APRICOT 2005 KYOTO

APRICOTとは

開催概要

ホスト組織

プログラム

ワークショップ

キートラック

チュートリアル

コンファレンス

BoF Meetings

Events

デモ展示紹介

講師プロフィール

参加申込

宿泊案内

協賛案内

日本語トップ

APNIC 19

プログラム

ワークショップ

2005.1.27 APRICOT 2005 プログラム委員会からのお知らせ

誠に残念ながら下記のWorkshopの4講義に関しまして、登録者数が少なく実施が難しい状況となり、中止させていただくこととなりました。 APRICOT 2005 日本実行委員会開催事務局スタッフ一同、心よりお詫び申し上げます。

<中止となる講義>
WS2: BGP Multihoming Workshop
WS4: Multicast
WS5: DNSSEC
WS6: IPv6 Routing

上記のWorkshopに関しましては、講義プランの進行や実習内容を考慮する際、 充実したWorkshopを行うことが困難であるという判断に至りました。

ご迷惑をお掛けしましたことを重ねて心よりお詫び申し上げます。
何卒、宜しくお願い申し上げます。

概要 | 詳細

概要

日時:

2月18日-20日 9:00-17:30* 3日間通しのプログラムです。

使用言語:

英語
(* 日本人もしくは日本語対応可能な講師が少なくとも1名、各ワークショップを担当する予定です)

参加登録料金 (3日分):

早期割引 (2005年1月26日まで)

一般参加者

APNIC会員

¥36,000

¥36,000

通常料金 (2005年1月27日から当日を含む)

一般参加者

APNIC会員

¥45,000

¥36,000
参加登録料金には以下のものが含まれます:

ワークショップ資料

2月18日-20日のコーヒーブレイク(1日に2回)

2月18日-20日のランチ

2月20日のディナー

各ワークショップ定員:

20名

概要 | 詳細

ワークショップ詳細

WS1 | WS2 | WS3 | WS4 | WS5 | WS6

WS1  ネットワーク・インフラストラクチャ・セキュリティ

Room 510

講師:

Merike Kaeo

Chief Network Security Architect
Double Shot Security, Inc.

Miwa Fujii

アジア太平洋ネットワークインフォメーションセンター(APNIC)
トレーニングオフィサー

Amante Alvaran

アジア太平洋ネットワークインフォメーションセンター(APNIC)
概要:
授業内容:
1日目:

APRICOT05-Sec1.pdf
Router_Device_Security_Lab.pdf

脅威モデル
内部攻撃
外部攻撃
デバイス・アクセス保護
ロジカル (vty, http, snmp)
フィジカル (コンソール)
Lab
デバイスアクセスを制限するフィルターの設定
ssh デバイスアクセスの設定
IPsecで telnet の設定

APRICOT05-Sec2.pdf

2日目:
データトラフィックの保護
パケットフィルター
暗号化 (IPsec vs SSL)
control plane protection
ルーティング・プロトコルの保護
フィルタリングとポリシー
フラップ・ダンピング
MD5, IPSEC など
prefix/table limits など
Lab
データトラフィックを保護するためのシナリオ
ルーティング・プロトコルを保護するためのシナリオ

APRICOT05-Day3.pdf

3日目:
インシデント対応 / Network Forensics
監査ツール
sniffers
トラフィック・アナライザ
脆弱性評価
ロギング情報
効果的なロギング (ログするもの)
シスログデータの保護
DDoS ツールとテクニック
sinkholes
custom-triggered blackhole routing
Lab
ロギング情報と監査情報のためのシナリオ
DDoS認識/緩和のためのシナリオ
対象:

WS1 | WS2 | WS3 | WS4 | WS5 | WS6

WS2  BGPマルチホーミング ワークショップ

講師:

Joel Obstfeld

シスコシステムズ EMEA

Vincent Ng

シスコシステムズ US

古谷 久美子

シスコシステムズ株式会社

栗林 佳茂

シスコシステムズ株式会社
概要:

今日のネットワークには、障害回復設計が求められている。インターネットアクセスプロビジョンにおいても同様である。 このワークショップでは、インターネットピアへの多重リンクを使用し、コスト率の良い障害回復を提供するBGPの最適な設定方法について考察する。 実践演習形式で行い、BGPポリシーインプリメンテーション、コミュニティ、その他マルチホーミングのようなBGP属性も研究対象とする。

