Seguridad en BGP con RPKI e IRR

El curso está orientado a operadores de redes (ingenieros, administradores, técnicos y afines), miembros de la comunidad de LACNIC que administren sus propios recursos numéricos (prefijos IPv4, IPv6 y sistemas autónomos) y demás profesionales, que deseen fortalecer sus conocimientos en temas básicos de tránsito, peering, intercambio de tráfico, problemas más comunes en el ruteo y recomendaciones de seguridad para hacer frente a algunos de estos problemas.

• Afianzar los fundamentos de conceptos importantes como lo es tránsito IP, peering e intercambio de tráfico en Internet.
• Conocer acerca de los problemas de enrutamiento más comunes y las prácticas o recomendaciones de seguridad que se han desarrollado para hacerle frente o dar respuesta a estos incidentes.
• Conocer de una forma detallada aspectos y consideraciones de valor para la operación de BGP y del uso de mecanismos importantes para fortalecer la seguridad de este protocolo como los son los Internet Routing Registries – IRR y la validación de origen usando RPKI .
• Comprender el uso de filtros y comunidades en BGP para asegurar el ruteo.
• Visualizar casos prácticos de filtrado para evitar anunciar peering al tránsito y tránsito al peering.
• Visualizar casos prácticos de comunidades BGP.
• Comprender recomendaciones y buenas prácticas en BGP para una mejor ingeniería de la red.
• Entender qué son los Internet Routing Registries – IRR, para qué sirven y cómo operarlos.
• Identificar los IRR, registros y objetos más usados en su operación y los métodos más comunes para consultarlos.
• Aprender cómo opera el IRR de LACNIC y cómo generar y operar el objeto AS-SET.
• Visualizar ejemplos prácticos del uso de IRR para escenarios comunes de tránsito y peering.
• Fortalecer los conceptos básicos para la operación de RPKI.
• Conocer en detalle cómo opera y qué compone la infraestructura de validación de origen.
• Entender el funcionamiento de los validadores, en especial del validador FORT y el contenido de algunos archivos importantes como los Trust Anchor Locator – TAL.
• Identificar qué son los ROAs y cómo definirlos y gestionarlos desde la plataforma de gestión de MiLACNIC.
• Visualizar ejemplos prácticos de validación de origen en escenarios comunes de tránsito, peering e intercambio de tráfico.

El estudiante asistirá a clases modulares durante 5 semanas en donde accederá al material audiovisual y de lectura.

Los módulos o temas se habilitarán semana a semana, conforme se avance con el temario del curso.

El curso cuenta con un foro de discusión en cada tema o módulo. El participante podrá comunicarse tanto con el tutor como con sus compañeros, y plantear sus dudas referentes a la capacitación y las prácticas realizadas.

El estudiante podrá realizar una autoevaluación opcional al finalizar cada módulo para evaluar su progreso.

El horario para el inicio y cierre de actividades será a las 18:00 UTC (Coordinated Universal Time) del día indicado en cada módulo.

Al finalizar el curso el estudiante deberá realizar y aprobar una evaluación final obligatoria para poder obtener el diploma del Campus LACNIC.

• Conocimientos básicos en BGP.
• Conocimientos básicos de la arquitectura general de una red y manejo de conceptos de topología, interconexión y capas de una red.
• Conocimientos en configuración de redes.

Descargar PDF

• Primera edición