November, 09 2023
RFC 2622 menjelaskan bahwa hubungan antara AS harus dapat diverifikasi secara publik melalui definisi dua kategori untuk as-set yaitu Hierarkis atau Non-hierarkis. As-set yang hierarkis adalah urutan nama set dari nomor AS yang dipisahkan oleh titik dua ':' seperti AS4826:AS-VOKUS. As-set yang non-hierarkis dapat menimbulkan masalah keamanan karena siapapun dapat membuat as-set tanpa otentikasi atau otorisasi apapun, sebagai contoh anggota dapat membuat AS-FACEBOOK (jika tersedia) tanpa otorisasi dari Facebook. Terdapat banyak filter dalam peering BGP menggunakan nama as-set, maka membuat as-set kosong atau as-set dengan anggota yang salah dapat menyebabkan filter otomatis menerapkan filter kosong atau filter yang salah ke sesi peering BGP tersebut. Oleh karena itu perlu pembatasan bagi anggota APNIC dalam membuat as-set yang non hierarkis dan menyarankan kepada semua anggota yang memiliki as-set non-hirarkis untuk memindahkannya ke as-set yang hierarkis. Hal ini sudah dilakukan oleh RIPE NCC baru-baru ini dan bahkan LACNIC hanya mendukung as-set yang hierarkis.
Sehingga, secara umum usulan solusi kebijakan yang diajukan adalah:
“Anggota APNIC hanya diperbolehkan membuat as-set yang hierarkis. seperti yang didefinisikan dalam RFC 2622 bagian 5 dimana as-set yang hierarkis adalah gabungan nama organisasi dan nomor AS yang dipisahkan oleh titik dua ":". Setidaknya satu komponen dari nama tersebut harus merupakan nama organisasi yang sebenarnya. Sebagai contoh objek as-set dengan nama AS65536:...... hanya dapat dibuat oleh pengelola AS65536. Oleh karena itu, ini harus menjadi satu-satunya struktur yang diizinkan untuk as-set yang hierarkis. As-set yang non hierarkis tidak dapat digunakan sebagai induk untuk membuat aset hierarkis, misalnya AS-AFTAB (aset non hierarkis) tidak boleh diizinkan untuk membuat AS-AFTAB:AS141384 (set aset hierarkis).”
Kebijakan ini memiliki keuntungan untuk melindungi anggota APNIC dari pembuatan as-set yang disengaja atau tidak disengaja dengan menggunakan as-set yang sudah ada di database IRR lain yang akan menimbulkan konflik data as-set.
Sumber: https://www.apnic.net/wp-content/uploads/2023/01/prop-151-v001.txt
Kontributor: Aris C. Risdianto