Milton Kaoru Kashiwakura
Transcrição
Milton Kaoru Kashiwakura
Marco Civil da Internet SECOP 2014 Foz do Iguaçu, 28 de maio de 2014 Milton Kashiwakura [email protected] Internet, conceitos e padrões § A Internet foi concebida como uma rede “Fim-a-Fim”, ou seja, uma rede onde origem e destino conversam diretamente § A função básica de um equipamento de rede (roteador) é encaminhar pacotes em direção a seu destino (fazendo o “melhor esforço” para isso). § Para preservar a capacidade de crescimento e a estabilidade da rede, o núcleo dela deve ser mantido simples, para que seja leve, seguro e eficiente. Complexidades devem ser tratadas nas bordas da rede. Isso inclui criptografia e segurança de aplicações. § Neutralidade dos protocolos em relação ao conteúdo dos pacotes: “permissionless inovation” Recursos da Internet que necessitam de coordenação central • Portas e definições técnicas • Números IP (versão 4 e versão 6) distribuição geográfica tabelas de roteamento • Números de Sistemas Autônomos • Identificadores alfanuméricos únicos (DNS) base de dados estrutura de servidores-raíz “Portas” O conjunto de protocolos TCP/IP usam identificadores numéricos para identificar serviços e estruturas de dados utilizados nas diversas formas de comunicação entre máquinas. Esses identificadores são os “port numbers”, mal-traduzidos para “Portas”. IANA mantém a (enorme) tabela das “Portas” já definidas, associadas ao serviço que as utiliza. Exemplos: 20, 21 FTP 23 TELNET 43 WHOIS 110 POP3 22 25 53 143 SSH SMTP DNS IMAP Números IP • A forma de identificar um equipamento/serviço na versão 4 do protocolo TCP/IP é através de uma quadra de números de 8 bits (indo de 00 a FF, 256 combinações) : de 0.0.0.0 até FF.FF.FF.FF.FF (256 ** 4, cerca de 4 * 10**9) • Na versão 6 do protocolo TCP/IP, o endereço é um conjunto de 8 números, cada um com 16 bits (indo de 0000 a FFFF - 65.536 combinações) 0.0.0.0.0.0.0.0 até FFFF.FFFF.FFFF.FFFF.FFFF.FFFF.FFFF.FFFF (65.536 **8, cerca de 3 * 10**38 !!!) Esgotamento dos endereços IPv4 Data Hosts Domínios 1981 213 - 1982 235 - 1983 562 - Crescimento exponencial da Internet 1984 1.024 - 1985 1.961 - 1986 5.089 - 1987 28.174 - RFC 1287 Towards the Future Internet Architecture 1988 56.000 1.280 1989 159.000 4.800 1990 313.000 9.300 1991 617.000 18.000 RFC 1296 Internet Growth (1981-1991) 1992 1.136.000 17.000 1993 2.056.000 26.000 1994 3.212.000 46.000 1995 8.200.000 120.000 1996 16.729.000 488.000 1997 26.053.000 1.301.000 Situação pós CIDR e NAT Lidando com o esgotamento do IPv4 CIDR - Classless Inter-Domain Routing September 1993 - http://www.ietf.org/rfc/rfc1519 The IP Network Address Translator (NAT) May 1994 - http://www.ietf.org/rfc/rfc1631.txt Address Allocation for Private Internets February 1996 - http://www.ietf.org/rfc/rfc1918.txt IAhC (Internet Ad hoc Committee, 1996-1997) (www.iahc.org) a) the Internet Top Level Domain (TLD) name space is a public resource and is subject to the public trust; b) any administration, use and/or evolution of the Internet TLD space is a public policy issue and should be carried out in the interests and service of the public; ICANN (Internet Corporation for Assigned Names and Numbers, 1996) (www.icann.org) Organização de direito privado, estabelecida na Califórnia e sem fins lucrativos, para assumir o papel da antiga IANA coordenar o registro de números (e nomes) na Internet. Comitê Gestor da Internet no Brasil 1 2 3 4 5 6 7 8 9 10 11 1.- Ministério da Ciência e Tecnologia 2.- Ministério das Comunicações 3.- Casa Civil da Presidência da República 4.- Ministério do Desenvolvimento, Indústria e Comércio Exterior 5.- Ministério do Planejamento, Orçamento e Gestão 6.- Ministério da Defesa 7.- Conselho Nacional de Desenvolvimento Científico e Tecnológico 8.- Agência Nacional de Telecomunicações 9.- Fórum Nacional dos Secretários Estaduais da Ciência e Tecnologia 10.- Notório Saber 12 13 14 15 16 17 18 19 20 21 11.