Tutoriales

 

Lunes 24 / Sala Vanzo / 09.00 - 18.00
Inicia Tutorial  
Descargar
09.00

IPv6 avanzado

Instructores: Alejandro Acosta, Jordi Palet, Ariel Weher

Idioma: español

Este tutorial avanzado de IPv6 incluye 4 partes bien diferenciadas. En la primera se expondrán las guías mas relevantes con ejemplos prácticos de planes de numeración para operadores.

La 2ª y 3ª parte expondrá los aspectos más importantes para el despliegue de IPv6 en redes de Cable (DOCSIS) y xDSL.

La 4ª parte, que incluye “hands-on”, repasará los denominados mecanismos de transición “IPv6-only and IPv4-as-a-Service” (464XLAT, DS-Lite, lw4o6, MAP-E y MAP-T), que permiten a un operador (banda ancha, celular) o incluso red corporativa, desplegar una red de acceso (y/o core), sólo-IPv6, pero al mismo tiempo, ofreciendo servicio IPv4 en las LANs de los clientes. También se repasará como desplegar un DataCenter con sólo IPv6 en su interior, manteniendo conectividad doble-pila hacia Internet (SIIT-DC).

En su parte “hands-on”, se desplegará, entre todos los participantes, un ISP sólo-IPv6 con 464XLAT. Para ello se demostrará la configuración y el uso de Jool para desplegar el NAT64 (PLAT), así como de Bind9 para DNS64, que serán los recursos que necesita el ISP para dar servicio a los clientes de su red. Los clientes, serán los participantes, que deberán configurar en su propio equipo, por medio de una máquina virtual (que se proporcionará), Jool para el CLAT requerido por 464XLAT. De este modo, nuestro “ISP” tendrá tantos clientes como participantes, cada uno con su propio prefijo IPv6 y podrán comprobar como IPv4 está disponible de forma transparente a través del ISP sólo-IPv6 en el laptop de cada participante.

 
 

Alejandro Acosta

 
 

Jordi Palet

 
  Ariel Weher  

 

Lunes 24 / Sala Gambartes / 09.00 - 11.00
Inicia Tutorial  
Descargar
09.00

HANDS-ON: ¡Cambia las reglas de Internet! "

Instructora: Gianina Pensky

Idioma: español

LACNIC es responsable de la asignación y administración de los recursos de numeración de Internet (IPv4, IPv6), Números Autónomos y resolución reversa, entre otros recursos para la región de América Latina y el Caribe.

La comunidad de nuestra región es quien determina las "reglas/políticas" para que LACNIC administre estos recursos.

Este taller tiene como objetivos:

  • explicar e intercambiar ideas sobre los actuales temas de discusión en nuestra región
  • capacitar a los interesados para participar de estas decisiones
  • que todos los interesados logren efectivamente participar de este proceso

Dirigido a todas las personas de la comunidad interesadas.

Más información en:

https://www.youtube.com/watch?v=m6Q7uB5Qy3M&feature=youtu.be

Lo invitamos a inscribirse a la lista de políticas para mantenerse informado:

http://www.lacnic.net/lists/policy

 
 

Gianina Pensky

 

Lunes 24 / Sala Gambartes / 11.30 - 13.00
Inicia Tutorial  
Descargar
11.30

Administración de Recursos/Mi LACNIC

Instructores: Rodrigo Zambrana, Sergio Rojas.

Idioma: español

El año pasado, LACNIC lanzó un nuevo sistema para la administración de recursos, denominado MiLACNIC, donde además de incluirse las funcionalidades ya conocidas (Subasignaciones, delegación de rDNS, Administración de usuarios, etc) del sistema anterior, se centralizó la gestión de pagos y el sistema de certificación de Recursos (RPKI).

Este tutorial tiene como principal finalidad conocer en profundidad el uso y las funcionalidades de MiLACNIC.

Está orientado a representantes de organizaciones que ya son miembros asociados y poseen recursos IPv4 y/o IPv6 asignados directamente por LACNIC.

Si el asistente a este tutorial es responsable técnico de una organización miembro de LACNIC, puede disponer del usuario y password de acceso al Sistema Administrativo de Recursos de LACNIC.

No habrá computadores disponibles en este tutorial por lo que será necesario que
el participante cuente con una notebook, tablet, o cualquier dispositivo con acceso a Internet.

Aclaración importante:
Debido a que los NIRs de LACNIC utilizan una plataforma distinta, el material mostrado en la presentación no está disponible para miembros de Organizaciones en Brasil y en México.

 
  Rodrigo Zambrana
  Sergio Rojas  

 

Lunes 24 / Sala Gambartes / 14.00 - 18.00
Inicia Tutorial
Descargar
14.00

DNSSEC

Instructores: Mauricio Vergara, Sebastián Castro, Mauricio Oviedo, Hugo Salgado

Idioma: español

Objetivo:
  Explicar en un enfoque práctico para operadores los fundamentos
  de DNSSEC, cómo firmar una zona y cómo configurar un resolver
  para validación. El formato será exposición con slides, demostraciones
  en vivo, y abierto a consultas y comentarios durante las charlas.

