Tutoriais

IPv6 Avançado

Instrutores: Alejandro Acosta, Jordi Palet, Ariel Weher

Idioma: espanhol

Este tutorial avançado do IPv6 inclui 4 partes bem diferenciadas. Na primeira parte,  serão apresentados os guias mais relevantes com exemplos práticos de planos de numeração para operadores.

Na segunda e terceira parte serão expostos os aspectos mais importantes para a implementação do IPv6 em redes a cabo (DOCSIS) e xDSL.

A quarta parte, que inclui "hands-on", irá rever os chamados mecanismos de transição "IPv6-only and IPv4-as-a-Service" (464XLAT, DS-Lite, lw4o6, MAP-E e MAP-T), que permitem que uma operadora (banda larga, celular) ou até mesmo uma rede corporativa, implementem uma rede de acesso (e/ou core), somente-IPv6, mas ao mesmo tempo, oferecendo serviço IPv4 nas LANs dos clientes. Também será revisto o modo de implementar um DataCenter com apenas IPv6 em seu interior, mantendo conectividade de dupla-pilha para a Internet (SIIT-DC).

Na parte “hands-on”, será implementado entre todos os participantes, um ISP somente-IPv6 com 464XLAT. Para isso será demonstrada a configuração e o uso de Jool para implementar o NAT64 (PLAT), bem como de Bind9 para o DNS64, que serão os recursos que o ISP necessita para prestar serviço aos clientes de sua rede. Os clientes serão os participantes, que deverão configurar em sua própria equipe, por meio de uma máquina virtual (a ser fornecida), Jool para o CLAT requerido pelo 464XLAT. Desta forma, o nosso "ISP" terá tantos clientes quanto participantes, cada um com seu próprio prefixo IPv6 e serão capazes de verificar como o IPv4 está disponível de forma transparente através do ISP somente-IPv6 no laptop de cada participante.

Alejandro Acosta

Jordi Palet

Tutorial prático: Altere as regras da Internet!

Instrutor: Gianina Pensky

Idioma: espanhol

LACNIC é responsável pela designação e administração dos recursos de numeração da Internet (IPv4, IPv6), Números Autônomos e Resolução Inversa, entre outros recursos para a região da América Latina e o Caribe.
A comunidade da nossa região é quem determina as "regras/políticas" para que LACNIC administre estes recursos.
Os objetivos desta oficina são os seguintes:

explicar e trocar ideias sobre os tópicos atuais de discussão na nossa região;

capacitar os interessados para participar dessas decisões;

conseguir que todos os interessados participem efetivamente deste processo 

Orientado para todas as pessoas da comunidade interessadas.

Mais informações em: 
https://www.youtube.com/watch?v=m6Q7uB5Qy3M&feature=youtu.be

Convidamos você a assinar a lista de políticas para se manter informado: 
http://www.lacnic.net/lists/policy

Gianina Pensky

Administração de Recursos/Mi LACNIC

Instrutores: Rodrigo Zambrana, Sergio Rojas.

Idioma: espanhol

No ano passado, o LACNIC lançou um novo sistema para a gestão de recursos, chamado MiLACNIC, que além de incluir as funcionalidades já conhecidas (sub-designações, delegação de rDNS, administração de usuários, etc.) do sistema anterior, centralizou-se na gestão de pagamentos e o sistema de certificação de recursos (RPKI).

Este tutorial visa conhecer em profundidade o uso e as funcionalidades de MILACNIC.

Está pensado para representantes de organizações que já são membros associados e são possuidores de recursos IPv4 e/ou IPv6 designados diretamente por LACNIC.

Se o participante for um responsável técnico de uma organização membro de LACNIC, poderá usar o nome de usuário e senha de acesso ao Sistema Administrativo de Recursos de LACNIC.

Neste tutorial não haverá computadores disponíveis, portanto os participantes deverão levar uma notebook, tablets ou qualquer outro dispositivo com acesso à Internet.

Esclarecimento importante:
Dado que os NIR de LACNIC usam uma plataforma diferente, o material mostrado na apresentação não está disponível para membros de organizações no Brasil e no México.

