Tutoriales

Domingo 4

9.00 - 12.30 - Sesión BGP y RPKI hands-on: Simulando un IXP - Sala: Picasso

Instructores: Sofía Silva, Alejandro Acosta, LACNIC.

Ejercicios prácticos sobre enrutamiento con BGP y enrutamiento seguro con RPKI. Simularemos un punto de intercambio de tráfico con BGP y RPKI.

Presentación [+]

12.30 - 14.00 - Almuerzo

14.00 - 18.00 - TUTORIALES

Tutorial IPv6 en el acceso fijo y móvil (parte 1) - Sala Greco-Dalí

Instructor: Jaris Aizprúa, Huawei /Alejandro D'Egidio, Telecentro

Se verán las distintas tecnologías y técnicas de implementación de IPv6 que utilizan los proveedores de acceso en la ultima milla, tanto en accesos fijos como móviles. Entre otros temas se verán:

  • Dual Stack vs. NAT vs. túneles, ¿por qué IPv6? Qué soluciones implementan carriers en el mundo
  • Stateless address autoconfiguration (SLAAC)
  • IPv6 en acceso Fijo (DSL, GPON): redes PPPoE y Ethernet, distintos métodos de asignación de IPv6 y despliegue. Modo routing y bridging del CPE. Asignación de Prefijos al CPE (prefix delegation)
  • IPv6 en acceso Móvil (LTE): IPv6 en la capa de usuario, capa de transporte y capa de monitoreo, distintos métodos de asignación de IPv6 y despliegue.
  • Otros sistemas afectados por el despliegue de IPv6 en la red de acceso (sistemas de cobro, firewalls, etc.).
Presentación [+]
Tutorial enrutamiento seguro con BGP (parte 1) - Sala Goya

Instructor: Hans Reyes, CUDI.

El 'Border Gateway Protocol' o BGP permite que diferentes organizaciones intercambien información de enrutamiento, permitiendo de esa manera la construcción del mallado de interconexión en Internet. La operación de BGP en entornos de carrier involucra aspectos complejos que en tiempos recientes se han visto agravados por la irrupción de ciertos eventos de seguridad como ser los secuestros de rutas y los 'route leaks'.

Este tutorial consta de dos partes: durante la primera sesión se presentarán los conceptos básicos del protocolo BGP así como de los aspectos operativos básicos en entornos de carrier. En la segunda parte introduciremos algunas de las nuevas tendencias en seguridad en enrutamiento, en particular validación de origen utilizando certificación de recursos (RPKI)

En ambas partes se realizarán actividades prácticas. Es recomendable que los asistentes lleven su propia laptop.

Presentación [+]
Tutorial DNSSEC (parte 1) - Sala Murillo

Instructores: Richard Lamb, ICANN / Gonzalo Romero,  CERT.CO.

El sistema de nombres de dominio (DNS) es sin lugar a dudas una pieza fundamental de la infraestructura de Internet.

Los diferentes aspectos de seguridad relacionados con DNS han llevado a la comunidad a desarrollar DNSSEC, un conjunto de extensiones al protocolo de base que permiten incrementar el nivel de confianza en la información contenida en el sistema de nombres de dominio a través de la inclusión de firmas digitales.

En este tutorial se introducirán los conceptos básicos de DNSSEC así como también se realizarán tareas prácticas que permitirán a los alumnos familiarizarse con los aspectos operativos de la tecnología.

Se recomienda que los asistentes traigan su propia laptop.

Tutorial Gestión de Incidentes de Seguridad en Proveedores de Internet (parte 1) - Sala Miró

Instructores: Ruben Aquino, CERT UNAM.

En el taller se propondrán en forma interactiva las mejores prácticas y metodologías disponibles para gestionar los incidentes de seguridad más frecuentes y que más afectan la disponibilidad, confiabilidad y estabilidad de las redes y sistemas  en Internet.

Se debatirá en profundidad sobre el rol óptimo que deberían cumplir en temas de seguridad cibernética los proveedores de Internet desde los distintos puntos de vista: clientes, comunidad y gobierno.

Tutorial Administración de Recursos de Internet - Sala Picasso

Instructor: Sergio Rojas/Gerardo Rada, LACNIC.

Este tutorial está orientado a representantes de organizaciones que ya son miembros asociados y poseen recursos IPv4 y/o IPv6 asignados directamente por LACNIC.

En este tutorial, el asistente aprenderá:

  • Cómo utilizar el Sistema Administrativo de Recursos de Lacnic.
  • Cómo y por qué registrar sub-asignaciones de prefijos hechos a terceros.
  • Cómo utilizar el servicio Whois.
  • Mantener actualizada la información de contacto de un bloque o una Organización.
  • Cómo delegar la resolución inversa de un bloque.

Si el asistente a este tutorial es responsable técnico de una organización miembro de LACNIC, puede disponer del usuario y password de acceso al Sistema Administrativo de Recursos de LACNIC. No habrá computadores disponibles en este tutorial por lo que será necesario que el participante cuente con una notebook, tablet, o cualquier dispositivo con acceso a Internet.

Presentación [+]

 

Lunes 5

9.00 - 12.30 - TUTORIALES

Tutorial IPv6 en el acceso fijo y móvil (parte 2) - Salón Del Prado

Instructor: Jaris Aizprúa, Huawei /Alejandro D'Egidio, Telecentro

Tutorial enrutamiento seguro con BGP (parte 2) - Sala Goya

Instructores: Sofía Silva/Alejandro Acosta/Gerardo Rada, LACNIC

Presentación [+]
Tutorial DNSSEC (parte 2) - Sala Murillo

Instructores: Richard Lamb, ICANN / Gonzalo Romero, CERT.CO

Tutorial Gestión de Incidentes de Seguridad en Proveedores de Internet (parte 2) - Sala Miró

Instructores: Ruben Aquino/Jesús Sánchez, UNAM CERT

Taller IPv6 para tomadores de decisiones - Sala Greco-Dalí

Instructor: Juan Carlos Alonso, LACNIC.

Este taller está enfocado para los tomadores de decisiones en organizaciones de tecnología. El taller muestra conceptos básicos de IPv6, su importancia en el desarrollo del Internet y casos de negocio donde se muestra que IPv6 es la mejor solución desde los puntos de vista técnico y de negocio para al problema de escasez de direcciones.

Presentación [+]