bcp.nic.br

Desafio BCOP NIC.br 2025

Com o intuito de fomentar a disseminação das boas práticas operacionais, o NIC.br criou o "Desafio BCOP NIC.br 2025", que premiará instituições inscritas que se empenharem na melhoria contínua das suas redes.

Participação

Estão convidadas a participar do Desafio BCOP todas as instituições detentoras de registro de Sistema Autônomo. Para se inscrever, é preciso realizar os seguintes passos até o dia 30 de Julho de 2025:

Criar uma conta ou atulaizar a sua conta no Portal do AS (https://pas.nic.br/) para o seu ASN

Instalar o Servidor SIMET (https://pas.nic.br/docs/servidor-simet/) no seu ASN

A instituição deverá estar adimplente em seus pagamentos no Registro.br, bem como no IX.br e OpenCDN, caso participem desses projetos em locais onde existe cobrança.

A partir do dia 1 de agosto de 2025, todos os ASes que seguirem estes passos estarão automaticamente participando do desafio.

Regras

Para concorrer à premiação, o Sistema Autônomo precisa realizar medições de qualidade utilizando o Sistema de Medição de Tráfego Internet (SIMET), em qualquer uma das suas versões – Web, mobile ou Simetbox. Isso pode ser feito, por exemplo, estimulando seus usuários a utilizarem o SIMET, ou instalando roteadores com o Simetbox para seus usuários. Quanto mais medições realizadas detectarem o correto funcionamento das boas práticas, maior será a pontuação para conquistar o prêmio.

O mínimo esperado de medições para participar do desafio é de 1.000 medições realizadas por pelo menos 200 endereços IPv6 distintos durante o mês de novembro de 2025 e de 2.000 medições realizadas no período que engloba os meses de agosto, setembro, outubro e novembro de 2025, por pelo menos 400 endereços IPv6 distintos. Os endereços IPv4 e IPv6 usados para identificar as medições da instituição, serão aqueles vinculados ao ASN cadastrado no PAS, conforme consulta em https://whois.registro.br.

O ranqueamento leva em consideração dois critérios mensurados em dois aspectos:

Critério de Infraestrutura:
- Implantação IPv6
- Possuir servidor DNS recursivo próprio atendendo a sua rede

Critério de Segurança:
- Praticar a filtragem de pacotes spoofados saindo de rede do AS.
- Negar no servidor DNS recursivo consultas originadas fora da rede do AS.
- Validar no servidor DNS recursivo a utilização de DNSSEC [critério novo].
- Anunciar, via BGP, somente prefixos cobertos por ROAs no RPKI [critério novo].
- Garantir que o site institucional do AS utilize padrões técnicos modernos conforme a iniciativa “TOP Sites" - https://top.nic.br [critério novo].

A pontuação é composta pela taxa de implantação IPv6, da qual se subtrai pontos caso não sejam seguidas as boas práticas recomendadas, conforme detalhado pela tabela:

Pontuação base	taxa de implantação do IPv6
Subtrações de DNS recursivo	-10 pontos, se não houver servidor DNS recursivo próprio atendendo a sua rede em IPv4
	-5 pontos, se o servidor DNS recursivo IPv4 estiver respondendo solicitações feitas de fora da sua rede (sem filtragem)
	-5 pontos, se o servidor DNS recursivo IPv4 não valida respostas com DNSSEC
	-10 pontos, se não houver servidor DNS recursivo próprio atendendo a sua rede em IPv6
	-5 pontos, se o servidor DNS recursivo IPv6 estiver respondendo solicitações feitas de fora da sua rede (sem filtragem)
	-5 pontos, se o servidor DNS recursivo IPv6 não valida respostas com DNSSEC
Subtrações de filtragem de pacotes	-10 pontos, se detectado o encaminhamento de pacotes IPv6 spoofado saindo de sua rede
Subtrações de filtragem de pacotes	-10 pontos, se detectado o encaminhamento de pacotes IPv4 spoofado saindo de sua rede
Subtrações de roteamento BGP	- 10 pontos, se detectado o anúncio BGP de prefixos IPv4 que são considerados desconhecidos no RPKI
	- 10 pontos, se detectado o anúncio BGP de prefixos IPv4 que são considerados inválidos no RPKI
	- 10 pontos, se detectados o anúncio BGP de prefixos IPv6 que são considerados desconhecidos no RPKI
	- 10 pontos, se detectado o anúncio BGP de prefixos IPv6 que são considerados inválidos no RPKI
Subtrações de site seguro	-5 pontos, se o site institucional do provedor estiver com resultado inferior a 100% na ferramenta TOP site - https://top.nic.br (alertas considerados avisos, não serão considerados nesta medição)

As subtrações dos critérios de segurança serão aplicadas se houver pelo menos uma deteção da não-conformidade durante o mês de novembro de 2025. Agosto, setembro e outubro de 2025 são períodos de adaptação do provedor, em quais haverá notificação mas não a subtração de pontos.

