Segurança de roteamento: MANRS (Mutually Agreed Norms for Routing Security)


Sala 1

09 de Dezembro de 2019
08:30 - 12:30


Nesta atividade os participantes aprenderão sobre os objetivos e as vantagens de se obter o selo MARNS para o Sistema Autônomo em prol de uma Internet mais limpa de ataques e sequestros de prefixos. Os participantes aprenderão sobre cadastro e atualização de informações no Registro.br e PeergingDB, cadastro em IRR, Filtros de anúncios BGP, Bloqueio de Spoofing, como fazer o teste de Spoofing e por fim como solicitar a adesão ao MANRS.

1 - Introdução sobre o MARNS, objetivos e vantagens de se obter o selo MARNS para o Sistema Autônomo.
2 - Cadastro e atualização de informações no Registro.br e PeeringDB
3 - Cadastro e atualização de informações em IRRs
4 - Configuração de Filtros de Anúncios BGP
5 - Configuração de Bloqueio de Spoofing para evitar que o ASN seja fonte de ataques à outras redes.
6 - Teste de Spoofing
7 - Solicitação de adesão ao MANRS

Pré-Requisitos:

- Possuir conhecimentos básicos de BGP e filtragem de pacotes relacionados aos seus equipamentos/fabricantes.
- Acesso ao cadastro do ASN junto às plataformas do Registro.br e PeeringDB para editar as informações necessárias.
- Acesso ao cadastro do ASN junto à algum IRR (caso existente) ou caso não exista acesso ao email do ASN cadastrado junto ao Registro.br para receber os emails de confirmação de cadastro (recomendamos contratação prévia do RADb porém serão abordados IRRs gratuitos).
- Exemplo de configuração de filtro BGP para o cenário do ASN para revisão durante o tutorial
- Exemplo de configuração de Anti-Spoofing para o cenário do ASN para revisão durante o tutorial

Para elaboração prévia dos exemplos de configuração a serem trazidos par ao tutorial recomenda-se a leitura do tutorial sobre MANRS disponível no endereço: https://wiki.brasilpeeringforum.org/w/MANRS


Convidados para esta atividade