Recursos Críticos de Internet

Recursos Críticos de Internet

Rubens Kühl12/08/2014 – 16h00 : 18h30

Inserção dos recursos críticos de Internet

Governança de Internet

Governança técnica da

Internet

Governança de recursos críticos

de Internet

Governança Técnica da Internet

Tecnologia

IETF

IAB

W3C

Recursos Críticos

ICANN

Servidores Raiz

RIRs

Sobre a ICANN…

Reproduzido de ICANNWiki

TextComo a ICANN vê o modelo

multisetorial

Text

+A ICANN é responsável por coordenar os identificadores únicos globais da Internet e por assegurar uma opção segura e estável desses sistemas

+Os funcionários da ICANN não definem políticas; ela dá suporte e recursos para a comunidade mundial, que determina políticas de Internet de baixo para cima ( “bottom up”)

+O mandato da ICANN é para disponibilizar escolha e competição num ambiente operacional seguro. Exemplos: novos gTLDs e IDNs

Papel da ICANN

TextComo a ICANN realiza sua função?

TextModelo multissetorial

Text

+Diretoria (Board)

+Organizações de Suporte (SOs)• Organização de Suporte de Endereços

• Organização de Suporte de Nomes de Códigos de Países

• Organização de Suporte de Nomes Genéricos

+Comitês de Assesoramento da Diretoria (Advisory Committees) (ACs)

• Comitê de Assessoramento Governamental (GAC)

• Comitê de Assessoramento de Usuários Finais (At-Large Advisory Committee, ALAC)

• Comitê de Assessoramento de Operadores dos Servidores Raiz do DNS (Root Server System Advisory Committee, RSSAC)

• Comitê de Assessoramento de Segurança e Estabilidade (Security & Stability Advisory Committee, SSAC)

+Assessores Técnicos

Estrututura da ICANN

Text

+Diretoria (Board)

+Organizações de Suporte (SOs)

+ Comitês de Assesoramento da Diretoria (Advisory Committees) (ACs)

+Assessores Técnicos• Grupo de Adidos Técnicos (Technical Liaison Group – TLG),

formado pela ETSI (European Telecommunications Standards Institute), pela ITU-T, pelo W3C (World Wide Web Consortium), e pelo IAB (Internet Architecture Board).

• IETF (Internet Engineering Task Force)

Estrututura da ICANN (cont.)

Text

+O GNSO (Generic Name Supporting Organization) é o grupo que desenvolve políticas e faz recomendações ligadas a gTLDs para a Diretoria da ICANN

+Quatro grandes grupos de interessados representam os membros da comunidade ICANN:

• CSG (Commercial Stakeholders Group)

• NCSG (Non-Commercial Stakeholders Group)

• RrSG (Registrars Stakeholder Group)

• RySG (Registries Stakeholder Group)

+O conselho de 23 membros coordena o desenvolvimento de políticas

+Seleciona 2 membros para a Diretoria da ICANN

Setor privado & organizações da sociedade civil

Text

+O GAC (Governmental Advisory Council) provê recomendações para a Diretoria e os outros SOs/Acs em questões de política pública e possível interação entre leis nacionais e acordos internacionais versus atividades e políticas da ICANN.

+Qualquer governo de nação pode ser membro.

+Organizações governamentais multi-nacionais e baseadas em tratados podem aderir como observadoras.

+Aprox. 130 governos já identificaram representantes.

+Designa um representante não-votante para a Diretoria

+Recomendação tem status especial

Governos

Text

+A ALAC (At-Large Advisory Committee) é a casa dos usuários individuais de Internet na ICANN

+Estrutura de baixo para cima, em camadas

+Mais de 150 ALS (At-Large Structures) de raiz e crescendo

+Designa um membro votante para a Diretoria

+Tem de forma crescente provido boas e numerosas declarações públicas sobre políticas

Indivíduos Usuários Finais

Text

+Todo ator tem um interesse em como a Internet se desenvolve

+Nenhum ator específico é mais importante do que outro

Modelo multi-setorial

Text

TextICANN

Desenvolvimento de

Políticas

TextPolítica liderada pela Comunidade – Como ?

De baixo para cima

Aberta

Transparente

Multissetorial

Text Políticas: Quem participa ?

Organizações de Suporte da ICANN (SOs)• GNSO (Generic Names Supporting

Organization)• ccNSO (Country-Code Names

Supporting Organization)• ASO (Address Supporting

Organization)Comitês de Assessoramento da ICANN (ACs)• ALAC (At-Large Advisory Committee)• GAC (Governmental Advisory

Committee)• SSAC (Security & Stability Advisory

Committee)• RSSAC (Root Server System Advisory

Committee)

Text Processo de Políticas – Quem ?

TextSuporte às Políticas da Comunidade – Por quê ?