Prêmios

Todas as instituições cadastradas concorrerão a dois prêmios:

Um relacionado a maior percentagem de implantação de boas práticas no mês de novembro
Outro relacionado à instituição que mais se empenhou na implantação das boas práticas durante o período de 1 de agosto até 1 de dezembro de 2025.

Ademais, todas as instituições que alcançarem 75% de adoção de boas práticas registrada pelo SIMET no mês de novembro, ganharão um certificado de honra ao mérito e serão mencionadas na premiação.

Prêmio 1: Instituição com melhor ranking de implantação de boas práticas em novembro/2025

Nesta categoria, a medição das boas práticas será feita através da porcentagem de medições com IPv6 funcionando corretamente, em relação ao total de medições da instituição, durante o mês de novembro de 2025, subtraída da pontuação por não implantação das boas práticas selecionadas (ver quadro de regras). A instituição que tiver a maior pontuação total será a vencedora. Como critério de desempate, será considerada a quantidade absoluta de endereços IPv6 únicos detectados nas medições realizadas utilizando o SIMET.

A instituição ganhadora receberá uma bolsa para participar do evento do LACNIC no primeiro semestre de 2026. A bolsa consiste em passagens aéreas (ida e volta) e diárias de hotel. A instituição, na pessoa do contato administrativo designado no Registro.br, ou do seu representante legal, deve designar um funcionário contratado em regime CLT para receber esse prêmio, que não poderá ser cedido a terceiros.

A instituição ganhadora será beneficiada com uma cota de patrocínio no ano de 2026 para os cursos BCOP, IX Fóruns Regionais, Lives Intra Rede e Semanas de Capacitação Online, promovidas pelo Ceptro.br. Os benefícios concedidos serão equivalentes aos dos demais patrocinadores.

Prêmio 2: Instituição que mais implantou as boas práticas durante o período do Desafio

Nesta categoria será avaliada a implantação ao longo do período do Desafio, que engloba os meses de agosto, setembro, outubro e novembro de 2025.

Como valor inicial, será considerada a porcentagem de implantação de IPv6 segundo as medições do SIMET realizadas pela instituição no período que engloba os meses de janeiro, fevereiro, março, abril, maio, junho, julho e agosto de 2025, ou seja, antes do início do prêmio, que detectarem a disponibilidade e correto funcionamento do protocolo, em comparação com o total de medições realizadas. Este será o valor referência para o início do desafio. Caso sejam detectadas um número inferior a 1.000 medições no período, ou menos de 100 endereços IPv6 distintos nas medições, será atribuído o valor de 0% de implantação de IPv6.

Durante o mês de novembro, será realizada a sumarização final de implantação do IPv6 a partir dos dados coletados pelo SIMET, e a instituição que tiver a maior diferença percentual positiva de implantação (valor final - valor inicial), subtraída da pontuação por não implantação das boas práticas selecionadas (ver seção de regras), será a ganhadora. Como critério de desempate, será levado em consideração a quantidade absoluta de medições em IPv6 feitas durante o mês de novembro pelo SIMET.

A instituição ganhadora receberá uma bolsa para participar do evento do LACNIC no primeiro semestre de 2026, que consiste de passagens aéreas (ida e volta) e diárias de hotel. A instituição, na pessoa do contato administrativo designado no Registro.br, ou do seu representante legal, deve designar um funcionário contratado em regime CLT para receber esse prêmio, que não poderá ser cedido a terceiros.

Nota: Cada instituição, identificada pelo ASN, poderá participar apenas uma vez do desafio, e poderá ganhar apenas um dos prêmios. O contato administrativo do ASN designado no Registro.br ou, em sua ausência, o representante legal da instituição, será contatado para combinar os detalhes da premiação.

Datas

Período de Inscrição: até 30 de julho de 2025
Período de correção: AGO, SET, OUT de 2025
Período de pontuação: NOV de 2025
Premiação: 19 de DEZ de 2025 (durante a Semana de Infraestrutura)

Considerações

Caso haja identificação de fraude do ganhador do desafio BCOP, o NIC.br se reservará ao direito de remover a premiação e fornecê-la ao segundo colocado (e se este também cometer alguma fraude, o prêmio irá para o terceiro colocado e assim por diante até encontrar um participante adequado às normas do desafio).

Qualquer dúvida sobre a premiação, fique a vontade para mandar email cursosceptro@nic.br .

Como acompanhar as medições do desafio

O participante pode acompanhar as medições SIMET no Portal do Sistema Autônomo (PAS) sob o endereço https://pas.nic.br. A partir de 1 de agosto 2025 será mostrado no portal o ranking do Desafio BCOP NIC.br, permitindo que o provedor compare semanalmente seu avanço e sua posição com os demais participantes do desafio.