DNSSEC

Instrutores: Mauricio Vergara, Sebastián Castro, Mauricio Oviedo, Hugo Salgado

Idioma: espanhol

Objetivo:
Explicar aos operadores, mediante uma abordagem prática, os fundamentos do DNSSEC, como assinar uma zona e como configurar um resolvedor para validação. O formato será através da exibição de slides, demonstrações ao vivo, assim como aberto para consultas e comentários durante as palestras.

Requisitos:
Os participantes deveriam ter noções de operação do DNS normal e configuração de sistemas. (?)

Agenda:
  Das 14.00 às 15.00 h: Fundamentos do DNSSEC, ministrado por Mauricio Vergara.
  Das 15.00 às 16.00 h: Assinado de zonas, ministrado por Sebastián Castro.
  Das 16.00 às 16.30 h: Café
  Das 16.30 às 17.30 h: Validação nos resolvedores, ministrado por Mauricio Oviedo.
  Das 17.30 às 18.00 h: O futuro do DNSSEC, ministrado por Hugo Salgado

Sebastián Castro

BGP/RPKI

Instrutores: Mariela Rocha, Gerardo Rada, Erika Vega, Guillermo Cicileo.
Idioma: espanhol

O protocolo BGP desempenha um papel crítico nas comunicações da Internet. Facilita a troca de informações sobre redes IP e a comunicação entre sistemas autônomos (AS). Portanto, é necessário conhecer tanto suas generalidades quanto suas vulnerabilidades, uma vez que sua operação no contexto global da Internet envolve aspectos complexos que, em tempos recentes, têm sido agravados pelo surgimento de certos eventos de segurança, como o sequestro de rotas e os 'route leaks'.
Este tutorial é dividido em várias partes: durante a sessão da manhã serão apresentados os conceitos fundamentais do protocolo BGP, bem como as recomendações e melhores práticas atuais tanto em ambientes de carrier/ISP, quanto em organizações end-user. Também serão realizadas atividades práticas com foco em cenários inter e intradomínio.

• Configuração básica de roteamento.
• Anúncios de rotas.
• Criação de filtros.

Na sessão da tarde, serão introduzidas algumas das tendências de segurança no roteamento, em particular a validação de origem usando certificação de recursos (RPKI).

• Sequestro de rotas e leaking.
• Certificação de recursos (RPKI).
• Prática de criação de ROAs.

Requisitos:

• Laptop com Virtual Box instalado Versão 5.2.18.
• Usuário administrador da plataforma Mi LACNIC, para a prática da segunda sessão.

parte 1

parte 2

parte 3

parte 4

Mariela Rocha

Guillermo Cicileo

Peering

Instructores: Arturo Servín, Carlos Martínez, Guillermo Cicileo

Idioma: espanhol

Neste tutorial serão analisados os fundamentos, as relações de negócio e os aspectos técnicos da Troca de Tráfego, Peering e CDN.
Algumas das questões específicas que serão abordadas nesta oficina são: como, com quem, onde fazer peering, que tipo de troca de tráfego usar, como analisar o tráfego da rede para tomar melhores decisões em relação à interconexão, onde registrar os sites e políticas de peering e melhores práticas no uso do BGP em peering.

Os participantes deverão ter conhecimentos prévios sobre a operação do BGP.

Hardening de equipamentos e MANRS: teoria e prática

Instrutores: Eduardo Morales, Tiago Nakamura e Lucimara Desiderá

Descrição:

Manter o bom funcionamento do sistema autônomo é crucial para o negócio de diversas instituições, em especial, dos provedores de acesso a Internet.

Todos os dias, incidentes de segurança afetam o desempenho dos provedores de Internet, provocando custos extras relacionados a "downtime", depuração de erros e reconfiguração de equipamentos, e até mesmo com trânsito de dados espúrios, advindos de ataques de negação de serviço originados por dispositivos dentro da própria rede.

Dentre os principais motivos para esses ataques terem sucesso, podem-se citar a desatenção com configurações de segurança e as inúmeras vulnerabilidades presentes nos dispositivos de rede.

Tendo em vista tal cenário, esse tutorial visa apresentar algumas orientações sobre hardening de equipamentos e boas práticas de segurança presentes no documento do MANRS, para que os provedores possam proteger sua rede, e a Internet como um todo. A atividade será conduzida por meio de explicação teórica e de laboratórios na plataforma de emulação de redes EVE-ng. (É importante trazer seu notebook)

Eduardo Morales

Tiago Nakamura