- Setor Empresarial - Provedores de Acesso e Conteúdo 12.- Setor Empresarial - Provedores de InfraEstrutura de Telecomunicações 13.- Setor Empresarial - Bens de Informática, de Telecomunicações e de Software 14.- Setor Empresarial - Usuários 15.- Terceiro Setor 16.- Terceiro Setor 17.- Terceiro Setor 18.- Terceiro Setor 19.- Setor Acadêmico 20.- Setor Acadêmico 21.- Setor Acadêmico Princípios para a Governança e Uso da Internet (www.cgi.br /regulamentacao/ resolucao2009-003.htm) Considerando a necessidade de embasar e orientar suas ações e decisões, segundo princípios fundamentais, o CGI.br resolve aprovar os seguintes Princípios: 1. Liberdade, privacidade e direitos humanos O uso da Internet deve guiar-se pelos princípios de liberdade de expressão, de privacidade do indivíduo e de respeito aos direitos humanos, reconhecendo-os como fundamentais para a preservação de uma sociedade justa e democrática. 2. Governança democrática e colaborativa A governança da Internet deve ser exercida de forma transparente, multilateral e democrática, com a participação dos vários setores da sociedade, preservando e estimulando o seu caráter de criação coletiva. 3. Universalidade O acesso à Internet deve ser universal para que ela seja um meio para o desenvolvimento social e humano, contribuindo para a construção de uma sociedade inclusiva e não discriminatória em benefício de todos. Princípios 4. Diversidade A diversidade cultural deve ser respeitada e preservada e sua expressão deve ser estimulada, sem a imposição de crenças, costumes ou valores.surgimento da Internet. 5. Inovação A governança da Internet deve promover a contínua evolução e ampla difusão de novas tecnologias e modelos de uso e acesso. 6. Neutralidade da rede Filtragem ou privilégios de tráfego devem respeitar apenas critérios técnicos e éticos, não sendo admissíveis motivos políticos, comerciais, religiosos, culturais, ou qualquer outra forma de discriminação ou favorecimento. 7. Inimputabilidade da rede O combate a ilícitos na rede deve atingir os responsáveis finais e não os meios de acesso e transporte, sempre preservando os princípios maiores de defesa da liberdade, da privacidade e do respeito aos direitos humanos. Princípios 8. Funcionalidade, segurança e estabilidade A estabilidade, a segurança e a funcionalidade globais da rede devem ser preservadas de forma ativa através de medidas técnicas compatíveis com os padrões internacionais e estímulo ao uso das boas práticas. 9. Padronização e interoperabilidade A Internet deve basear-se em padrões abertos que permitam a interoperabilidade e a participação de todos em seu desenvolvimento. 10. Ambiente Legal e Regulatório O ambiente legal e regulatório deve preservar a dinâmica da Internet como espaço de colaboração. NIC.br Atividades permanentes: REGISTRO, (nomes sob o .br, números IPv4 e IPv6, números p/ AS. CEPTRO.br (PTT.br, NTP.br, IPv6.br, Medições de BLF e BLM, SIMET, cursos) CERT.br (cartilhas de segurança, cursos, treinamento e coordenação, combate a SPAM e a ameaças (“fishing”, etc) CETIC.br (estatísticas sobre Internet em diversos setores, Centro Regional UNESCO nível 2) Escritório Regional do W3C Apoio a Grupos de Trabalho GTER Engenharia e Operação de Redes GTS Segurança Os GTs são constituidos por voluntários da comunidade de usuários Internet – evolução - Novas aplicações - IPv6 plenamente disseminado - “Rede das coisas? “todos os equipamentos conectados à rede e em condições de trocar informações entre si” IPv4 vs. IPv6 IPv4 - endereçamento de 32 bits, sendo possível obter 4.294.967.296 endereços (232) IPv6 - endereçamento de 128 bits, sendo possível obter 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços (2128). Internet, conceitos e padrões IPv6 § RFC1883 - IP Internet Protocol, Version 6 (IPv6) Specification - S. Deering, R. Hinden [Dec 1995] (Obsoleted by: RFC2460) § RFC2460 – IP Internet