Estudo para ter mais chances de ganhar

Como sugestão de estudo, deixamos as seguintes referências:

Realizar o Curso Básico de IPv6 - A distância (gratuito) - https://cursoseventos.nic.br/curso/curso-basico-ipv6-ead/
Live Semana de Capacitação
- Curso "Segurança no roteamento com RPKI" - https://www.youtube.com/live/jSvMCjPoFME
- Curso - Configurando o seu DNS de forma simples e segura - https://www.youtube.com/watch?v=JYLwzLh7BJc
- Curso - Resolvendo os principais incidentes de segurança das redes brasileiras - https://www.youtube.com/watch?v=n2Yi0c76x4c
Lives Intra Rede

IPv6: 25 anos de progresso e evolução da infraestrutura da Internet - https://intrarede.nic.br/live-25anos-ipv6-2023/
Live "IPv6 e os principais erros cometidos numa implantação de rede" - https://intrarede.nic.br/live-ipv6-implantacao-2022/
Live "IPv6: casos de sucesso" - https://intrarede.nic.br/live-ipv6-sucesso-2021/
Live "Fim do IPv4, transferência de IP e adoção do IPv6" - https://intrarede.nic.br/live-fim-do-ipv4-transferencia-de-ip-e-adocao-do-ipv6/

Podcast Camada 8

#52 - Redes IPv6 Only com Henri Alves - https://nic.br/podcasts/camada8/episodio-52
#41 - Medições: Como garantir a qualidade da sua Internet com Holger Wiehen e Paulo Kuester - https://nic.br/podcasts/camada8/episodio-41
#21 - Como e por que se tornar um Sistema Autônomo, com Ricardo Patara (gerente do Registro.br) - https://www.nic.br/podcasts/camada8/episodio-21
#14 - IPv6, Fim do IPv4 e CGNAT com Fernando Frediani do BPF - https://www.nic.br/podcasts/camada8/episodio-14
#4 - Rumo ao IPv6 Brasil! - https://www.nic.br/podcasts/camada8/episodio-4

Detalhes sobre como são feitas as medições

Taxa de implantação IPv6

A taxa de implantação de IPv6 do sistema autônomo é derivada das medições de qualidade SIMET, podendo ser utilizado o medidor em qualquer uma das suas versões (Web, mobile ou SIMETBox).

Define-se a taxa de implantação de IPv6 como a fração das medições com IPv6 funcional em relação ao total das medições. Para representar a rede do provedor, é contada somente uma medição de cada medidor SIMET, sem repetição. Caso haja medição repetida é considerada a primeira medição em IPv4 e em IPv6 no período.

Servidor DNS recursivo

Detecta-se o servidor DNS recursivo do usuário final com uma medição do medidor SIMET. A detecção é implementada em um servidor autoritativo do projeto SIMET, cujo nome é consultado pelo medidor. O servidor registra o endereço do recursivo que lhe consultou.

Para levar em consideração que uma fração dos usuários pode alterar manualmente sua configuração de servidor DNS, espera-se que pelo menos 80% das consultas DNS do sistema autônomo venham de servidor recursivo próprio. Se o valor detectado for inferior, é contabilizada a perda de pontos (ver quadro de regras).

Para verificar se o servidor DNS recursivo é protegido por alguma filtragem de pacotes, é feita uma consulta DNS a partir de um endereço IP não pertencente ao sistema autônomo do provedor. Se a consulta não for bloqueada, é contabilizada perda de pontos (ver quadro de regras).

Para verificar se o servidor DNS recursivo valida respostas com DNSSEC são feitas consultas DNS, a partir do medidor SIMET do usuário final, para nomes simulando cenários DNSSEC. É contabilizado perda de pontos se o servidor DNS recursivo não valida uma resposta com assinatura DNSSEC válida ou não rejeita resposta com assinatura DNSSEC inválida.

Os testes são realizados em IPv4 e IPv6 e as respectivas perdas de pontos serão contabilizadas por protocolo.

Filtragem de pacote spoofado

Detectamos se o sistema autônomo filtra pacotes spoofados, com uma medição originada no servidor SIMET implantado na rede do provedor. O servidor gera um pacote com endereço de origem spoofado e o envia ao servidor âncora do AS 14026 (SIMET). Caso o pacote seja recebido no servidor âncora, ele não foi filtrado pelo sistema autônomo. É contabilizada perda de pontos (ver quadro de regras) se pelo menos um pacote spoofado não for filtrado.

Os testes são realizados em IPv4 e IPv6 e as respectivas perdas de pontos serão contabilizadas por protocolo.

RPKI

Obtemos os prefixos que são anunciados, na Internet, pelo sistema autônomo da tabela de roteamento do AS22548. Para cada prefixo verifica-se a autenticidade deste anúncio com a ferramenta Routinator. É contabilizado perda de pontos se o prefixo for desconhecido ou inválido no RPKI (ver quadro de regras).

Os testes são realizados em IPv4 e IPv6 e as respectivas perdas de pontos serão contabilizadas por protocolo.

Site Institucional

O site institucional do sistema autônomo, informado em formulário do portal PAS, é avaliado com a ferramenta TOP (https://top.nic.br). É contabilizado perda de pontos se o score TOP do site for abaixo de 100% (ver quadro de regras).

Medições feitas pelo usuário final com uso do medidor Simet, ocorrem aleatoriamente. Seus resultados são processados semanalmente. Medições executadas pelo backend do projeto SIMET são repetidas semanalmente. Ambas as atualizações refletem a ação corretiva do provedor na semana seguinte.