Tutoriais NIC.br 2019
9 e 13 de Dezembro de 2019 - São Paulo-SP
Os Tutoriais NIC.br integram a Semana de Infraestrutura da Internet no Brasil.
Reveja a transmissão do evento:
Marcelo Gondim (Brasil Peering Forum)
Uesley Silva Correa (Brasil Peering Forum)
Nesta atividade os participantes aprenderão sobre os objetivos e as vantagens de se obter o selo MARNS para o Sistema Autônomo em prol de uma Internet mais limpa de ataques e sequestros de prefixos. Os participantes aprenderão sobre cadastro e atualização de informações no Registro.br e PeergingDB, cadastro em IRR, Filtros de anúncios BGP, Bloqueio de Spoofing, como fazer o teste de Spoofing e por fim como solicitar a adesão ao MANRS.
1 - Introdução sobre o MARNS, objetivos e vantagens de se obter o selo MARNS para o Sistema Autônomo.
2 - Cadastro e atualização de informações no Registro.br e PeeringDB
3 - Cadastro e atualização de informações em IRRs
4 - Configuração de Filtros de Anúncios BGP
5 - Configuração de Bloqueio de Spoofing para evitar que o ASN seja fonte de ataques à outras redes.
6 - Teste de Spoofing
7 - Solicitação de adesão ao MANRS
Pré-Requisitos:
- Possuir conhecimentos básicos de BGP e filtragem de pacotes relacionados aos seus equipamentos/fabricantes.
- Acesso ao cadastro do ASN junto às plataformas do Registro.br e PeeringDB para editar as informações necessárias.
- Acesso ao cadastro do ASN junto à algum IRR (caso existente) ou caso não exista acesso ao email do ASN cadastrado junto ao Registro.br para receber os emails de confirmação de cadastro (recomendamos contratação prévia do RADb porém serão abordados IRRs gratuitos).
- Exemplo de configuração de filtro BGP para o cenário do ASN para revisão durante o tutorial
- Exemplo de configuração de Anti-Spoofing para o cenário do ASN para revisão durante o tutorial
Para elaboração prévia dos exemplos de configuração a serem trazidos par ao tutorial recomenda-se a leitura do tutorial sobre MANRS disponível no endereço: https://wiki.brasilpeeringforum.org/w/MANRS
Ana Lúcia Araújo de Faria (Cisco)
Os engenheiros de rede estão face um novo paradigma na gerência e operação das redes: o uso de programação baseada em modelos de dados. Para atender os níveis de serviços demandados por seus usuários, será necessário automatizar todos os aspectos da rede, e lançar mão desse paradigma será chave para entregar serviços de alta-qualidade em larga escala.
O objetivo desse workshop é apresentar o conceito de “Model-driven Telemetry” e “Model-driven Programability” e como utilizar o poder de modelos de dados tanto para monitorar quanto para automatizar tarefas em uma rede.
Serão apresentados os padrões existentes para modelagem dos dados (YANG), codificação das informações (JSON, XML) e protocolos (como NETCONF, RESTCONF e gNMI), bem como ferramentas disponíveis para implementação desse paradigma.
Pré-Requisitos:
- Trazer seu notebook para execução de laboratório onde será exercitado alguns dos conceitos apresentados nesse workshop.
Edson Rogerio Cardoso (Wztech)
Eduardo R. Lopes de Haro (Juniper)
Giuliano Cardozo Medalha (Wztech)
Marcio Pilotto (Juniper)
Renato Barboza (Juniper)
1. Introdução aos conceitos, terminologias e tecnologia EVPN como evolução aos atuais padrões de Layer 2 VPN baseados em L2VPN e VPLS.
2. Plano de controle BGP EVPN e plano de encaminhamento de dados VxLAN.
3. Funcionalidades novas do protocolo EVPN.
4. Arquiteturas normalmente utilizadas no mercado.
5. laboratorio remoto com acesso read only de comandos
6. Casos de uso
Pré-Requisitos:
- Computador
- Algum software instalado de ssh
John Brown (CityLink Telecommunications)
Tutorial ministrado em inglês com tradução simultânea.
Este workshop está dividido em três segmentos, cada um focado em uma parte importante das melhores práticas para ISP.
1 - Configuração de redes e segurança
Esse segmento detalhará temas como Anti-Spoofing, validação com IRR , melhores práticas de filtros voltados para o cliente e para o núcleo da rede, como usar "truques" de roteamento para melhorar a segurança da rede, padrões de nomeação de dispositivos, scripts, atualização de firmware, rastreamento de alterações na configuração e muito mais.
2 - Monitoramento e logs de rede
Esse segmento discutirá a importância de utilizar ferramentas como SNMP, SYSLOG, exaBGP, Route Looking Glass e outras usadas para coletar informações sobre o funcionamento da nossa rede. Além disso, será mostrado como correlacionar e usar essas informações para ajudar na resoluções de problemas e na expansão da rede.
Gerenciamento de tráfego com NetFLOW
O Gerenciamento de tráfego é uma parte importante da operação de um ISP e neste segmento, será abordado temas relacionados aos fluxos de tráfego (traffic flows), como se pode otimiza-los para garantir a melhor experiência ao cliente com redução custos. Ademais será apresentado como o NetFLOW pode ser muito útil para decidir sobre de quem comprar trânsito vs. com quem trocar tráfego (peer) e como ele pode ajudar a melhorar a segurança de um provedor.
Ferramentas utilizadas:
Elastic / Kibana
LibreNMS
exaBGP
bgpQ3
RANCID
Oxidized
Pré-Requisitos:
- Não tem.
