Os Tutoriais NIC.br integram a Semana de Infraestrutura da Internet no Brasil.

gtergts IX Fórum 15

Reveja a transmissão do evento:

Sobre os tutoriais

Como parte da Semana da Infraestrutura da Internet no Brasil, o NIC.br promove tutoriais técnicos, com a intenção de disseminar conhecimento prático sobre Internet e redes.

Para participar é necessário se inscrever gratuitamente. As vagas são limitadas e as apresentações não serão transmitidas pela Internet. Em alguns tutoriais pode ser necessário trazer um notebook para realizar as atividades práticas.

Importante: Os tutoriais acontecerão na sede do NIC.br, diferentemente do restante da Semana de Infraestrutura, que será no Hotel Pullman.
Palestrantes

Agenda

07:30 - 08:30

Sala Principal

Credenciamento
08:30 - 12:30

Sala 1

Segurança de roteamento: MANRS (Mutually Agreed Norms for Routing Security)

Marcelo Gondim (Brasil Peering Forum)

Uesley Silva Correa (Brasil Peering Forum)

  • Nesta atividade os participantes aprenderão sobre os objetivos e as vantagens de se obter o selo MARNS para o Sistema Autônomo em prol de uma Internet mais limpa de ataques e sequestros de prefixos. Os participantes aprenderão sobre cadastro e atualização de informações no Registro.br e PeergingDB, cadastro em IRR, Filtros de anúncios BGP, Bloqueio de Spoofing, como fazer o teste de Spoofing e por fim como solicitar a adesão ao MANRS.

    1 - Introdução sobre o MARNS, objetivos e vantagens de se obter o selo MARNS para o Sistema Autônomo.
    2 - Cadastro e atualização de informações no Registro.br e PeeringDB
    3 - Cadastro e atualização de informações em IRRs
    4 - Configuração de Filtros de Anúncios BGP
    5 - Configuração de Bloqueio de Spoofing para evitar que o ASN seja fonte de ataques à outras redes.
    6 - Teste de Spoofing
    7 - Solicitação de adesão ao MANRS

    Pré-Requisitos:

    - Possuir conhecimentos básicos de BGP e filtragem de pacotes relacionados aos seus equipamentos/fabricantes.
    - Acesso ao cadastro do ASN junto às plataformas do Registro.br e PeeringDB para editar as informações necessárias.
    - Acesso ao cadastro do ASN junto à algum IRR (caso existente) ou caso não exista acesso ao email do ASN cadastrado junto ao Registro.br para receber os emails de confirmação de cadastro (recomendamos contratação prévia do RADb porém serão abordados IRRs gratuitos).
    - Exemplo de configuração de filtro BGP para o cenário do ASN para revisão durante o tutorial
    - Exemplo de configuração de Anti-Spoofing para o cenário do ASN para revisão durante o tutorial

    Para elaboração prévia dos exemplos de configuração a serem trazidos par ao tutorial recomenda-se a leitura do tutorial sobre MANRS disponível no endereço: https://wiki.brasilpeeringforum.org/w/MANRS

Sala 2

Gerenciamento de redes baseada em programação

Ana Lúcia Araújo de Faria (Cisco)

  • Os engenheiros de rede estão face um novo paradigma na gerência e operação das redes: o uso de programação baseada em modelos de dados. Para atender os níveis de serviços demandados por seus usuários, será necessário automatizar todos os aspectos da rede, e lançar mão desse paradigma será chave para entregar serviços de alta-qualidade em larga escala.

    O objetivo desse workshop é apresentar o conceito de “Model-driven Telemetry” e “Model-driven Programability” e como utilizar o poder de modelos de dados tanto para monitorar quanto para automatizar tarefas em uma rede.
    Serão apresentados os padrões existentes para modelagem dos dados (YANG), codificação das informações (JSON, XML) e protocolos (como NETCONF, RESTCONF e gNMI), bem como ferramentas disponíveis para implementação desse paradigma. 


