como funciona a internet - tópicos avançados

Como funciona a InternetTópicos avançados

Antonio M. MoreirasJosé Luiz Ribeiro12/08/2014 – 9h00 às 10h30

Como funciona a InternetVocê sabe?

• O que são padrões abertos? Como é o processo em que os padrões tecnológicos da Internet são criados? Qual o papel da Internet Society nisso?

• Qual é a diferença entre o modelo de criação de padrões do IETF e do ITU-T?

• Quem gera certificados para o RPKI pode “desligar” a Internet ou uma rede específica?

Como funciona a InternetSequestro de Rotas

• O BGP é um protocolo muito simples

• É possível – intencionalmente ou não – que um Sistema Autônomo afirme que são dele os IPs de outro...

– Sequestro de rotas

– Uma rede pequena pode ser capaz de interromper o funcionamento de serviços prestados por gigantes da Internet

– Ex.: Pakistan Telecom sequestra Youtube:

• http://youtu.be/IzLPKuAOe50

http://youtu.be/IzLPKuAOe50

Como funciona a InternetRPKI e BGPSEC


• O RPKI é uma tecnologia em implantação na Internet

• O RPKI permite que o ASN (Autonomous System Number) seja associado aos blocos IPs de uma determinada organização, por meio de um arquivo digital assinado criptograficamente pelo RIR.

• O RPKI permite a qualquer Sistema Autônomo verificar se a rede que diz que está usando um determinado bloco de IPs, tem mesmo o direito de fazer isso.

• Há dificuldades relacionadas a implantação (cache das informações nas redes pode estar inconsistente)

• Há quem questione se isso dá poder demais aos RIRs (revogar um certificado pode resultar em falhas no roteamento)


• Mesmo com o RPKI uma rede no meio do caminho pode falsificar as informações no BGP, forçando os pacotes a passarem por redes pelas quais não passariam normalmente (alteração no AS PATH).

• O BGPSEC atribui certificados aos roteadores da cada Sistema Autônomo, permitindo também verificar se as informações acrescentadas “no meio do caminho” foram feitas por quem era credenciado para tal, e se são ou não confiáveis.

• O BGPSEC é uma tecnologia ainda em desenvolvimento.

Como funciona a InternetIETF e Internet Society

PADRÕES Nada mais são do que regras sobre como as coisas

devem funcionar, permitindo uma uniformidade necessária. Eles garantem a interoperabilidade entre equipamentos e softwares de diferentes fabricantes.


A INTERNET USA PADRÕES ABERTOS

• Aqueles que são criados num processo aberto à participação de todas as partes interessadas, e que normalmente prioriza o mérito técnico nas decisões;

• Estão disponíveis publicamente, livres de royalties ou outros impedimentos, permitindo a qualquer interessado que os utilize em seus produtos.


O Internet Engineering Task Force (Grupo de Trabalho de Engenharia da Internet) é um grupo de pessoas, minimamente organizado, que contribui para a engenharia e evolução das tecnologias de Internet desde 1986.

É o principal grupo engajado no desenvolvimento de especificações de novos protocolos de Internet.

A INTERNET SOCIETY funciona como um “guarda-chuva jurídico” para o IETF. É uma associação com atuação internacional, que defende certos princípios na Internet. Seu lema é Internet para todos.


A missão do IETF é produzir documentos técnicos e de engenharia, relevantes e de alta qualidade, influenciando a forma como as pessoas projetam, usam e gerenciam a Internet, de uma forma que a Internet funcione melhor.

[BCP95], "A Mission Statement for the IETF". Esses documentos incluem padrões, documentos de

melhores práticas (BCPs) e documentos informacionais de diversos tipos (RFC 3935).


Processo aberto! Qualquer pessoa pode participar, inclusive você. Competência técnica – o IETF produz documentos sobre

assuntos que ela domina, realizando engenharia de qualidade.

Voluntariado – as pessoas que participam do IETF não recebem por isso, trabalham pelo desejo de criar uma Internet melhor.

“Rough consensus” e código que funciona – as soluções são criadas com base no julgamento dos participantes e de experiências reais de desenvolvimento e implantação.

Standards são aprovados apenas após testes de interoperabilidade com implementações reais.


O IETF não impõe padrões; são adotados por sua qualidade técnica. Modelo diferente do ITU-T ou mesmo ANATEL.

As definições não dependem de governos ou agencias. A publicação é feita pelo RFC Editor (http://www.rfc-editor.org/).

Padrões criados pelo IETF amplamente utilizados: IP, UDP, TCP, SMTP, HTTP, FTP, SSH, MPLS, OSPF, BGP, SIP, etc.


ObrigadoAntonio M. Moreiras

[email protected]é Luiz [email protected]