Requisitos:
  Los asistentes debieran tener nociones de operación del DNS
  normal, y configuración de sistemas. (?)

Agenda:
  14.00 - 15.00: Fundamentos de DNSSEC, dictado por Mauricio Vergara.
  15.00 - 16.00: Firmado de zonas, dictado por Sebastián Castro.
  16.30 - 17.30: Validación en resolvers, dictado por Mauricio Oviedo.
  17.30 - 18.00: El futuro de DNSSEC, dictado por Hugo Salgado

 
  Mauricio Vergara
 

Sebastián Castro

  Mauricio Oviedo  
  Hugo Salgado

 

Lunes 24 / Sala Herrero Miranda / 09.00 - 18.00
Inicia Tutorial  
Descargar
09.00

BGP/RPKI

Instructores: Mariela Rocha, Gerardo Rada, Erika Vega, Guillermo Cicileo.
Idioma: español

El protocolo BGP juega un papel crítico en las comunicaciones en Internet. Facilita el intercambio de información sobre redes IP y la comunicación entre sistemas autónomos (AS). Por tanto, es necesario conocer tanto sus generalidades como sus vulnerabilidades, ya que su  operación en el contexto global de Internet involucra aspectos complejos que en tiempos recientes se han visto agravados por la irrupción de ciertos eventos de seguridad como ser los secuestros de rutas y los 'route leaks'.
Este Tutorial consta de varias partes: durante la sesión de la mañana se presentarán los conceptos fundamentales del protocolo BGP así como las recomendaciones y mejores prácticas actuales tanto en entornos de carrier/ISP como organizaciones end-user,  se realizarán actividades prácticas enfocadas en escenarios inter e intradominio.

  • configuración básica de enrutamiento
  • anuncios de rutas
  • creación de filtros.

En la sesión de la tarde , introduciremos algunas de las tendencias en seguridad en enrutamiento, en particular validación de origen utilizando certificación de recursos (RPKI).

  • Secuestro de rutas y leaking
  • Certificación de recursos (RPKI)
  • Práctica de creación de ROAs

Requisitos:

  • Laptop con Virtual Box instalado Versión 5.2.18
  • Usuario administrador de la plataforma MiLACNIC, para la práctica de la segunda sesión.

parte 1

parte 2

parte 3

parte 4

 

Mariela Rocha

 

Guillermo Cicileo

  Gerardo Rada  

 

Jueves 27 / Sala Vanzo / 14.00 - 18.00
Inicia Tutorial  
Descargar
14.00

Peering

Instructores: Arturo Servín, Carlos Martínez, Guillermo Cicileo, Job Snijders

Idioma: español

En este tutorial se analizarán los fundamentos, las relaciones de negocio, y aspectos técnicos del Intercambio de Tráfico, Peering y CDNs.

Algunos temas específicos que se tocarán en este taller serán el cómo, con quién, dónde hacer peering, que tipo de intercambio de tráfico usar, como analizar el tráfico de la red para tomar mejores decisiones en cuanto a interconexión, donde registrar los sitios y políticas de peering y buenas prácticas en cuanto al uso de BGP en peering.

Se espera que los participantes tengan conocimientos previos sobre el funcionamiento de BGP.

 
  Arturo Servín
  Carlos Martínez  
  Guillermo Cicileo  
  Routing Security Roadmap
Job Snijders
Routing security is on the move, things are looking up! So, what changes to routing security are in the pipeline? What will happen in the next 18 months? In this presentation we cover updates from around the world and the role of RPKI.

 

Jueves 27 / Sala Gambartes / 14.00 - 18.00
Inicia Tutorial  
Descargar
14.00

Hardening de equipos y MANRS: teoría y práctica

Instructores: Eduardo Morales, Tiago Nakamura e Lucimara Desiderá
Idioma: 

Descripción:

Mantener el buen funcionamiento del sistema autónomo es fundamental para el negocio de diversas instituciones, en particular, de los proveedores de acceso a Internet.

Todos los días hay incidentes de seguridad que afectan el desempeño de los proveedores de Internet, generando costos extras relacionados con el downtime, la depuración de errores y la reconfiguración de los equipos, e incluso con el tránsito de datos espurios provenientes de ataques de denegación de servicio originados por dispositivos dentro de la propia red.

Uno de los principales motivos del éxito de estos ataques es la falta de atención a las configuraciones de seguridad y las incontables vulnerabilidades presentes en los dispositivos de red.

En vista de este escenario, el objetivo de este tutorial es ofrecer algunos lineamientos sobre cómo endurecer la seguridad de los equipos y las buenas prácticas de seguridad presentes en el documento de MANRS, de manera que los proveedores puedan proteger sus redes y la Internet en su conjunto. La actividad incluirá una explicación teórica y un laboratorio en EVE-ng, la plataforma de emulación de redes. (Es importante traer su notebook).

 
 

Eduardo Morales

 
 

Tiago Nakamura

 
  Lucimara Desiderá  

 

CHK_LACNIC