Privacidade na Internet: Roteamento Aleatorizado com Tor

Este minicurso tem por objetivo discutir tecnologias que podem ser utilizadas para prover maior privacidade nas navegações na Internet. Em particular, são mostradas as limitações de tecnologias básicas (e.g., NAT e proxies) e a forma como o roteamento aleatorizado fornecido pelo Tor pode superá-las. Discute-se privacidade tanto da perspectiva dos usuários navegando na Internet como dos servidores web que porventura desejem esconder sua localização dos visitantes. São também abordados os conceitos correlatos de Deep web ("Internet profunda"), dark web ("Internet escura"), e surface web ("Internet da superfície"). Além da perspectiva teórica, são mostrados pequenos experimentos práticos para explorar os princípios e o funcionamento do Tor.

Prof. Dr. Marcos A. Simplicio Jr. (Escola Politécnica da Universidade de São Paulo (Poli-USP))

Materiais

Apresentação Marcos Simplicio

Utilizando BGP Flowspec para mitigar ataques DDoS

O protocolo BGP possui várias famílias, como IPv4 Unicast e IPv6 Unicast. Dentre elas, o Flowspec, que basicamente trata da propagação de regras semelhantes às regras de firewall via BGP. Ou seja, um anúncio BGP Flowspec pode carregar não só uma rede de destino, um next-hop e community BGP, mas também ações como descartar ou limitar tipos de tráfego específico.

Apesar de ser um poderosíssimo aliado no combate aos ataques DDoS, o Flowspec ainda é pouco difundido, em parte por desconhecimento da comunidade e em parte por receio de eventuais problemas que já ocorreram no passado.

O objetivo desta palestra é explicar como o BGP Flowspec funciona, como ele pode te ajudar no combate ao DDoS e algumas limitações já encontradas em seu uso.

Daniel Damito (Sage Networks) Thiago Ayub (Sage Networks)

Materiais

Apresentação Thiago Ayub_Daniel Damito

Do Conceito à Prática: TR069 e o promissor TR369 como pilares da gestão remota eficiente de CPEs

Com o crescimento dos provedores de internet, seja em tamanho ou quantidade, criou-se a necessidade de protocolos que fizessem a gestão dos CPEs de forma simples e centralizada, visto que compete ao provedor entregar um atendimento humanizado e ágil aos seus clientes, pois com a crescente expansão dos ISPs, ficou mais simples conseguir um plano de internet, gerando assim concorrência entre ISPs.

Como todo protocolo, tanto o TR069 e TR369, possuem pontos que se não forem observados e tratados, podem apresentar problemas em seu funcionamento, desde a não comunicação, até uma parada total da rede de CPEs, desta forma esperamos sanar pontos que consideramos importantes a serem observados, antes, durante, e depois da implantação do TR069 e TR369.

A busca por um atendimento mais ágil e assertivo tem ganhado a atenção popular, não demorou muito para que essa tendencia chegasse aos ISPs e com ela a dor do tempo e da satisfação de cada cliente. Ambos os protocolos, vem de encontro para resolver as principais dificuldades dos ISPs, entre eles estão:

               - Centralização da gestão de CPEs em apenas uma interface

               - Visualização de informações sobre a rede LAN e WLAN do CPE

               - Testes de velocidade sem a interação do cliente

               - Atualização de firmware e outras configurações de forma massiva e programada 

Usaremos um laboratório onde cada participante recebera uma máquina (VM) previamente configurada, e poderá aplicar as técnicas aprendidas no curso teórico, para resolver os desafios, além de implantar de forma simples um ACS.

Esperamos com este curso teórico e prático, demostrar como o TR069 pode auxiliar os ISPs em sua presente busca pela excelência no atendimento ao cliente através da gestão remota de CPEs.

Arquivos para o Laboratório: https://drive.google.com/drive/folders/1t0LR6jmAE8OZ4xonKbBzuKKahQYCwuOE?usp=drive_link 

Marcos Lucas Pereira (Made4it) Rafael Ganascim (Made4it)

Materiais

Apresentação Marcos_Rafael

Entendendo o QUIC (HTTP/3 e TLS 1.3), o protocolo que está mudando a Internet

QUIC é um protocolo de comunicação de dados desenvolvido pelo Google. Ele visa melhorar a velocidade e a segurança das conexões de rede, especialmente em ambientes com alta latência. O QUIC opera sobre o protocolo UDP (User Datagram Protocol) e integra funcionalidades de controle de congestionamento, criptografia e autenticação diretamente na camada de transporte. Sua principal inovação é a redução da latência de conexão, através da combinação de múltiplos estágios do processo de handshake em um único pacote, tornando-o particularmente eficiente em situações de perda de conexão ou troca de redes. Por fim, o QUIC oferece suporte a conexões multiplexadas, permitindo o envio simultâneo de múltiplas solicitações em uma única conexão, o que contribui para uma experiência de usuário mais rápida e eficiente em serviços online.

Nesse tutorial iremos aprender sobre o protocolo QUIC. Vamos entender como esse mecanismo funciona, quais as diferenças entre ele e os mecanismos tradicionais de comunicação como TCP e UDP, quais as vantagens e desvantagens desse novo protocolo. Tudo isso será acompanhado também de um tutorial prático assistido para ajudar na compreensão desse conteúdo. Vamos mostrar capturas de pacote no wireshark, logs das aplicações para vermos na prática o funcionamento do QUIC em aplicações diferentes.

Professores: Eduardo Barasal Morales, Lucas Jorge da Silva e Tiago Jun Nakamura (NIC.br)

Eduardo Barasal Morales (NIC.br) Lucas Jorge (NIC.br) Tiago Jun Nakamura (NIC.br)

Materiais

Apresentação Eduardo_Lucas_Tiago

Ferramentas de Automação de Redes para ISPs: Explorando Paramiko, Netmiko e NaPalm

No cenário atual, onde ISPs (Provedores de Serviços de Internet) buscam constantemente a excelência e eficiência na gestão de suas redes, a automação de redes se apresenta como um recurso fundamental. Neste contexto, algumas ferramentas de automação de redes emergem como soluções indispensáveis, destacando-se pela capacidade de simplificar a configuração e o monitoramento de redes. Além disso, elas oferecem mecanismos para a realização de testes rigorosos, garantindo que as implementações não sejam apenas eficientes, mas também confiáveis e seguras. A adoção dessas ferramentas representa um passo significativo em direção à otimização dos processos e à melhoria da qualidade dos serviços oferecidos pelos ISPs.

Durante a apresentação, focaremos em explorar as características e funcionalidades do Paramiko, Netmiko e NaPalm, ferramentas de automação de redes especialmente relevantes para ISPs. Abordaremos exemplos práticos que ilustram como essas ferramentas podem ser aplicadas no dia a dia da gestão de redes, discutiremos conceitos fundamentais para entender seu funcionamento, e exploraremos as diferenças entre essas bibliotecas. Além disso, demonstraremos a facilidade de uso e a eficácia da implementação dessas ferramentas, evidenciando como elas podem ser aliadas poderosas na busca por uma gestão de redes mais eficiente, confiável e segura.

Matheus Leal (aiGOn)

Materiais

Apresentação Matheus

Backup Equipamentos

Topologia Laboratório

Comandos Laboratório - Paramiko

Comandos Laboratório - Netmiko

Comandos Laboratório - NAPALM