2. Como funciona a Internet
Tópicos avançados
Antonio M. Moreiras
José Luiz Ribeiro
12/08/2014 – 9h00 às 10h30
3. Como funciona a Internet
Você sabe?
• O que são padrões abertos? Como é o processo em
que os padrões tecnológicos da Internet são
criados? Qual o papel da Internet Society nisso?
• Qual é a diferença entre o modelo de criação de
padrões do IETF e do ITU-T?
• Quem gera certificados para o RPKI pode “desligar”
a Internet ou uma rede específica?
4. Como funciona a Internet
Sequestro de Rotas
• O BGP é um protocolo muito simples
• É possível – intencionalmente ou não – que um
Sistema Autônomo afirme que são dele os IPs de
outro...
– Sequestro de rotas
– Uma rede pequena pode ser capaz de interromper
o funcionamento de serviços prestados por
gigantes da Internet
– Ex.: Pakistan Telecom sequestra Youtube:
• http://youtu.be/IzLPKuAOe50
6. Como funciona a Internet
RPKI e BGPSEC
• O RPKI é uma tecnologia em implantação na Internet
• O RPKI permite que o ASN (Autonomous System
Number) seja associado aos blocos IPs de uma
determinada organização, por meio de um arquivo
digital assinado criptograficamente pelo RIR.
• O RPKI permite a qualquer Sistema Autônomo
verificar se a rede que diz que está usando um
determinado bloco de IPs, tem mesmo o direito de
fazer isso.
• Há dificuldades relacionadas a implantação (cache
das informações nas redes pode estar inconsistente)
• Há quem questione se isso dá poder demais aos
RIRs (revogar um certificado pode resultar em falhas
no roteamento)
7. Como funciona a Internet
RPKI e BGPSEC
• Mesmo com o RPKI uma rede no meio do caminho
pode falsificar as informações no BGP, forçando os
pacotes a passarem por redes pelas quais não
passariam normalmente (alteração no AS PATH).
• O BGPSEC atribui certificados aos roteadores da
cada Sistema Autônomo, permitindo também
verificar se as informações acrescentadas “no meio
do caminho” foram feitas por quem era credenciado
para tal, e se são ou não confiáveis.
• O BGPSEC é uma tecnologia ainda em
desenvolvimento.
9. Como funciona a Internet
IETF e Internet Society
PADRÕES
Nada mais são do que regras sobre como as coisas
devem funcionar, permitindo uma uniformidade
necessária. Eles garantem a interoperabilidade entre
equipamentos e softwares de diferentes fabricantes.
10. Como funciona a Internet
IETF e Internet Society
A INTERNET USA PADRÕES ABERTOS
• Aqueles que são criados num processo aberto à
participação de todas as partes interessadas, e que
normalmente prioriza o mérito técnico nas decisões;
• Estão disponíveis publicamente, livres de royalties ou
outros impedimentos, permitindo a qualquer
interessado que os utilize em seus produtos.
11. Como funciona a Internet
IETF e Internet Society
O Internet Engineering Task Force (Grupo de Trabalho
de Engenharia da Internet) é um grupo de pessoas,
minimamente organizado, que contribui para a
engenharia e evolução das tecnologias de Internet
desde 1986.
É o principal grupo engajado no desenvolvimento de
especificações de novos protocolos de Internet.
A INTERNET SOCIETY funciona como um “guarda-chuva
jurídico” para o IETF. É uma associação com
atuação internacional, que defende certos princípios
na Internet. Seu lema é Internet para todos.
12. Como funciona a Internet
IETF e Internet Society
A missão do IETF é produzir documentos técnicos e
de engenharia, relevantes e de alta qualidade,
influenciando a forma como as pessoas projetam,
usam e gerenciam a Internet, de uma forma que a
Internet funcione melhor.
[BCP95], "A Mission Statement for the IETF".
Esses documentos incluem padrões, documentos de
melhores práticas (BCPs) e documentos
informacionais de diversos tipos (RFC 3935).
13. Como funciona a Internet
IETF e Internet Society
Processo aberto!
Qualquer pessoa pode participar, inclusive você.
Competência técnica – o IETF produz documentos
sobre assuntos que ela domina, realizando engenharia
de qualidade.
Voluntariado – as pessoas que participam do IETF não
recebem por isso, trabalham pelo desejo de criar uma
Internet melhor.
“Rough consensus” e código que funciona – as
soluções são criadas com base no julgamento dos
participantes e de experiências reais de
desenvolvimento e implantação.
Standards são aprovados apenas após testes de
interoperabilidade com implementações reais.
14. Como funciona a Internet
IETF e Internet Society
O IETF não impõe padrões; são adotados por sua
qualidade técnica. Modelo diferente do ITU-T ou
mesmo ANATEL.
As definições não dependem de governos ou
agencias. A publicação é feita pelo RFC Editor
(http://www.rfc-editor.org/).
Padrões criados pelo IETF amplamente utilizados: IP,
UDP, TCP, SMTP, HTTP, FTP, SSH, MPLS, OSPF, BGP,
SIP, etc.
15. Obrigado
Antonio M. Moreiras
moreiras@nic.br
José Luiz Ribeiro
jose.luiz@rnp.br