Seguridad en BGP con RPKI e IRR

  • Idioma
    Español
  • Duración
    50 horas
  • Costo
    USD 500
  • Modalidad
    Online asistida por un tutor
  • Especialización
    Nivel Avanzado
  • Tutores
  • Registro
    Cerrado Cupos limitados
Público objetivo

El curso está orientado a operadores de redes (ingenieros, administradores, técnicos y afines), miembros de la comunidad de LACNIC que administren sus propios recursos numéricos (prefijos IPv4, IPv6 y sistemas autónomos) y demás profesionales, que deseen fortalecer sus conocimientos en temas básicos de tránsito, peering, intercambio de tráfico, problemas más comunes en el ruteo y recomendaciones de seguridad para hacer frente a algunos de estos problemas.

Objetivos del curso
  • Afianzar los fundamentos de conceptos importantes como lo es tránsito IP, peering e intercambio de tráfico en Internet.
  • Conocer acerca de los problemas de enrutamiento más comunes y las prácticas o recomendaciones de seguridad que se han desarrollado para hacerle frente o dar respuesta a estos incidentes.
  • Conocer de una forma detallada aspectos y consideraciones de valor para la operación de BGP y del uso de mecanismos importantes para fortalecer la seguridad de este protocolo como los son los Internet Routing Registries – IRR y la validación de origen usando RPKI .
  • Comprender el uso de filtros y comunidades en BGP para asegurar el ruteo.
  • Visualizar casos prácticos de filtrado para evitar anunciar peering al tránsito y tránsito al peering.
  • Visualizar casos prácticos de comunidades BGP.
  • Comprender recomendaciones y buenas prácticas en BGP para una mejor ingeniería de la red.
  • Entender qué son los Internet Routing Registries – IRR, para qué sirven y cómo operarlos.
  • Identificar los IRR, registros y objetos más usados en su operación y los métodos más comunes para consultarlos.
  • Aprender cómo opera el IRR de LACNIC y cómo generar y operar el objeto AS-SET.
  • Visualizar ejemplos prácticos del uso de IRR para escenarios comunes de tránsito y peering.
  • Fortalecer los conceptos básicos para la operación de RPKI.
  • Conocer en detalle cómo opera y qué compone la infraestructura de validación de origen.
  • Entender el funcionamiento de los validadores, en especial del validador FORT y el contenido de algunos archivos importantes como los Trust Anchor Locator – TAL.
  • Identificar qué son los ROAs y cómo definirlos y gestionarlos desde la plataforma de gestión de MiLACNIC.
  • Visualizar ejemplos prácticos de validación de origen en escenarios comunes de tránsito, peering e intercambio de tráfico.
Metodología de trabajo

El estudiante asistirá a clases modulares durante 5 semanas en donde accederá al material audiovisual y de lectura.

Los módulos o temas se habilitarán semana a semana, conforme se avance con el temario del curso.

El curso cuenta con un foro de discusión en cada tema o módulo. El participante podrá comunicarse tanto con el tutor como con sus compañeros, y plantear sus dudas referentes a la capacitación y las prácticas realizadas.

El estudiante podrá realizar una autoevaluación opcional al finalizar cada módulo para evaluar su progreso.

El horario para el inicio y cierre de actividades será a las 18:00 UTC (Coordinated Universal Time) del día indicado en cada módulo.

Al finalizar el curso el estudiante deberá realizar y aprobar una evaluación final obligatoria para poder obtener el diploma del Campus LACNIC.

Requisitos
  • Conocimientos básicos en BGP.
  • Conocimientos básicos de la arquitectura general de una red y manejo de conceptos de topología, interconexión y capas de una red.
  • Conocimientos en configuración de redes.
Temario
Calendario

Llegada la fecha de cierre del registro en cada una de las ediciones, éste permanecerá abierto sólo hasta las 18:00UTC.