Automatizando serviços de redes com programação Python: básico

Link para o vídeo

O conhecimento na área de programação tem sido cada vez mais importante em diversas profissões, principalmente dentro da área de Redes de Computadores e Internet. A programação viabiliza a automatização de processos dentro da infraestrutura de um provedor, provendo uma grande melhoria em performance e qualidade.

Nesse tutorial iremos aprender um pouco sobre uma das linguagens de programação mais popular, o Python. Vamos abordar um pouco do processo de automatização do processo de redes, como criar um ambiente do zero, depois como realizar alguns testes simples usando python e finalmente como automatizar alguns processos de infraestrutura como por exemplo realizar backups periódicos das configurações dos roteadores da rede.

O tutorial não requer conhecimento prévio na área de programação, convidem seus amigos para participar também.

Eduardo Barasal Morales (NIC.br) Lucas Jorge (NIC.br) Tiago Jun Nakamura (NIC.br)

Materiais

Apresentação Eduardo_Lucas_Tiago

Apoios

Exemplos comandos básicos em Python.pdf

Exemplos codigos em Python.pdf

Containers para Produção, fazendo do nosso jeito!

Link para o vídeo

Você provavelmente já ouviu falar de computação em containers, e já viu por aí diversas abordagens e técnicas para utilizar esse segmento de virtualização e isolamento computacional leve.

Neste encontro nós vamos falar sobre containers, desde sua origem, até chegar no docker, containerd e vamos conhecer também as alternativas a essas tecnologias.

• Vamos fazer um hands on básico de Docker e Docker Compose.
• Vamos aprendar a construir um imagem simples com Docker.
• Vamos entender o que é um container register.
• Vamos falar as boas práticas!
• Vamos falar sobre anti-padrões :)

Depois dessa imersão vamos falar do uso de orquestradores de containers como o Kubernetes e Nomad, e tentaremos te mostrar como se preparar para levar suas APPs e Serviços para esse tipo de ambiente.

Eu Guto Carvalho, muito bem acompanhado do Rafael Gomes estarei aqui para apresentar esse universo e tirar todas as suas dúvidas!

Guto Carvalho (DNSFilter) Rafael Gomes (DNSFilter)

Materiais

Apresentação Guto_Rafael

Gerenciando sua infraestrutura como código com Ansible

Link para o vídeo

No setor de tecnologia atual, velocidade e eficiência são características importantes para um bom funcionamento de sua infraestrutura. Realizar configurações e ajustes em equipamentos que estão em uso é uma atividade natural no dia-a-dia de um provedor. Porém, conforme sua infraestrutura cresce, essa é uma atividade que pode demandar muito tempo, retrabalho e recurso humano, a qual pode afetar negativamente sua operação. Automatizar suas atividades hoje é um necessidade de extrema importância.

Existem diversas ferramentas de automação que auxiliam a tornar sua infraestrutura mais eficiente . Nesta apresentação será destacado o uso do Ansible, um conjunto de ferramentas que possibilitam a criação e gerenciamento de um Infraestrutura como código (na sigla em inglês IaC - Infrastructure as Code). Para demonstrar o uso do Ansible, será montado um ambiente de infraestrutura elástica, com alta disponibilidade e com balanceamento de carga, demonstrando os benefícios de uma operação automatizada.

Arquivos para o Laborátorio: https://github.com/hector-vido/nicbr-ansible

Vídeo Extra do conteúdo do Tutorial: Tornado as playbooks do loadbalancer e webserver dinâmicas

Hector Vido Silva (Red Hat)

Materiais

Apresentação Hector

Controle de anomalias e bloqueio de ataques em redes em tempo real com Linux

Link para o vídeo

Venha conhecer mais sobre detecção e bloqueio de ataques em redes em tempo real com Linux. Nesta palestra utilizaremos ferramentas e técnicas como firewall, sistema de notificações, bloqueio de máquinas realizando escaneamentos de portas, bloqueio de máquinas executando escaneamento de vulnerabilidades (usando nikto, OpenVAS etc), bloqueio de máquinas com múltiplos erros de autenticação, avisos sobre ocorrências de port security em switches Cisco e bloqueio de atividades anormais oriundas da Internet.

Ademais, serão mostrados vários programas e técnicas baseados em inotify (inode notify). Essa aplicação faz parte do Linux e é responsável por fazer o kernel observar os filesystems em operação, avisando aos programas sobre alterações ocorridas. Um exemplo disso é quando copiamos um arquivo via shell e o mesmo é mostrado, imediatamente, em um programa gráfico de gerenciamento de arquivos, como o Dolphin (KDE) ou o Nautilus (Gnome). Esse programa gráfico sempre será avisado sobre essas alterações, em tempo real, pelo Kernel Linux (ação do inotify). Dessa forma podemos criar operações de administração de sistemas e de segurança de rede como: observação de invasões em redes de computadores obtendo alertas em tempo real, criando-se algo em torno de um elemento verificador de integridade; backup instantâneo de arquivos, sempre que os mesmos forem alterados; remoção de dumps de bancos de dados, imediatamente após o backup para um servidor específico; criação de um sistema de DHCP primário e secundário, similar ao que ocorre com o DNS.

Também mostraremos como construir um sistema distribuído de detecção e tratamento de anomalias e ataques, provendo alertas e bloqueios em tempo real. Com isso, teremos um sistema eficiente atuando como um IDS (Intrusion Detection System). Qualquer atividade anormal poderá ser detectada com a técnica que será mostrada, bastando que se utilize o conhecimento sobre a rede a ser monitorada e a criatividade.

João Eriberto Mota Filho (Exército Brasileiro / Debian)

Materiais

Apresentação Eriberto - Sistemas de firewall

Apresentação Eriberto - inotify

Apresentação Eriberto - Controle de anomalias e bloqueio de ataques em rede

Gerenciando a infraestrutura de maneira organizada com Netbox

Link para o vídeo

Quantas vezes, você como administrador de redes, se viu em uma situação onde uma boa documentação ajudaria na resolução de problemas em sua operação? Ou quando é necessário realizar uma pequena manutenção na sua infraestrutura, porém você demora mais tempo entendendo a infraestrutura do que realmente realizando a sua atividade? No mundo atual, agilidade e eficiência são características primordiais em uma boa infraestrutura de rede. Dessa forma é imprescindível automatizar as suas atividades, configurações e documentação do seu ambiente.

O Netbox é uma aplicação que auxilia na criação de documentação, mapeamento e aquisição de dados dos equipamentos da sua infraestrutura. Utilizando essa aplicação é possível inventariar seus equipamentos, criar templates de configurações (reusabilidade de código), conexão de equipamentos à softwares de monitoramento entre outros. O objetivo do tutorial é apresentar como a ferramenta pode facilitar as atividades cotidianas, otimizando a carga operacional dos gestores de redes e infraestruturas. Será realizado um tutorial demonstrando as funcionalidades básicas e áreas de aplicações da ferramenta para o ambiente de um ISP (Internet Service Provider, Provedor de Internet).

VMware Workstation Player 16: https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html

Ubuntu 22.04 LTS: https://ubuntu.com/download/server

Luis Silva (VLSM)

Materiais

Arquivos para o Laboratório - Imagens Device Types

Arquivos para o Laboratório - NetBox Resources

Apresentação - Slides_Luis