IANA para propósitos especiais (ex.: blocos de uso privado) • Alguns blocos alocados diretamente pelo departamento IANA (espaço de endereços multicast, uso específico de protocolos)
  28. 28. Reprodução: NRO
  29. 29. Text O departamento IANA mantém a raiz
  30. 30. Text Nomes de Domínios — A Zona Raiz • Delega os TLDs (Top-Level Domains) • O banco de dados da raiz opera como um registro de domínios usual, mas com uma política diferente • Operadores de TLDs mantém seus dados de registro com a IANA • As delegações de gTLDs são governadas pelos contratos com a ICANN • As delegações de ccTLDs são governadas pelos princípios das comunidades locais de Internet • Gerencia a chave assinadora de chaves de DNSSEC para a Zona Raiz
  31. 31. Text Como a IANA gerencia a zona raiz •Mantém os dados para raiz do DNS • Dados técnicos (registros NS, “glue”) • Dados sociais (contatos técnico e administrativo, organizações responsáveis, WHOIS, URLs de registro) •Dois tipos de mudanças • Rotineiras (fáceis) • Confirmar autenticidade, checar se há problemas técnicos, implementar • Redelegações (difíceis) • Fazer avaliação, submeter à diretoria da ICANN, implementar se apropriado.
  32. 32. Organizações que Publicam a Zona Raiz Text Fonte: IANA
  33. 33. Servidores Raiz Text Fonte: root-servers.org
  34. 34. DNS da raiz até as respostas Text
  35. 35. Text O que a IANA não faz •Não determina política • Segue precedentes sempre que possível, com acompanhamento de suas operações pela comunidade •Não decide quais devem ser os códigos de duas letras • Definidos na norma ISO 3166-1 •Não decide quem opera um ccTLD • A comunidade Internet local do país decide isso. • Avaliação prévia garante que solicitação é criteriosa
  36. 36. Text Designações de Protocolos •A maioria dos identificadores únicos é alocada diretamente pelo departamento IANA para os desenvolvedores de protocolos e/ou usuários finais, sem política ou intermediários •Recursos de Numeração e Nomes de Domínios são apenas casos particulares de designações de protocolos • Alocados hierarquicamente • Determinados por políticas
  37. 37. Text Como os protocolos são criados? •O IETF é a principal foro para padronização de Internet •Documentos de padrões técnicos são parte de uma série de documentos conhecida como RFCs (Request for Comments) • Mantidas pelo RFC Editor •As RFCs apontam registros da IANA, e o departamento IANA mantém esses registros sob orientação do IESG(Internet Engineering Steering Group) e do IAB (Internet Architecture Board)
  38. 38. Text Designações de Protocolos •Todas as designações de protocolos são gratuitas •Critério de eligibilidade é variado, tipicamente aberto a todos, ou requer ação padrão para implementação •Alguns registros populares tem alocação automatizada ou enfoques especializados • Identificadores Privados de Corporações • Números de Portas
  39. 39. Text A IANA e o Governo dos EUA • A ICANN realiza as funções IANA supervisionada por contrato com o governo dos EUA • A ICANN relata sua performance ao governo dos EUA •http://www.iana.org/performance •O governo dos EUA revê todas as mudanças à zona raiz do DNS • A IANA faz todo o processamento, e quando uma mudança está pronta, é enviada ao governo dos EUA como passo final antes da implementação
  40. 40. Text ICANN Serviços DNS
  41. 41. Text
  42. 42. TOex tque é um Registro ? (Registry) • Um banco de dados autoritativo (mestre) de todos os nomes de domínio registrados para um TLD (Top-Level Domain) • Operadores de Registro de gTLDs operam eses bancos de dados sob contrato com a ICANN • Operador do Registro tipicamente opera também a resolução de nomes para esse TLD 43
  43. 43. OTex tque é um Registrador(Registrar) ? •Sob contrato com a ICANN e com os Registros •Modelos de negócio: – Varejo tradicional – Dirigido a revendedores – Baixo custo / serviço limitado – Proteção de marcas – Mercados de nicho – TLD único – Privados
  44. 44. Text .jobs .name .mil .gov .org .com .info .mobi .asia .net .pro .post .arpa .edu .aero .cat .int .museum .travel .tel .biz .xxx .coop .va .ws .au .be .tr .cn .jm .tv .kr Programa de Novos gTLDs Programa Trilha Rápida 45 RAIZ Novos gTLDs IDN ccTLDs .cidade .sigla .marca .gIDNs .comunidade .região .jp .br .eg .nl .eu .mx .cc .cv .dm .hr .py .ru .sg .pt .nz .mo .cl .is .出口 .деньги
  45. 45. Nomes de Domínios Internacionalizados Text +A maior parte dos recém-chegados à Internet não fala Inglês +IDNs permitem aos usuários acessar a Internet inteiramente em caracteres de suas línguas nativas ao invés de em caracteres romanos +Os novos gTLDs incluem mais de 100 IDNs +Fazendo a Internet mais inclusiva globalmente
  46. 46. Text Processo IDN ccTLD +Os nomes de domínio internacionalizados são representados em caracteres da língua local. +Permitiu ir disto: para: +Os primeiros IDN ccTLDs delegados na raiz em 05 de Maio de 2010 foram
  47. 47. Text
  48. 48. ICANN Text Segurança, Estabilidade e Resiliência
  49. 49. Text
  50. 50. Text Obrigado! Rubens Kühl rubensk@
  51. 51. Text WHOIS
  52. 52. Saída do governo dos EUA da supervisão da IANA • Anunciada pela NTIA (DoC) em Março de 2014 (40 dias antes Text da NetMundial) • Exigências: • Suportar e aprimorar o modelo multi-setorial • Manter a segurança, estabilidade e resiliência do DNS • Atender necessidades e expectativas dos clientes globais e parceiros dos serviços da IANA • Manter o caráter aberto da Internet • Não ser controlada por governos, mesmo que multilateral • O que Vint Cerf diz disso ?
  53. 53. Atividade Text • Em grupos, escolher entre 4 opções de transição: 1. ICANN assume supervisão própria dessas funções 2. Novo organismo multi-setorial de contratação (“Meissen”) 3. Novo organismo multi-setorial de supervisão (“ATRT”) 4. NRO (Associação dos RIRs) assume contratação • Para a opção escolhida, responder a perguntas do próximo slide
  54. 54. Atividade Text Para a opção escolhida, responder a pergunta(s): 1.Mudança na governança da ICANN é requisito prévio ? 2.Onde e como deve ser constituído ? Quem financia ? 3.Que mecanismos fariam a ICANN a cumprir essas determinações ? Se forem “Bylaws”, a Diretoria poderia alterá-los ? 4.A NRO deve assumir diretamente os registros de endereços e protocolos ? A NRO pode ser considerada multisetorial ?
  55. 55. Atividade – Opções de Transição Text 1. ICANN assume supervisão própria dessas funções Mudança na governança da ICANN é requisito prévio ? 2. Novo organismo multi-setorial de contratação (“Meissen”) Onde e como deve ser constituído ? Quem financia ? 3. Novo organismo multi-setorial de supervisão (“ATRT”) Que mecanismos fariam a ICANN a cumprir essas determinações ? Se forem “Bylaws”, a Diretoria poderia alterá-los ? 4. NRO (Associação dos RIRs) assume contratação A NRO deve assumir diretamente os registros de endereços e protocolos ? A NRO pode ser considerada multisetorial ?

×