Hacia una interconexión y peering más seguros
Lunes 2 de mayo, 9:30 - 18:00
En este tutorial se analizarán los fundamentos, las relaciones de negocio y aspectos técnicos del Intercambio de Tráfico, Peering y CDNs. Algunos temas específicos que se tocarán en este taller serán el cómo, con quién, dónde hacer peering, qué tipo de intercambio de tráfico usar, cómo analizar el tráfico de la red para tomar mejores decisiones en cuanto a interconexión, dónde registrar los sitios y políticas de peering y buenas prácticas en cuanto al uso de BGP en peering. También se hará un repaso de las últimas herramientas y mejores prácticas relacionadas con la seguridad en el ruteo en Internet y cómo monitorear el buen funcionamiento de los anuncios BGP. El tutorial contendrá una parte práctica utilizando laboratorios virtuales. Se espera que los participantes tengan conocimientos previos sobre el funcionamiento de BGP.
Entre otros temas, se verán:
-
Tráfico en Internet, CDNs, Eyeballs Networks
-
Peering privado y público
-
IXPs: características, tipos de acuerdo, modalidades de interconexión
-
Introducción a los problemas actuales del ruteo en Internet y cómo dar seguridad a BGP.
-
RPKI: creación de ROAs, uso, validación con FORT.
-
IRR: equivalencia de route(6) con ROAs, AS-SET, ejemplos de uso.
-
Mejores prácticas para los operadores de red y puntos de intercambio de tráfico. MANRS.
-
Monitoreo de anuncios BGP y de RPKI.
Hora UTC-5 | Titulo | Instructores | Presentación | Video |
---|---|---|---|---|
9.00 | Hacia una interconexión y peering más seguros | Erika Vega Guillermo Cicileo |
Presentación | |
Nicolás Antoniello | ||||
Tutorial: RPKI, not only about signing | Massimo Candela | Presentación | ||
Silvia Chávez | ||||
Santiago Aggio |
Acceso al laboratorio y guía de laboratorio:
Formulario para reservar una instancia de laboratorio:
https://forms.gle/7FMhWqmHmacCp8KX6
Planilla para visualizar el número de grupo que me asignaron:
https://docs.google.com/spreadsheets/d/1XUa5SRjyidrp0cKoa2KAiwdt_rBAzm4cGSIylppBqjk/edit?usp=sharing
Archivo .csv con las contraseñas para los equipos de laboratorio:
https://drive.google.com/file/d/1zSe_NmRZ2bKwFgoRF2GfJLfI6EUx_KM8/view?usp=sharing
Letra con la guía del laboratorio:
https://github.com/LACNOG/rpki-labs/blob/main/lab-configs/RPKI_FRR_Lab_script.md
URL para conectar a la instancia de laboratorio: (sustituir la X de "grpX" por el número de grupo asignado)
https://lacnic37.te-labs.training/grpX-routing-network-globalRPKI-map.html