    Pré-Requisitos:

    - Trazer seu notebook para execução de laboratório onde será exercitado alguns dos conceitos apresentados nesse workshop.

Sala 3

EVPN - Layer 2 VPN de nova geração.

Edson Rogerio Cardoso (Wztech)

Eduardo R. Lopes de Haro (Juniper)

Giuliano Cardozo Medalha (Wztech)

Marcio Pilotto (Juniper)

Renato Barboza (Juniper)

  • 1. Introdução aos conceitos, terminologias e tecnologia EVPN como evolução aos atuais padrões de Layer 2 VPN baseados em L2VPN e VPLS.
    2. Plano de controle BGP EVPN e plano de encaminhamento de dados VxLAN.
    3. Funcionalidades novas do protocolo EVPN.
    4. Arquiteturas normalmente utilizadas no mercado.
    5. laboratorio remoto com acesso read only de comandos
    6. Casos de uso

    Pré-Requisitos:

    - Computador
    - Algum software instalado de ssh



12:30 - 14:00

Almoço

Almoço
14:00 - 18:00

Sala 1

Melhores práticas de segurança e gerenciamento de redes para provedores

John Brown (CityLink Telecommunications)

  • Tutorial ministrado em inglês com tradução simultânea.

    Este workshop está dividido em três segmentos, cada um focado em uma parte importante das melhores práticas para ISP.

    1 - Configuração de redes e segurança
    Esse segmento detalhará temas como Anti-Spoofing, validação com IRR , melhores práticas de filtros voltados para o cliente e para o núcleo da rede, como usar "truques" de roteamento para melhorar a segurança da rede, padrões de nomeação de dispositivos, scripts, atualização de firmware, rastreamento de alterações na configuração e muito mais.

    2 - Monitoramento e logs de rede
    Esse segmento discutirá a importância de utilizar ferramentas como SNMP, SYSLOG, exaBGP, Route Looking Glass e outras  usadas para coletar informações sobre o funcionamento da nossa rede. Além disso, será mostrado como correlacionar e usar essas informações para ajudar na resoluções de problemas e na expansão da rede.

    Gerenciamento de tráfego com NetFLOW
    O Gerenciamento de tráfego é uma parte importante da operação de um ISP e neste segmento, será abordado temas relacionados aos fluxos de tráfego (traffic flows), como se pode otimiza-los para garantir a melhor experiência ao cliente com redução custos. Ademais será apresentado como o NetFLOW pode ser muito útil para decidir sobre de quem comprar trânsito vs. com quem trocar tráfego (peer) e como ele pode ajudar a melhorar a segurança de um provedor.

    Ferramentas utilizadas:
    Elastic / Kibana
    LibreNMS
    exaBGP
    bgpQ3
    RANCID
    Oxidized

    Pré-Requisitos:

    - Não tem.

Sala 2

Boas práticas de redes Wi-Fi em eventos

Samuel Henrique Bucke Brito (Ubiquiti Networks)

  • Wi-Fi as a Service (WaaS) é uma grande oportunidade de negócios para integradores e provedores venderem o serviço de Wi-Fi em eventos e empresas por uma assinatura mensal.

    1. Dimensionamento de APs Wi-Fi pela Quantidade de Usuários
    2. Dimensionamento do Link e Limite de Banda por Cliente
    3. Planejamento de Células e Canais em 2,4 GHz e 5 GHz
    4. Planejamento da Infraestrutura de Rede
    5. Rede Lógica de Visitantes
    6. Dicas de Recursos Avançados
    7. Case de Sucesso

    Pré-Requisitos:

    - O aluno deve ter conhecimento básico de TCP/IP
    - Não há pré-requisito de recursos, embora seja interessante trazer um laptop para acessar o demo do software UniFi

Sala 3

Segment Routing para administradores de redes

Carlos Augusto Campana Pinheiro (Cisco)

  • Nesta atividade de laboratório, você aprenderá como configurar, verificar e monitorar o Segment Routing (SR) em um ambiente de múltiplos domínios, migrando de um domínio de rede LDP para SR e aplicando conceitos e configurações para configuração de serviços, incluindo SLA,  políticas de SR-TE instanciado sob demanda e direção de tráfego.