Samuel Henrique Bucke Brito (Ubiquiti Networks)
Carlos Augusto Campana Pinheiro (Cisco)
1. Contextualização: segurança no BGP e que problemas o RPKI se propõe a resolve
2. O que é o RPKI e como funciona
3. Como publicar seus registros no RPKI: instalando uma CA RPKI com Krill
4. Como publicar seus registros no RPKI: gerando ROAs no Krill
5. Como integrar sua CA RPKI ao Registro.br
Materiais
6. Como publicar seus registros no RPKI: integrando com o serviço de publicação do Registro.br
7. Como usar o RPKI para filtros BGP: instalando o validador Routinator
8. Como usar o RPKI para filtros BGP: integrando o Routinator e seu roteador
9. Recomendações sobre o uso do RPKI
10. MANRS e RPKI
Sede do NIC.br
Av. das Nações Unidas, 11541 - Brooklin, São Paulo - SP
1. Clima
O clima é tropical de altitude, caracterizado por chuvas de verão e temperatura média anual entre 19º C e 27º C. Durante o verão, a chuva costuma cair no final da tarde, aliviando o calor. No outono, a temperatura é amena, com média em torno de 23ºC. O inverno costuma ter dias ensolarados e secos, com temperaturas que raramente caem abaixo dos 15º C. Na primavera, os dias são bastante quentes e secos.
Mapas de São Paulo
2. Transporte
a) Ônibus
Informações sobre linhas de ônibus e busca por trajetos pode ser feita na página da SPTrans: http://www.sptrans.com.br/
b) Metrô e Trem
As malhas de metrô e trem são interligadas em SP.
A estação mais próxima ao evento é a Estação Vila Olímpia da CPTM, que faz parte da Linha 9 - Esmeralda.
A Linha 9 - Esmeralda tem interligação com a Linha 4 - Amarela do Metrô na Estação Pinheiros, e com a Linha 5 - Lilás do Metrô na Estação Santo Amaro.
Saiba mais em:
3. Shoppings Próximos ao Evento
- Shopping Vila Olímpia
R. Olimpíadas, 360
Tel. +55 11 3047-6002
https://www.shoppingvilaolimpia.com.br/
- Shopping JK Iguatemi
Av. Pres. Juscelino Kubitschek, 2041 - Itaim Bibi
http://iguatemi.com.br/jkiguatemi/
- Morumbi Shopping
Av. Roque Petroni Jr, 1089
Tel. +55 11 5189-4500
http://www.morumbishopping.com.br/
- Market Place
Avenida Dr. Chucri Zaidan, 902
http://www.marketplace.com.br/
- Shopping Eldorado
Avenida Rebouças, 3.970 - Pinheiros
Tel. +55 11 3819-0688
http://www.shoppingeldorado.com.br/
4. Dicas de Segurança
a) Telefones Úteis e de Emergência
b) Delegacia Especializada no Atendimento a Turistas - DEATUR
DEATUR Consolação
Rua da Consolação, 247, Consolação - São Paulo - SP.
Tel.: (11) 3257.4475 Seg. a sex. das 8h às 20h e sáb. e dom. das 13h às 18h.
Outras unidades da DEATUR:
Dicas de segurança DEATUR: http://www.cidadedesaopaulo.com/sp/br/servicos/deatur
c) Dicas Gerais de Segurança
Como em qualquer grande cidade, é importante levar em consideração a segurança pessoal. Por isso:
- Fique atento à sua *bagagem*. Utilize etiquetas grandes e coloridas para identificá-las facilmente nas esteiras dos aeroportos ou balcões de entrega.
- *Troque dinheiro* somente em casas de câmbio dentro de aeroportos ou bancos autorizados. Não aceite ajuda de estranhos como carregadores e agenciadores nos aeroportos.
- Utilize somente *serviços de táxi* em pontos oficiais ou das cooperativas indicadas pela organizadora do evento. Procure deixar o vidro do carro sempre fechado, principalmente à noite e peça sempre para o motorista de seu táxi guardar pertences valiosos, como laptops, no porta-malas do carro.
- Mantenha *seus pertences* sempre sob sua vista, principalmente em locais abertos, como restaurantes, bares, praças e inclusive no ambiente do evento. Não deixe bolsas, sacolas, máquinas fotográficas ou câmeras de vídeo penduradas em cadeiras ou no chão.
- Evite deixar à mostra *jóias e relógios valiosos*. O mesmo se aplica a grandes quantidades de dinheiro, procure separar previamente a quantidade necessária para pequenas despesas.
- Não revele seus dados pessoais a pessoas desconhecidas e evite carregar *passaportes e cheques de viagem* durante passeios. Em caso de extravio, furto ou roubo, comunique o ocorrido imediatamente à polícia local.
- Para sua maior tranqüilidade, utilize o *cofre* do hotel para guardar objetos de valor, seus documentos e suas passagens de volta e procure sair com fotocópias de seus documentos.
- Quando sair para caminhadas ou para áreas públicas e abertas, procure *manter seus pertences sempre seguros*, junto ao corpo e procure sair sempre acompanhado. Também é bom evitar sair às ruas com seu notebook ou outros equipamentos eletrônicos.
- Caso necessite ir a um *caixa eletrônico*, dê preferência àqueles localizados em shopping centers ou dentro de agências bancárias. Evite caixas eletrônicos localizados nas ruas ou em locais não iluminados. Se necessitar ajuda, procure sempre um funcionário do banco.
Fontes:
http://www.spturis.com/
http://www.visitesaopaulo.com/
O modelo multissetorial do CGI.br congrega diversos setores ao reunir sociedade e governo para estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil. A atuação do CGI.br e do NIC.br abrange desde aspectos técnicos, recomendações de procedimentos para a segurança e a produção de pesquisas, permitindo a manutenção do nível de qualidade técnica e da inovação e subsidiando a implementação de políticas no uso da Internet no Brasil.