bcp.nic.br

Desafio BCOP NIC.br 2024

Com o intuito de fomentar a disseminação das boas práticas operacionais, o NIC.br criou o "Desafio BCOP NIC.br", que premiará instituições inscritas que se empenharem na melhoria contínua das suas redes.

Participação

Estão convidadas a participar do Desafio BCOP todas as instituições detentoras de registro de Sistema Autônomo. Para se inscrever, é preciso realizar os seguintes passos até o dia 31 de Agosto:

Criar uma conta no Portal do AS (https://pas.nic.br/) para o seu ASN

Instalar o Servidor SIMET (https://pas.nic.br/docs/servidor-simet/) no seu ASN

A instituição deverá estar adimplente em seus pagamentos no Registro.br, bem como no IX.br e OpenCDN, caso participem desses projetos em locais onde existe cobrança.

A partir do dia 1 de setembro de 2024, todos os ASes que seguirem estes passos estarão automaticamente participando do desafio.

Regras

Para concorrer à premiação, o Sistema Autônomo precisa realizar medições de qualidade utilizando o Sistema de Medição de Tráfego Internet (SIMET), em qualquer uma das suas versões – Web, mobile ou Simetbox. Isso pode ser feito, por exemplo, estimulando seus usuários a utilizarem o SIMET, ou instalando roteadores com o Simetbox para seus usuários. Quanto mais medições realizadas detectarem o correto funcionamento das boas práticas, maior será a pontuação para conquistar o prêmio.

O mínimo esperado de medições para participar do desafio é de 1.000 medições realizadas por pelo menos 200 endereços IPv6 distintos durante o mês de novembro de 2024 e de 1.500 medições realizadas no período que engloba os meses de setembro, outubro e novembro de 2024, por pelo menos 200 endereços IPv6 distintos. Os endereços IPv4 e IPv6 usados para identificar as medições da instituição, serão aqueles vinculados ao ASN cadastrado no PAS, conforme consulta em https://whois.registro.br.

O ranqueamento leva em consideração dois critérios mensurados em dois aspectos:

Critério de Infraestrutura:
- Implantação IPv6
- Possuir servidor DNS recursivo próprio atendendo a sua rede

Critério de Segurança:
- Servidor DNS recursivo próprio - Autorização de acesso (KINDNS Recomendação 2 da categoria Servidor Recursivo Compartilhado, BCP140)
- Filtragem de pacotes spoofados saindo de sua rede (MANRS Action 2)

A pontuação é composta pela taxa de implantação IPv6, da qual se subtrai pontos caso não sejam seguidas as boas práticas recomendadas, conforme detalhado pela tabela:

Pontuação base	taxa de implantação do IPv6
Subtrações de DNS recursivo	-10 pontos, se não houver servidor DNS recursivo próprio atendendo a sua rede em IPv4
	-5 pontos, se o servidor DNS recursivo IPv4 estiver respondendo solicitações feitas de fora da sua rede (sem filtragem)
	-10 pontos, se não houver servidor DNS recursivo próprio atendendo a sua rede em IPv6
	-5 pontos, se o servidor DNS recursivo IPv6 estiver respondendo solicitações feitas de fora da sua rede (sem filtragem)
Subtrações de filtragem de pacotes	-10 pontos, se detectado o encaminhamento de pacotes IPv6 spoofado saindo de sua rede
Subtrações de filtragem de pacotes	-10 pontos, se detectado o encaminhamento de pacotes IPv4 spoofado saindo de sua rede

As subtrações dos critérios de segurança serão aplicadas se houver pelo menos uma deteção da não-conformidade durante o mês de novembro de 2024. Setembro e outubro de 2024 são períodos de adaptação do provedor, em quais haverá notificação mas não a subtração de pontos.

Prêmios

Todas as instituições cadastradas concorrerão a dois prêmios:

Um relacionado a maior percentagem de implantação de boas práticas no mês de novembro
Outro relacionado à instituição que mais se empenhou na implantação das boas práticas durante o período de 1 de setembro até 1 de dezembro de 2023.

Ademais, todas as instituições que alcançarem 75% de adoção de boas práticas registrada pelo SIMET no mês de novembro, ganharão um certificado de honra ao mérito e serão mencionadas na premiação.