    1. Configurar o Segment Routing no IOS XR e IOS XE
    2. Migrar do MPLS LDP para SR
    3. Configurar Topology-Independent Loop Free Alternative (TI-LFA)
    4. Configurar políticas de SR instanciados sob demanda
    5. Aplicar direção de tráfego às políticas SR
    6. Configurar SR-PCE para políticas SR-TE de mútiplos domínios

    Pré-Requisitos:

    - Trazer notebook
    - Remote Desktop Client
    - Emulador de terminal (Putty, SecureCRT, ou algum desse tipo)
    - Cisco AnyConnect (para fechar VPN).
    - Haverá uma parte opcional que precisa do Postman.

08:00 - 09:00

Sala Principal

Credenciamento
09:00 - 12:30

Sala Principal

RPKI: Uma proteção para roubo de prefixos no BGP

  • 1. Contextualização: segurança no BGP e que problemas o RPKI se propõe a resolve

    2. O que é o RPKI e como funciona

    3. Como publicar seus registros no RPKI: instalando uma CA RPKI com Krill

    4. Como publicar seus registros no RPKI: gerando ROAs no Krill

    5. Como integrar sua CA RPKI ao Registro.br


Materiais

RPKI.pdf

12:30 - 14:00

Almoço

Almoço
14:00 - 18:00

Sala Principal

RPKI: Uma proteção para roubo de prefixos no BGP

  • 6. Como publicar seus registros no RPKI: integrando com o serviço de publicação do Registro.br

    7. Como usar o RPKI para filtros BGP: instalando o validador Routinator

    8. Como usar o RPKI para filtros BGP: integrando o Routinator e seu roteador

    9. Recomendações sobre o uso do RPKI

    10. MANRS e RPKI

Localização

Sede do NIC.br
Av. das Nações Unidas, 11541 - Brooklin, São Paulo - SP



Dicas úteis

Dicas úteis

Informações de Interesse Sobre a Cidade de São Paulo


1. Clima

O clima é tropical de altitude, caracterizado por chuvas de verão e temperatura média anual entre 19º C e 27º C. Durante o verão, a chuva costuma cair no final da tarde, aliviando o calor. No outono, a temperatura é amena, com média em torno de 23ºC. O inverno costuma ter dias ensolarados e secos, com temperaturas que raramente caem abaixo dos 15º C. Na primavera, os dias são bastante quentes e secos.

Mapas de São Paulo

 
2. Transporte

a) Ônibus
Informações sobre linhas de ônibus e busca por trajetos pode ser feita na página da SPTrans: http://www.sptrans.com.br/

b) Metrô e Trem
As malhas de metrô e trem são interligadas em SP.
A estação mais próxima ao evento é a Estação Vila Olímpia da CPTM, que faz parte da Linha 9 - Esmeralda.
A Linha 9 - Esmeralda tem interligação com a Linha 4 - Amarela do Metrô na Estação Pinheiros, e com a Linha 5 - Lilás do Metrô na Estação Santo Amaro.

Saiba mais em:

 
3. Shoppings Próximos ao Evento

- Shopping Vila Olímpia
R. Olimpíadas, 360
Tel. +55 11 3047-6002
https://www.shoppingvilaolimpia.com.br/ 

- Shopping JK Iguatemi
Av. Pres. Juscelino Kubitschek, 2041 - Itaim Bibi
http://iguatemi.com.br/jkiguatemi/ 

- Morumbi Shopping
Av. Roque Petroni Jr, 1089
Tel. +55 11 5189-4500
http://www.morumbishopping.com.br/

- Market Place
Avenida Dr. Chucri Zaidan, 902
http://www.marketplace.com.br/

- Shopping Eldorado
Avenida Rebouças, 3.970 - Pinheiros
Tel. +55 11 3819-0688
http://www.shoppingeldorado.com.br/