Protocol, Version 6 (IPv6) Specification – S. Deering, R. Hinden [Dec 1998] Obsoletes RFC1883, Updated by RFC5095 Status: DRAFT STANDARD Geoff Huston, APNIC (da apresentação de Geoff Huston, LACNIC 2012) “My personal view...by 2022: Ø The Internet will be all IPv6 by 2022! The market in IPv4 trading is a short term phase Ø CGNs (Carrier Grade Nats) also have near term limits under intense scaling pressure Ø There is no extended afterlife in store for CGN + IPv4 if we make this transition to IPv6 (look at what happened to DECnet, SNA, Appletalk, X. 25,...) ” (da apresentação de Geoff Huston, LACNIC 2012) “My personal view...by 2022: Ø Radio spectrum will become even more of a scarce and highly valuable asset Ø Cloud / Data Centre services may well have peaked by 2022 and be on the decline again Innovative/competitive pressure at this time may well come from highly distributed systems that do not rely on intense concentrations of computation and information storage ” Problemas criados pela tecnologia podem ser resolvidos (ou amenizados) tecnologia ex. Spam (filtros, controle da Porta 25); DDoS (medidas preventivas, provisionamento); uso do NTP para sincronismo de “logs”; DNSSEC na cadeia inteira de tradução de nomes Educação, Treinamento, Colaboração Legislação, quando necessário (o fato de existir punição para um crime não impede que ele continue sendo praticado) Privacidade na Internet, 1993 Privacidade vs Segurança vs Controle • quem abre mão da privacidade para ter segurança, acaba sem os dois.. • novos delitos?... ou novas formas de investigação? • a Internet é uma rede de controle!! “Tratamos a Internet de forma mais dura do que os meios tradicionais ?? ”.. Manutenção dos conceitos da Internet - Marco Civil • Neutralidade da rede (Internet é fim-a-fim e seus usuários devem poder usufruir da experiência integral da rede) • Privacidade do usuário (garantia de direitos nos diversos contextos) • Inimputabilidade da Rede (segurança jurídica para empreendedorismo e ausência de censura a priori de conteúdos) MARCO CIVIL - o que é… Ø Ø Ø Ø Ø Ø é uma declaração de princípios é um corte transversal na rede, desde infraestrutura de telecomunicações até aplicações e conteúdo, no que tange a neutralidade é uma contextualização na aplicação de direitos, como responsabilização adequada e proteção à privacidade é um orientador sobre a forma de aplicação de legislação existente à Internet é um balizador para eventual legislação futura é uma garantia de preservação das características originais, valores e conceitos da rede MARCO CIVIL - o que não é, ou nele não cabe… não é uma forma de impedir ilícitos na Internet, mas diversos ilícitos; Ø Ø Ø Ø Ø qualifica não trata de “modelos de negócio” na Internet não trata de temas técnicos na rede, dado o dinamismo e a rapida obsolescência da tecnologia não se sobrepõe à ação dos diversos órgãos da sociedade: Anatel, CGI, Procon, Idec etc, mas reconhece sua complementaridade e colaboração não deve tratar da Internet do Brasil e sim da Internet no Brasil Problemas inerentes ao comportamento humano e à Sociedade devem ser tratados, como sempre o foram no mundo tradicional. “Todos concordamos que a Internet se comporta como um que espelho da sociedade humana. Se você olha para o espelho e não gosta do que vê, não quebre o espelho!” Vinton G. Cerf “Futurologia” “The future is forever” Frase no “World IPv6 Launch”, evento patrocinado pela ISOC “A melhor maneira de predizer o futuro é inventá-lo”. Alan Kay, prêmio Turing 2003 e inventor do SmallTalk Obrigado ICANN A Constituição inicial da ICANN baseava-se em três organizações de suporte e mais uma Assembléia Geral e o GAC (Government Advisory Board): ASO, Address Support Organization com o objetivo primário de cuidar da distribuição de números IP DNSO, Domain Names Support Organization que, além de gerir os servidores-raíz, cuidaria dos assuntos referentes a nomes de domínio: (novos gTLDs, redelegação de ccTLDs, políticas de resolução de conflitos etc) PSO, Protocol Support Organization que englobaria as instituições responsáveis por protocolos (IETF) e mais a GA (General Assembly) e o GAC (Government Advisory Board) Servidores-Raíz A B C D E F (**) G H I (**) J (**) K (**) L M(**) Verisign Information Sciences Institute/USC Cogent Communications University of Maryland NASA Ames Internet Systems Consortium, Inc US DoD US Army Research Lab Autonomica/NORDUnet Verisign RIPE-NCC ICANN Wide Project Dulles VA Marina del Rey CA Herndon VA College Park VA Montain View CA San Francisco CA Vienna VA Aberdeen MD Stockholm SE Sterling VA Amsterdam NL Marina del Rey CA Tokyo JP Reorganização da ICANN Em 2002, a ICANN reexaminou e reorganizou sua estrutura: - eliminou-se a GA Assembléia Geral e criou-se uma estrutura para representar o usuário: ALAC “At-large Advisory Committee”; - o DNSO tornou-se gNSO e passou a cuidar dos TLDs genéricos; - surgiu o ccNSO a partir de um segmento do antigo DNSO. O ccNSO se constituiu formalmente em março de 2004; - o PSO saiu da estrutura e criaram-se os: RSSAC Root-Server System Advisory Committee, SSAC Security and Stability Advisory Committee e TLG Technical Liaison Group - a ASO tornou-se a organização dos distribuidores regionais de números IP” (ARIN, RIPE, APNIC, LACNIC e, o mais recente, AFNIC)/ NRO - um assento foi incluído no Board para At-large Governança na Internet WSIS – World Summit on the Information Society Genebra, dezembro de 2003, Túnis, dezembro de 2005 www.itu.int/wsis/ WGIG - Working Group on Internet Governance Genebra, novembro de 2003 a julho 2005 www.wgig.org IGF – Internet Governance Forum 1.0 IGF Atenas, Grécia – novembro 2006 2.0 IGF Rio de Janeiro, Brasil – novembro 2007 3.0 IGF Hyderabad, India – dezembro 2008 4.0 IGF Sharm El-Sheik, Egito - novembro 2009 5.0 IGF Vilna, Lituânia – setembro 2010 6.0 IGF Nairobi, Quênia – setembro 2011 7.0 IGF Baku, Azerbaijão – novembro 2012 8.0 IGF Bali, Indonésia – novembro 2013 9.0 IGF Istambul, Turquia – setembro 2014 Governança na Internet NetMundial, 23-24 Abril, 2014 Princípios Próximos passos / Ecossistema Organização CGI 1Net www.netmundial.br www.netmundial.org IANA - Internet Assigned Numbers Authority Funções básicas: - documentar os processos e os parâmetros da ARPANet nascente - ser o Editor dos RFC (RFC 1 é de 7 de abril de 1969 - alocar números IP (RFC 790, em setembro de 1981 definia as classes de endereçamento A, B e C - alocar parâmetros dos protocolos (port numbers, soquets etc) - definir o conteúdo das raíz de nomes (RFC 1034, de novembro de 1987, define DNS e a RFC 1591, de março de 1994 define o conteúdo da raíz de nomes) IANA - Internet Assigned Numbers Authority Eventos relevantes: - 1993 NSF contrata Network Solutions para operar o registro por 5 anos, basicament de .com, .net e .org - 1995 NSF autoriza NSI a cobrar pelos registros - 1996 dezembro, o IahC sugere a criação de 7 novos domínios genéricos (.arts, .firm, .info, .nom, .rec, .store e .web) - 1997 julho, o Pres. Clinton anuncia a intenção de “privatizar a administração do DNS” - 1998 janeiro “green paper” da NTIA IANA - Internet Assigned Numbers Authority Eventos relevantes: - 1998 janeiro Postel “testa” redirecionamento das cópias, do servidor A para o servidor B - 1998 NSF deixa de subsidiar a NSFNET e o registro O contrato com NSI terminaria em set/1998 - 1998 setembro 18, ICANN assume a função IANA - 1998, outubro 7, NSI passa a ter a autoridade sobre o conteúdo da raíz - 1998 outubro 18, falece Jon (Jonathan) Postel - 2000 janeiro, contrato NTIA com IANA para “supervisão” das alterações na raíz de nomes - 2000 março Verisign adquire NSI por US$ 21 bi.
Documentos relacionados
Cenários da Internet - GeInfo- Educação Continuada
27 anos do registro do .br 27 anos de existência da RNP 25 anos dos primeiros pacotes TCP/IP (Internet)
Leia mais