- Nắm cách xác minh/kiểm tra ROA, cách triển khai RPKI validators.
- Nắm cách định cấu hình phiên RTR giữa bộ định tuyến BGP với RPKI validators.
- Nắm cách diễn giải trạng thái xác thực của các tuyến đã nhận.
- Nắm cách thực hiện (bỏ hoặc áp dụng các chính sách) các trạng thái xác thực trên các bộ định tuyến.
- How to verify/check the ROAs, how to deploy RPKI validators
- How to configure a RTR session between BGP speaking routers and the validator
- How to interpret the validation states of received routes
- How to act (drop or apply policies) the validation states on the routers.
Tại sao chúng ta liên tục thấy các tin tức về việc các mạng lớn không thể truy cập được vì lưu lượng bị chuyển hướng đến một nơi khác? Việc gặp vấn đề rủi ro liên quan đến BGP ngày càng trở nên phổ biến. Ví dụ như giả mạo định tuyến (route hijacking), sai thông tin quảng bá định tuyến,... Chúng ta cần một cơ chế tốt hơn để đảm bảo an toàn thông tin định tuyến toàn cầu.
Khóa học giới thiệu về công nghệ RPKI (Công nghệ ký số tài nguyên Internet); học viên sẽ được hướng dẫn khai báo bản ghi xác thực định tuyến ROA và triển khai RPKI để đảm bảo an toàn định tuyến trên Internet.
Why do we keep seeing news headlines about major networks not being reachable because traffic got rerouted to somewhere else? BGP mishaps are very common and frighteningly very easy. Examples are malicious route hijacking, mis-origination (fat fingers), and bad filters (route leaks). We need better mechanism(s) to ensure no one can inject false information into the global routing system that easily.
This tutorial will look at current route filtering tools/techniques, how RPKI is just a piece in the puzzle, and what we should do to secure the internet routing.
Đối tượng/Target audiences:
- Thành viên địa chỉ Internet Việt Nam.
- IP, ASN Members in Viet Nam .
Yêu cầu đầu vào:
- Học viên có kiến thức cơ bản về hệ thống mạng và tài nguyên Internet.
- Học viên có kiến thức về IP Routing (đặc biệt là BGP).
- Học viên biết cách sử dụng giao diện dòng lệnh (cú pháp cấu hình Cisco IOS).
Prerequisites:
The workshop participants have a working knowledge of:
- IP Routing (esp BGP).
- How to use a router command line interface (Cisco IOS configuration syntax).
1 bài học - 11 phút
3 bài học - 1 giờ 30 phút
1 bài học - 23 phút
Warren is an experienced consultant and trainer with a demonstrated history of working in the information technology and services industry. Skilled in Windows, Cisco IOS, Virtualisation, Technical Support, and User Training.
Areas of Interest:
BGP, IPv6, Securing Internet Routing (RPSL, RPKI, BMP), Network Security, Automation and Orchestration, Scripting, SDN, Defensible Security Architecture, Network Monitoring, Mitre ATT&CK Matrix, Open source software.
###########################################
Warren là một nhà tư vấn và đào tạo giàu kinh nghiệm, hoạt động lâu năm trong ngành công nghệ thông tin và dịch vụ. Ông có kỹ năng chuyên sâu về Windows, Cisco IOS, Ảo hóa, Hỗ trợ Kỹ thuật và Kỹ năng đào tạo.
Lĩnh vực nghiên cứu:
BGP, IPv6, Securing Internet Routing (RPSL, RPKI, BMP), Network Security, Automation and Orchestration, Scripting, SDN, Defensible Security Architecture, Network Monitoring, Mitre ATT&CK Matrix, Open source software.
