- Nắm cách xác minh/kiểm tra ROA, cách triển khai RPKI validators.
- Nắm cách định cấu hình phiên RTR giữa bộ định tuyến BGP với RPKI validators.
- Nắm cách diễn giải trạng thái xác thực của các tuyến đã nhận.
- Nắm cách thực hiện (bỏ hoặc áp dụng các chính sách) các trạng thái xác thực trên các bộ định tuyến.
- How to verify/check the ROAs, how to deploy RPKI validators
- How to configure a RTR session between BGP speaking routers and the validator
- How to interpret the validation states of received routes
- How to act (drop or apply policies) the validation states on the routers.
Tại sao chúng ta liên tục thấy các tin tức về việc các mạng lớn không thể truy cập được vì lưu lượng bị chuyển hướng đến một nơi khác? Việc gặp vấn đề rủi ro liên quan đến BGP ngày càng trở nên phổ biến. Ví dụ như giả mạo định tuyến (route hijacking), sai thông tin quảng bá định tuyến,... Chúng ta cần một cơ chế tốt hơn để đảm bảo an toàn thông tin định tuyến toàn cầu.
Khóa học giới thiệu về công nghệ RPKI (Công nghệ ký số tài nguyên Internet); học viên sẽ được hướng dẫn khai báo bản ghi xác thực định tuyến ROA và triển khai RPKI để đảm bảo an toàn định tuyến trên Internet.
Why do we keep seeing news headlines about major networks not being reachable because traffic got rerouted to somewhere else? BGP mishaps are very common and frighteningly very easy. Examples are malicious route hijacking, mis-origination (fat fingers), and bad filters (route leaks). We need better mechanism(s) to ensure no one can inject false information into the global routing system that easily.
This tutorial will look at current route filtering tools/techniques, how RPKI is just a piece in the puzzle, and what we should do to secure the internet routing.
Đối tượng/Target audiences:
- Thành viên địa chỉ Internet Việt Nam.
- IP, ASN Members in Viet Nam .
Yêu cầu đầu vào:
- Học viên có kiến thức cơ bản về hệ thống mạng và tài nguyên Internet.
- Học viên có kiến thức về IP Routing (đặc biệt là BGP).
- Học viên biết cách sử dụng giao diện dòng lệnh (cú pháp cấu hình Cisco IOS).
Prerequisites:
The workshop participants have a working knowledge of:
- IP Routing (esp BGP).
- How to use a router command line interface (Cisco IOS configuration syntax).
1 Bài học - 11 phút
3 Bài học - 1 giờ 30 phút
1 Bài học - 23 phút
1. Jessica Wei - Technical Trainer, APNIC
Jessica is a Senior Technical Trainer at APNIC, providing training on IPv6, routing, MPLS and network security in the Asia Pacific region, as well as working on the development of training materials.
Before joining APNIC, Jessica spent six years in Huawei, providing technical training to engineers and administrators from more than 15 nations.
Jessica là Giảng viên Kỹ thuật cấp cao tại APNIC, chuyên sâu về IPv6, định tuyến, MPLS và an ninh mạng ở khu vực châu Á - Thái Bình Dương. Cô cũng tham gia vào việc phát triển các tài liệu đào tạo của APNIC.
Trước khi gia nhập APNIC, Jesssica đã có 6 năm làm việc tại Huawei, cung cấp đào tạo kỹ thuật cho các kỹ sư và quản trị viên hơn 15 quốc gia.
2. Shane Hermoso - Training Delivery Manager, APNIC
Sheryl (Shane) Hermoso is a Network Operations Engineer and a Senior Technical Trainer at APNIC. Before joining APNIC, Shane had various roles as a Network Engineer, managing the enterprise network backbone and wireless infrastructure. Shane regularly presents on routing issues at conference and training events throughout the Asia Pacific.
Sheryl (Shane) Hermoso là Kỹ sư vận hành mạng và là Giảng viên kỹ thuật cấp cao tại APNIC. Trước khi gia nhập APNIC, Shane đã có nhiều vai trò khác nhau với tư cách là Kỹ sư mạng, quản lý cơ sở hạ tầng mạng và hạ tầng của doanh nghiệp. Shane thường xuyên trình bày về các vấn đề định tuyến tại các sự kiện hội nghị và đào tạo trên khắp Châu Á Thái Bình Dương.