Prêmio 1: Instituição com melhor ranking de implantação de boas práticas em novembro/2024

Nesta categoria, a medição das boas práticas será feita através da porcentagem de medições com IPv6 funcionando corretamente, em relação ao total de medições da instituição, durante o mês de novembro de 2024, subtraída da pontuação por não implantação das boas práticas selecionadas (ver quadro de regras). A instituição que tiver a maior pontuação total será a vencedora. Como critério de desempate, será considerada a quantidade absoluta de endereços IPv6 únicos detectados nas medições realizadas utilizando o SIMET.

A instituição ganhadora receberá uma bolsa para participar do evento do LACNIC no segundo semestre de 2025. A bolsa consiste em passagens aéreas (ida e volta) e diárias de hotel. A instituição, na pessoa do contato administrativo designado no Registro.br, ou do seu representante legal, deve designar um funcionário contratado em regime CLT para receber esse prêmio, que não poderá ser cedido a terceiros.

A instituição ganhadora será beneficiada com uma cota de patrocínio no ano de 2025 para os cursos BCOP, IX Fóruns Regionais, Lives Intra Rede e Semanas de Capacitação Online, promovidas pelo Ceptro.br. Os benefícios concedidos serão equivalentes aos dos demais patrocinadores.

Prêmio 2: Instituição que mais implantou as boas práticas durante o período do Desafio

Nesta categoria será avaliada a implantação ao longo do período do Desafio, que engloba os meses de setembro, outubro e novembro de 2024.

Como valor inicial, será considerada a porcentagem de implantação de IPv6 segundo as medições do SIMET realizadas pela instituição no período que engloba os meses de janeiro, fevereiro, março, abril, maio, junho, julho e agosto de 2024, ou seja, antes do início do prêmio, que detectarem a disponibilidade e correto funcionamento do protocolo, em comparação com o total de medições realizadas. Este será o valor referência para o início do desafio. Caso sejam detectadas um número inferior a 1.000 medições no período, ou menos de 100 endereços IPv6 distintos nas medições, será atribuído o valor de 0% de implantação de IPv6.

Durante o mês de novembro, será realizada a sumarização final de implantação do IPv6 a partir dos dados coletados pelo SIMET, e a instituição que tiver a maior diferença percentual positiva de implantação (valor final - valor inicial), subtraída da pontuação por não implantação das boas práticas selecionadas (ver seção de regras), será a ganhadora. Como critério de desempate, será levado em consideração a quantidade absoluta de medições em IPv6 feitas durante o mês de novembro pelo SIMET.

A instituição ganhadora receberá uma bolsa para participar do evento do LACNIC no segundo semestre de 2025, que consiste de passagens aéreas (ida e volta) e diárias de hotel. A instituição, na pessoa do contato administrativo designado no Registro.br, ou do seu representante legal, deve designar um funcionário contratado em regime CLT para receber esse prêmio, que não poderá ser cedido a terceiros.

Nota: Cada instituição, identificada pelo ASN, poderá participar apenas uma vez do desafio, e poderá ganhar apenas um dos prêmios. O contato administrativo do ASN designado no Registro.br ou, em sua ausência, o representante legal da instituição, será contatado para combinar os detalhes da premiação.

Datas

Período de Inscrição: 29 de julho de 2024 até 31 de agosto de 2024
Período de análise dos dados do prêmio 1: 1 de novembro de 2024 até 1 de dezembro de 2024
Período de análise dos dados do prêmio 2: 1 de setembro de 2024 até 1 de dezembro de 2024
Premiação: 13 de dezembro de 2024 (durante a Semana de Infraestrutura)

Considerações

Caso haja identificação de fraude do ganhador do desafio BCOP, o NIC.br se reservará ao direito de remover a premiação e fornecê-la ao segundo colocado (e se este também cometer alguma fraude, o prêmio irá para o terceiro colocado e assim por diante até encontrar um participante adequado às normas do desafio).

Qualquer dúvida sobre a premiação, fique a vontade para mandar email cursosceptro@nic.br .

