[uanog] Fwd: BGP Security для операторів України: 6 квітня, о 15:00-17:00 за київським часом

[Dmitry Kohmanyuk]

Нарешті RIPE пише на рідній мові.

Begin forwarded message:

> From: Gergana Petrova <gpetrova at ripe.net>
> Date: 2022 April 4 19:20:19 EEST
> To: dk at hostmaster.ua
> Subject: BGP Security для операторів України: 6 квітня, о 15:00-17:00 за київським часом
> Reply-To: Gergana Petrova <gpetrova at ripe.net>
> 
> * English below *
> 
> Шановні колеги,
> 
> RIPE NCC організовує тренінг BGP Security для операторів України. Він відбудеться у середу, 6 квітня, о 15:00-17:00 за київським часом. Зареєструватися безкоштовно можна тут:
> 
> https://meeting-registration.ripe.net/meeting-pub/registration?4&meetingId=0f037d62-d051-4c89-ac6c-c78011feb309
> 
> Щороку відбуваються тисячі інцидентів із маршрутизацією. Деякі є навмисними, але більшість - людські помилки. Оскільки BGP заснований на моделі довіри і не має вбудованого захисту, будь-який може анонсувати будь-який префікс і перехвалювати префікси BGP, навмисно або помилково. Незалежно від того, навмисно це зроблено чи ні, результат завжди той самий: страждає глобальна інфраструктура маршрутизації Інтернету!
> 
> Щоб пом'якшити наслідки інцидентів BGP, ми маємо захистити наші BGP-сесії та спікерів, впровадити фільтрацію IRR та Reverse path forwarding. Один механізм сам собою недостатній для забезпечення безпеки маршрутизації, тому слід застосовувати кілька заходів разом. RPKI – дуже потужний механізм для боротьби з BGP-перехопленнями.
> 
> На цьому двогодинному вебінарі ми обговоримо структуру RPKI, як вона допомагає у забезпеченні безпеки маршрутизації та кроки, які необхідно знати для впровадження RPKI у вашій мережі.
> 
> Порядок денний
> - Безпека маршрутизації BGP
> - Що таке RPKI?
> - Авторизація походження маршруту (ROA)
> - Як створити ROA?
> - Валідація RPKI
> - Статистика RPKI для України
> - Демонстрації: створення ROA, запуск валідаторів, налаштування валідації походження BGP, відкидання недійсних BGP.
> 
> Не соромтеся переслати цей лист усім, кому, на вашу думку, теж може бути корисним цей тренінг.
> 
> Олексій Семеняка и Гергана Петрова
> RIPE NCC
> 
> ---------------------------------------------
> Dear colleagues,
> 
> The RIPE NCC is organising a BGP Security training for operators in Ukraine on Wednesday 6 April at 15:00-17:00 Kiev time. Register for free here:
> 
> https://meeting-registration.ripe.net/meeting-pub/registration?4&meetingId=0f037d62-d051-4c89-ac6c-c78011feb309 
> 
> Every year, thousands of routing incidents are happening. Some of them are intentional but most of them are typos. Since BGP is based on trust model and there is no built-in security, anyone can announce any prefix and hijack BGP prefixes, intentionally or by mistake. Regardless of whether it is intentional or not, the outcome is always the same: Global Internet routing infrastructure is affected!
> 
> In order to mitigate BGP incidents we should protect our BGP sessions and speakers, implement IRR filtering and  Reverse path forwarding. A single mechanism by itself is not enough for routing security and several measures should be applied together. RPKI is a very strong measure to fight against BGP hijacks.
> 
> In this 2 hours webinar, we’ll discuss the RPKI framework, how it helps with routing security and the steps you need to know to implement RPKI in your network.
> 
> Agenda
> - BGP Routing Security
> - What is RPKI?
> - Route Origin Authorisation (ROA)
> - How to create a ROA?
> - RPKI Validation
> - RPKI Statistics for Ukraine
> - Demos: creating ROAs, running validators, setting up BGP origin validation, discarding BGP invalids
> 
> Feel free to forward this email to anyone whom you think might fight the training relevant.
> 
> Best regards,
> 
> Alex Semenyaka and Gergana Petrova
> RIPE NCC
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20220404/afbb0129/attachment.html>