 
4. Dicas de Segurança

a) Telefones Úteis e de Emergência

  • BOMBEIROS: 193
  • POLÍCIA MILITAR: 190
  • POLÍCIA CIVIL: 147
  • SERVIÇO PÚBLICO DE REMOÇÃO DE DOENTES: 192
  • LISTA TELEFÔNICA: 102
  • CORREIOS (ACHADOS E PERDIDOS): (11) 3003-0100
  • DEFESA DO CONSUMIDOR: 151
  • DISQUE DENÚNCIA: 181

b) Delegacia Especializada no Atendimento a Turistas - DEATUR

DEATUR Consolação
Rua da Consolação, 247, Consolação - São Paulo - SP.
Tel.: (11) 3257.4475 Seg. a sex. das 8h às 20h e sáb. e dom. das 13h às 18h.

Outras unidades da DEATUR:

  • Aeroporto de Guarulhos - (11) 2611-2686 (11) 2611-2686
  • Aeroporto de Congonhas - (11) 5090-9032 (11) 5090-9032

Dicas de segurança DEATUR: http://www.cidadedesaopaulo.com/sp/br/servicos/deatur

c) Dicas Gerais de Segurança
Como em qualquer grande cidade, é importante levar em consideração a segurança pessoal. Por isso:

- Fique atento à sua *bagagem*. Utilize etiquetas grandes e coloridas para identificá-las facilmente nas esteiras dos aeroportos ou balcões de entrega.
- *Troque dinheiro* somente em casas de câmbio dentro de aeroportos ou bancos autorizados. Não aceite ajuda de estranhos como carregadores e agenciadores nos aeroportos.
- Utilize somente *serviços de táxi* em pontos oficiais ou das cooperativas indicadas pela organizadora do evento. Procure deixar o vidro do carro sempre fechado, principalmente à noite e peça sempre para o motorista de seu táxi guardar pertences valiosos, como laptops, no porta-malas do carro.
- Mantenha *seus pertences* sempre sob sua vista, principalmente em locais abertos, como restaurantes, bares, praças e inclusive no ambiente do evento. Não deixe bolsas, sacolas, máquinas fotográficas ou câmeras de vídeo penduradas em cadeiras ou no chão.
- Evite deixar à mostra *jóias e relógios valiosos*. O mesmo se aplica a grandes quantidades de dinheiro, procure separar previamente a quantidade necessária para pequenas despesas.
- Não revele seus dados pessoais a pessoas desconhecidas e evite carregar *passaportes e cheques de viagem* durante passeios. Em caso de extravio, furto ou roubo, comunique o ocorrido imediatamente à polícia local.
- Para sua maior tranqüilidade, utilize o *cofre* do hotel para guardar objetos de valor, seus documentos e suas passagens de volta e procure sair com fotocópias de seus documentos.
- Quando sair para caminhadas ou para áreas públicas e abertas, procure *manter seus pertences sempre seguros*, junto ao corpo e procure sair sempre acompanhado. Também é bom evitar sair às ruas com seu notebook ou outros equipamentos eletrônicos.
- Caso necessite ir a um *caixa eletrônico*, dê preferência àqueles localizados em shopping centers ou dentro de agências bancárias. Evite caixas eletrônicos localizados nas ruas ou em locais não iluminados. Se necessitar ajuda, procure sempre um funcionário do banco.

Fontes:
http://www.spturis.com/
http://www.visitesaopaulo.com/

Eventos anteriores

Patrocinadores

Platina

Ouro

Prata

ORGANIZAÇÃO E INICIATIVA

Logo CGI.BR e NIC.BR
Logo CGI.BR e NIC.BR

O modelo multissetorial do CGI.br congrega diversos setores ao reunir sociedade e governo para estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil. A atuação do CGI.br e do NIC.br abrange desde aspectos técnicos, recomendações de procedimentos para a segurança e a produção de pesquisas, permitindo a manutenção do nível de qualidade técnica e da inovação e subsidiando a implementação de políticas no uso da Internet no Brasil.