Como acompanhar as medições do desafio

O participante pode acompanhar as medições SIMET no Portal do Sistema Autônomo (PAS) sob o endereço https://pas.nic.br. A partir de 1 de setembro 2024 será mostrado no portal o ranking do Desafio BCOP NIC.br, permitindo que o provedor compare semanalmente seu avanço e sua posição com os demais participantes do desafio.

Estudo para ter mais chances de ganhar

Como sugestão de estudo, deixamos as seguintes referências:

Realizar o Curso Básico de IPv6 - A distância (gratuito) - https://cursoseventos.nic.br/curso/curso-basico-ipv6-ead/
Lives Intra Rede

IPv6: 25 anos de progresso e evolução da infraestrutura da Internet - https://intrarede.nic.br/live-25anos-ipv6-2023/
Live "IPv6 e os principais erros cometidos numa implantação de rede" - https://intrarede.nic.br/live-ipv6-implantacao-2022/
Live "IPv6: casos de sucesso" - https://intrarede.nic.br/live-ipv6-sucesso-2021/
Live "Fim do IPv4, transferência de IP e adoção do IPv6" - https://intrarede.nic.br/live-fim-do-ipv4-transferencia-de-ip-e-adocao-do-ipv6/

Podcast Camada 8

#52 - Redes IPv6 Only com Henri Alves - https://nic.br/podcasts/camada8/episodio-52
#41 - Medições: Como garantir a qualidade da sua Internet com Holger Wiehen e Paulo Kuester - https://nic.br/podcasts/camada8/episodio-41
#21 - Como e por que se tornar um Sistema Autônomo, com Ricardo Patara (gerente do Registro.br) - https://www.nic.br/podcasts/camada8/episodio-21
#14 - IPv6, Fim do IPv4 e CGNAT com Fernando Frediani do BPF - https://www.nic.br/podcasts/camada8/episodio-14
#4 - Rumo ao IPv6 Brasil! - https://www.nic.br/podcasts/camada8/episodio-4

Detalhes sobre como são feitas as medições

Taxa de implantação IPv6

A taxa de implantação de IPv6 do sistema autônomo é derivada das medições de qualidade SIMET, podendo ser utilizado o medidor em qualquer uma das suas versões (Web, mobile ou SIMETBox).

Define-se a taxa de implantação de IPv6 como a fração das medições com IPv6 funcional em relação ao total das medições. Para representar a rede do provedor, é contada somente uma medição de cada medidor SIMET, sem repetição. Caso haja medição repetida é considerada a primeira medição em IPv4 e em IPv6 no período.

Servidor DNS recursivo

Detecta-se o servidor recursivo do usuário final com uma medição do medidor SIMET nas versões Web e SIMETBox. A detecção é implementada em um servidor autoritativo do projeto SIMET, cujo nome é consultado pelo medidor. O servidor registra o endereço do recursivo que lhe consultou.

Para levar em consideração que uma fração dos usuários pode alterar manualmente sua configuração de servidor DNS, espera-se que pelo menos 80% das consultas DNS do sistema autônomo venham de servidor recursivo próprio. Se o valor detectado for inferior, é contabilizada a perda de pontos (ver quadro de regras).

Para verificar se o servidor DNS recursivo é protegido por alguma filtragem de pacotes, é feita uma consulta DNS a partir de um endereço IP não pertencente ao sistema autônomo do provedor. Se a consulta não for bloqueada, é contabilizada perda de pontos (ver quadro de regras).

Os testes são realizados em IPv4 e IPv6 e as respectivas perdas de pontos serão contabilizadas por protocolo.

Filtragem de pacote spoofado

Detectamos se o sistema autônomo filtra pacotes spoofados, com uma medição originada no servidor SIMET implantado na rede do provedor. O servidor gera um pacote com endereço de origem spoofado e o envia ao servidor âncora do AS 14026 (SIMET). Caso o pacote seja recebido no servidor âncora, ele não foi filtrado pelo sistema autônomo. É contabilizada perda de pontos (ver quadro de regras) se pelo menos um pacote spoofado não for filtrado.

Os testes são realizados em IPv4 e IPv6 e as respectivas perdas de pontos serão contabilizadas por protocolo.