お持ちの場合は、ノートパソコンをご持参下さい。

授業内容:
1日目:
ルーティング基礎
BGP入門
BGP属性とポリシーコントロール
BGP最善実例
BGPスケーリングテクニック
2日目:
マルチホーミング
3日目:
ISPのためのIOSの本質
Advanced Communities
ロードシェアリングとコミュニティ
RFC1998 to the same ISP
対象:

インターネット接続性にBGPを使用しているオペレーションスタッフ。

参加者にはBGPとIGPオペレーションに関する基礎知識が求められる。

WS1 | WS2 | WS3 | WS4 | WS5 | WS6

WS3  ネットワークマネージメントツールと実例

Room 553

講師:

Gaurab Raj Upadhaya

Packet Clearing House / インターネットアナリスト

Dhurba Raj Bhandari

Soaltee ネットワークアドミニストレータ

Tom Vest

Packet Clearing House リサーチオフィサー
概要:

ネットワークマネージメントはネットワークの大小に関わらず、不可欠と考えられている。 マネージメントはロギングや評価のみならず、モニタリング、ポリシーインプリメンテーションから成るが、ネットワークマネージメントのこれらの面をこのワークショップで学ぶ。 ルーティングマネージメントのパートでは、RPSL、IRRセットアップで構成し、一貫したルーティングポリシーマネージメントを学ぶ。 Nagoisはネットワークモニタリング、ロギングやレポートのための選択ツールで、その他cricketのようなツールと同様に、Netflowとflow controlは、ネットワークパフォーマンスの評価となる判断材料として影響を与えます。 このようなツールや概念を実践的な形で紹介します。ワークショップの全内容は Linux/Unix ベースのマシンで行われます。

授業内容:
1日目:
理論
  • RPSL、IRR、Bogon 概論
    RPSL基礎入門。RPSLはインターネットルーティングレジストリで使用されているが、それを使用することでネットワークインフラストラクチャマネージメントにもたらされる利益について学ぶ。 内部ルーティングレジストリをインストールし、運用するための様々なアプローチについても含む。
  • IRRTools と 様々なベンダーのための設定
    RIPE NCCにより維持されているIRRToolsetとルータ設定のための使用法。
  • 設定ストアのためのRancidとCVS
    CVS入門とルータ設定マネージメントのためのRANCIDの使用。 RANCID は、異なるルーター/スイッチ設定の際、バージョンマネージメントのために使用されるソフトウエアである。
Lab
  • IRRdのセットアップ
  • 設定のためにIRRToolsを使用
  • RANCIDとCVSを使用
2日目:
理論
  • Nagiosとネットワークマネージメント、モニタリング
    Nagiosは、有名なネットワークモニタリングシステムである。
  • Cricket (bandwidth Management / notification / alerts)
    Cricketは、帯域幅マネージメントとモニタリングのために使用されているsmallfootprint ソフトウエアである。Nagiosと組み合わせての使用が可能。
Lab
  • Nagios
    Nagiosコアプログラムをインストール、インストールプラグイン、ウェブインターフェイスのセットアップ、メイン設定ファイル、オブジェクト設定ファイル、CGI設定ファイル。マネージメントシステムを完成するために、NagiosをRRDTollと組み合わせる。
3日目:
理論
  • フローキャプチャーと分析
  • Running Zebra と routing daemons
Lab
  • NetflowとRRDのインストールと設定。フローを捕獲するためのルーターの設定
  • Zebraのインストール、bogonルートサーバーとのピアリング、ルーティングレジスターとのインテグレート
対象:

ネットワークの大小は問わないが、そのネットワークが拡大成長中であり、信頼のおけるネットワークモニタリングやマネージメントツールを必要としているネットワークオペレータを対象とする。

WS1 | WS2 | WS3 | WS4 | WS5 | WS6

WS4  マルチキャスト ハンズオン ワークショップ

講師:

Greg Shepherd

オレゴン大学

Joel Jaeggli

オレゴン大学
概要:

このワークショップでは、相互接続のマルチキャストネットワークの設計とセットアップを学ぶ。その構成は、小ネットワークチームのためのハンズオン・エクササイズからなる。 それぞれのチームが、ルータタイプの組み合わせについてまず取り組み、そのネットワーク設定を行い、その後、他のチームと相互接続する。