• Criar políticas e diretrizes que sejam:• Implementáveis e efetivas• Desenvolvidas de forma bastante

participativa, justas e balanceadas num processo oportuno e eficiente

Ajudar a Comunidade

• Engajar e suportar a participação de todos os atores necessários

• Informar e educar os atores

Suportar a Comunidade

• Gerenciar o processo de políticas de modo eficiente e efetivo para beneficiar a comunidade global da Internet

• Em geral importante como os desfechos

Gerenciar Processos

TextICANN

Função IANA

TextO que é a IANA?

•A IANA (“Internet Assigned Numbers Authority”) é responsável pelos identificadores únicos globais da Internet

•Uma das mais antigas instituições da Internet, seu papel remonta aosanos 70

TextO que é a IANA?

•Desde 1998 é operada pela ICANN – uma organização sem fins lucrativos de estrutura internacionalizada – fundada pela comunidade global como custodiante das funções IANA

•Atualmente, “IANA” pode se referir tanto às funções quanto ao departamento da ICANN que administra as funções IANA

•A ICANN opera as funções IANA sob contrato com o governo dos EUA (por enquanto)

TextPor quê existe o departamento IANA?

•Não há controle central da Internet

•Se os computadores não usassem o mesmo sistema de identificadores e números para se conversarem, o sistema não seria interoperável

•O departamento IANA da ICANN coordena os sistemas de numeração necessários para garantir que a Internet interopere globalmente

•A ICANN foi criada para ser o lar institucional das funções IANA

TextServiços IANA

SERVIÇOS DAS FUNÇÕES IANA

TextRecursos de Numeração

•Endereços Internet Protocol (IP)

•Identificador único para cada computador conectado à Internet pública

•Versão 4 — a mais difundida

•Versão 6 — em implantação

•Números de Sistemas Autônomos (AS)

•Identificador único para cada rede que se interliga com outras redes

TextSistemas de Alocação de Números

•A maior parte dos números é alocata em grandes blocos aos RIRs (Regional Internet Registries)

•Alguns blocos reservados pelo deparamento IANA para propósitos especiais (ex.: blocos de uso privado)

•Alguns blocos alocados diretamente pelo departamento IANA (espaço de endereços multicast, uso específico de protocolos)

RIRs

Reprodução: NRO

TextEstrutura de domínios

O departamento IANA mantém a raiz

TextNomes de Domínios — A Zona Raiz•Delega os TLDs (Top-Level Domains)

•O banco de dados da raiz opera como um registro de domínios usual, mas com uma política diferente

•Operadores de TLDs mantém seus dados de registro com a IANA

•As delegações de gTLDs são governadas pelos contratos com a ICANN

•As delegações de ccTLDs são governadas pelos princípios das comunidades locais de Internet

•Gerencia a chave assinadora de chaves de DNSSEC para a Zona Raiz

TextComo a IANA gerencia a zona raiz•Mantém os dados para raiz do DNS•Dados técnicos (registros NS, “glue”)

•Dados sociais (contatos técnico e administrativo, organizações responsáveis, WHOIS, URLs de registro)

•Dois tipos de mudanças•Rotineiras (fáceis)

•Confirmar autenticidade, checar se há problemas técnicos, implementar

•Redelegações (difíceis)

•Fazer avaliação, submeter à diretoria da ICANN, implementar se apropriado.

TextOrganizações que Publicam a Zona Raiz

Fonte: IANA

TextServidores Raiz

Fonte: root-servers.org

TextDNS da raiz até as respostas

TextO que a IANA não faz

•Não determina política

•Segue precedentes sempre que possível, com acompanhamento de suas operações pela comunidade

•Não decide quais devem ser os códigos de duas letras

•Definidos na norma ISO 3166-1

•Não decide quem opera um ccTLD

•A comunidade Internet local do país decide isso.

•Avaliação prévia garante que solicitação é criteriosa

TextDesignações de Protocolos•A maioria dos identificadores únicos é

alocada diretamente pelo departamento IANA para os desenvolvedores de protocolos e/ou usuários finais, sem política ou intermediários

•Recursos de Numeração e Nomes de Domínios são apenas casos particulares de designações de protocolos

•Alocados hierarquicamente

•Determinados por políticas

TextComo os protocolos são criados?•O IETF é a principal foro para padronização

de Internet

•Documentos de padrões técnicos são parte de uma série de documentos conhecida como RFCs (Request for Comments)

•Mantidas pelo RFC Editor

•As RFCs apontam registros da IANA, e o departamento IANA mantém esses registros sob orientação do IESG(Internet Engineering Steering Group) e do IAB (Internet Architecture Board)

TextDesignações de Protocolos•Todas as designações de protocolos

são gratuitas

•Critério de eligibilidade é variado, tipicamente aberto a todos, ou requer ação padrão para implementação

