como funciona a internet - tópicos avançados
DESCRIPTION
Terça-feira, 12/08/2014 às 11h Como funciona a Internet - Parte 2 Antonio Moreiras - NIC.br José Luiz Ribeiro - Rede Nacional de PesquisaTRANSCRIPT
Como funciona a InternetTópicos avançados
Antonio M. MoreirasJosé Luiz Ribeiro12/08/2014 – 9h00 às 10h30
Como funciona a InternetVocê sabe?
• O que são padrões abertos? Como é o processo em que os padrões tecnológicos da Internet são criados? Qual o papel da Internet Society nisso?
• Qual é a diferença entre o modelo de criação de padrões do IETF e do ITU-T?
• Quem gera certificados para o RPKI pode “desligar” a Internet ou uma rede específica?
Como funciona a InternetSequestro de Rotas
• O BGP é um protocolo muito simples
• É possível – intencionalmente ou não – que um Sistema Autônomo afirme que são dele os IPs de outro...
– Sequestro de rotas
– Uma rede pequena pode ser capaz de interromper o funcionamento de serviços prestados por gigantes da Internet
– Ex.: Pakistan Telecom sequestra Youtube:
• http://youtu.be/IzLPKuAOe50
Como funciona a InternetRPKI e BGPSEC
Como funciona a InternetRPKI e BGPSEC
• O RPKI é uma tecnologia em implantação na Internet
• O RPKI permite que o ASN (Autonomous System Number) seja associado aos blocos IPs de uma determinada organização, por meio de um arquivo digital assinado criptograficamente pelo RIR.
• O RPKI permite a qualquer Sistema Autônomo verificar se a rede que diz que está usando um determinado bloco de IPs, tem mesmo o direito de fazer isso.
• Há dificuldades relacionadas a implantação (cache das informações nas redes pode estar inconsistente)
• Há quem questione se isso dá poder demais aos RIRs (revogar um certificado pode resultar em falhas no roteamento)
Como funciona a InternetRPKI e BGPSEC
• Mesmo com o RPKI uma rede no meio do caminho pode falsificar as informações no BGP, forçando os pacotes a passarem por redes pelas quais não passariam normalmente (alteração no AS PATH).
• O BGPSEC atribui certificados aos roteadores da cada Sistema Autônomo, permitindo também verificar se as informações acrescentadas “no meio do caminho” foram feitas por quem era credenciado para tal, e se são ou não confiáveis.
• O BGPSEC é uma tecnologia ainda em desenvolvimento.
Como funciona a InternetIETF e Internet Society
PADRÕES Nada mais são do que regras sobre como as coisas
devem funcionar, permitindo uma uniformidade necessária. Eles garantem a interoperabilidade entre equipamentos e softwares de diferentes fabricantes.
Como funciona a InternetIETF e Internet Society
A INTERNET USA PADRÕES ABERTOS
• Aqueles que são criados num processo aberto à participação de todas as partes interessadas, e que normalmente prioriza o mérito técnico nas decisões;
• Estão disponíveis publicamente, livres de royalties ou outros impedimentos, permitindo a qualquer interessado que os utilize em seus produtos.
Como funciona a InternetIETF e Internet Society
O Internet Engineering Task Force (Grupo de Trabalho de Engenharia da Internet) é um grupo de pessoas, minimamente organizado, que contribui para a engenharia e evolução das tecnologias de Internet desde 1986.
É o principal grupo engajado no desenvolvimento de especificações de novos protocolos de Internet.
A INTERNET SOCIETY funciona como um “guarda-chuva jurídico” para o IETF. É uma associação com atuação internacional, que defende certos princípios na Internet. Seu lema é Internet para todos.
Como funciona a InternetIETF e Internet Society
A missão do IETF é produzir documentos técnicos e de engenharia, relevantes e de alta qualidade, influenciando a forma como as pessoas projetam, usam e gerenciam a Internet, de uma forma que a Internet funcione melhor.
[BCP95], "A Mission Statement for the IETF". Esses documentos incluem padrões, documentos de
melhores práticas (BCPs) e documentos informacionais de diversos tipos (RFC 3935).
Como funciona a InternetIETF e Internet Society
Processo aberto! Qualquer pessoa pode participar, inclusive você. Competência técnica – o IETF produz documentos sobre
assuntos que ela domina, realizando engenharia de qualidade.
Voluntariado – as pessoas que participam do IETF não recebem por isso, trabalham pelo desejo de criar uma Internet melhor.
“Rough consensus” e código que funciona – as soluções são criadas com base no julgamento dos participantes e de experiências reais de desenvolvimento e implantação.
Standards são aprovados apenas após testes de interoperabilidade com implementações reais.
Como funciona a InternetIETF e Internet Society
O IETF não impõe padrões; são adotados por sua qualidade técnica. Modelo diferente do ITU-T ou mesmo ANATEL.
As definições não dependem de governos ou agencias. A publicação é feita pelo RFC Editor (http://www.rfc-editor.org/).
Padrões criados pelo IETF amplamente utilizados: IP, UDP, TCP, SMTP, HTTP, FTP, SSH, MPLS, OSPF, BGP, SIP, etc.
Como funciona a InternetIETF e Internet Society
ObrigadoAntonio M. Moreiras