授業内容:
マルチキャストコンセプトとアドレス指定
マルチキャスト プロトコル スープ
IGMP(インターネット グループ メンバーシップ プロトコル)
(Internet Group Membership Protocol) used by hosts and routers to tell each other about group membership
PIM-SM(プロトコル 非依存 マルチキャスト−スパースモード)
(Protocol Independent Multicast - sparse mode) used to propagate forwarding state between routers.
MSDP(マルチキャスト ソース ディスカバリ プロトコル)
(Multicast Source Discovery Protocol) used to exchange ASM active source information between RPs.
MBGP(マルチプロトコル BGP)
(Multiprotocol BGP) used to exchange routing information for interdomain RPF checking.
SSM(送信元指定マルチキャスト)
ASM (Any-Source Multicast)
ドメイン間マルチキャスト
ドメイン間マルチキャスト トラブルシューティング方法論
対象:

ネットワークオペレータ(その大小は問わない)
ドメイン内、もしくはドメイン間マルチキャスト配送サポートの展開に興味がある人。
参加者には、ルータ設定と基本ルーティングプロトコルの経験が求められる。

WS1 | WS2 | WS3 | WS4 | WS5 | WS6

WS5  DNSSEC ワークショップ

講師:

Bill Manning

 

Johan Ihren

アジア太平洋ネットワークインフォメーションセンター(APNIC)
シニア トレーニング スペシャリスト

Edward Lewis

NeuLevel/NeuStar Senior Technology Industry Liaison
概要:

キーロールオーバー、マルチプルキー、parent - child interactions に焦点をあてる。ケーススタディとして、.JP delegation とその direct children を使用する予定です。

授業内容:
1日目:
理論
  • DNS脅威モデル
  • DNSSECツールキットコンポネント
    TSIG
    DNSKEY/NSEC/RRSIG
  • DNSプロトコル外エリア
    Registry Key Mgmt
  • KSK/ZSK の相違点
Lab
  • ゾーン転送 w/ TSIG の保護
  • ゾーンデータに署名する
2日目:
理論
  • 認証 - DNSSEC レゾルバから
  • Timing - Time/NTP への依存
  • 署名の期限切れ
  • NSEC - 予想外の効果
Lab
  • ゾーンデータのresigning
  • 署名の有効性とTTL interaction
  • 認証失敗 / デバッギング
3日目:
理論
  • 署名 / key interaction
  • resigning key
  • key ロールオーバー
Lab
  • roll ZSK
  • roll KSK
  • roll a SEP
対象:

DNSオペレーションスタッフ

WS1 | WS2 | WS3 | WS4 | WS5 | WS6

WS6  IPv6 ルーティング ワークショップ

講師:

Philip Smith

シスコシステムズ

Miwa Fujii

アジア太平洋ネットワークインフォメーションセンター(APNIC)
トレーニングオフィサー
概要:

Pv6はネットワークレイヤーテクノロジーの主流となり、ほとんどのオペレーティングシステムはIPv6に対応しようとしています。 次はあなたの番です!このワークショップでは、既存するIPv4ネットワークベースからスタートし、IPv6ネットワークをどのように設定し供給するかについてご紹介します。 このいち早い経験により、将来あなたはより有能なオペレータなれるはずです。参加者にはIPv4のOSPF、BGPに関する知識が求められます。

お持ちの場合は、ノートパソコンをご持参下さい。

授業内容:
1日目:
プレゼンテーション:IPv6概論、IPv6ルーティングプロトコル、OSPFv3、IPv6のBGP
実習指導:OSPF と iBGPで、IPv4/IPv6デュアルスタック構築実験
2日目:
実習指導:eBGPを紹介。IPv4とIPv6実験、IPv6ルートフィルタリング、マルチホーミングストラテジーを含む。
3日目:
プレゼンテーション:IPv6 フィルタリング、IPv6 移行と展開
実習指導:IPv6 OSPF エリアとBGPルート・リフレクター
対象:
  • IPv4ネットワークに加えIPv6ネットワーク構築を必要とするネットワークオペレーター
  • IPv6ネットワーク構築方法を学びたいネットワークオペレーター

※IPv4ルーティングの概念とIPv4ネットワークの設定方法の知識がある方を参加対象とします。

Last modified 01-March-2005 | Copyright (C) 2004-2005 APRICOT 2005 Japan Executive Committee. All Rights Reserved.