•Alguns registros populares tem alocação automatizada ou enfoques especializados

•Identificadores Privados de Corporações

•Números de Portas

TextA IANA e o Governo dos EUA•A ICANN realiza as funções IANA supervisionada por

contrato com o governo dos EUA

•A ICANN relata sua performance ao governo dos EUA

•http://www.iana.org/performance

•O governo dos EUA revê todas as mudanças à zona raiz do DNS

•A IANA faz todo o processamento, e quando uma mudança está pronta, é enviada ao governo dos EUA como passo final antes da implementação

http://www.iana.org/performance

TextICANN

Serviços DNS

TextClick icon to add picture

Text

O que é um Registro ? (Registry)

• Um banco de dados autoritativo (mestre) de todos os nomes de domínio registrados para um TLD (Top-Level Domain)

• Operadores de Registro de gTLDs operam eses bancos de dados sob contrato com a ICANN

• Operador do Registro tipicamente opera também a resolução de nomes para esse TLD

43

TextO que é um Registrador(Registrar) ?

•Sob contrato com a ICANN e com os Registros

•Modelos de negócio:

– Varejo tradicional

– Dirigido a revendedores

– Baixo custo / serviço limitado

– Proteção de marcas

– Mercados de nicho

– TLD único

– Privados

Text

gTLD

45

RAIZ

Novos gTLDs IDN ccTLDs

.marca.cidade .sigla

.gIDNs

.região.comunidade

Programa de Novos gTLDs Programa Trilha Rápida

.name

.gov

.mobi

.asia

.arpa

.edu.com

.cat

.jobs

.travel.museum

.net

.tel

.org

.int.info

.biz

.mil

.aero

.pro .post

.coop.xxx

.jp

.br

.nl.eg

.eu

.mx

.cc

.cv

.dm

.hr.py

.ru

.sg

.pt

.va .ws

.nz

.au.mo

.kr.jm .tv

.be

.cl

.is

.tr .cnccTLD

. 出口

.деньги

Text

+A maior parte dos recém-chegados à Internet não fala Inglês

+IDNs permitem aos usuários acessar a Internet inteiramente em caracteres de suas línguas nativas ao invés de em caracteres romanos

+Os novos gTLDs incluem mais de 100 IDNs

+Fazendo a Internet mais inclusiva globalmente

Nomes de Domínios Internacionalizados

TextProcesso IDN ccTLD

+Os nomes de domínio internacionalizados são representados em caracteres da língua local.

+Permitiu ir disto:

para:

+Os primeiros IDN ccTLDs delegados na raiz em 05 de Maio de 2010 foram

Text

TextICANN

Segurança, Estabilidade e Resiliência

Text

Text

Obrigado!Rubens Kühl

rubensk@

Text

WHOIS

http://www.meuip.com.br/

TextSaída do governo dos EUA da supervisão da IANA•Anunciada pela NTIA (DoC) em Março de 2014 (40 dias

antes da NetMundial)

•Exigências:

•Suportar e aprimorar o modelo multi-setorial

•Manter a segurança, estabilidade e resiliência do DNS

•Atender necessidades e expectativas dos clientes globais e parceiros dos serviços da IANA

•Manter o caráter aberto da Internet

•Não ser controlada por governos, mesmo que multilateral

•O que Vint Cerf diz disso ?

https://www.youtube.com/watch?v=vd3dH90tdhk

https://www.youtube.com/watch?v=vd3dH90tdhk

TextAtividade

•Em grupos, escolher entre 4 opções de transição:

1.ICANN assume supervisão própria dessas funções

2.Novo organismo multi-setorial de contratação (“Meissen”)

3.Novo organismo multi-setorial de supervisão (“ATRT”)

4.NRO (Associação dos RIRs) assume contratação

•Para a opção escolhida, responder a perguntas do próximo slide

TextAtividade

Para a opção escolhida, responder a pergunta(s):

1.Mudança na governança da ICANN é requisito prévio ?

2.Onde e como deve ser constituído ? Quem financia ?

3.Que mecanismos fariam a ICANN a cumprir essas determinações ? Se forem “Bylaws”, a Diretoria poderia alterá-los ?

4.A NRO deve assumir diretamente os registros de endereços e protocolos ? A NRO pode ser considerada multisetorial ?

TextAtividade – Opções de Transição1. ICANN assume supervisão própria dessas funções

Mudança na governança da ICANN é requisito prévio ?

2.Novo organismo multi-setorial de contratação (“Meissen”)

Onde e como deve ser constituído ? Quem financia ?

3.Novo organismo multi-setorial de supervisão (“ATRT”)

Que mecanismos fariam a ICANN a cumprir essas determinações ? Se forem “Bylaws”, a Diretoria poderia alterá-los ?

4.NRO (Associação dos RIRs) assume contratação

A NRO deve assumir diretamente os registros de endereços e protocolos ?

A NRO pode ser considerada multisetorial ?