Política de Uso Aceitável (PUA) e Requisitos Técnicos do OpenCDN
Definições
1. OpenCDN: Iniciativa do Comitê Gestor da Internet no Brasil (CGI.br) e do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) para promover a criação de células de distribuição de conteúdo ligadas aos Pontos de Troca de Tráfego Internet no IX.br nas diversas regiões do Brasil.
2. IX.br: Iniciativa do Comitê Gestor da Internet no Brasil (CGI.br) que promove, cria e opera a infraestrutura necessária para interligação direta entre as redes que compõem a Internet Brasileira em regiões metropolitanas que apresentam grande potencial para troca de tráfego Internet.
3. Participante: Entidade detentora de Sistema Autônomo (AS) devidamente registrado, que se encontra fisicamente ou logicamente conectada à infraestrutura de um Ponto de Troca de Tráfego (IX.br) em localidade atendida pelo projeto. Para fins de ingresso e utilização dos serviços do ecossistema, o Participante obriga-se a realizar a adesão formal e eletrônica exclusivamente através do endereço oficial https://opencdn.nic.br/pt/join/, submetendo-se às regras técnicas e operacionais vigentes.
4. CDNs (Content Delivery Networks / Provedores de Conteúdo): Empresas provedoras de conteúdo digital, aplicações ou serviços de rede que disponibilizam servidores de cache e infraestrutura de armazenamento dentro do ecossistema OpenCDN. As CDNs são responsáveis pela gestão lógica do conteúdo e pela autorização de entrega de tráfego aos Participantes, visando a otimização da entrega de dados e a redução da latência para o usuário final por meio da proximidade geográfica.
Sobre o Conteúdo
1. O NIC.br não exerce inspeção e controle sobre o conteúdo das informações originadas, armazenadas, ou mesmo transmitidas através de suas infraestruturas de rede.
2. As CDNs e Participantes do OpenCDN são responsáveis por certificar-se que suas informações estejam de acordo com as leis, normas e regulamentações aplicáveis, e de acordo com esta Política de Uso Aceitável (PUA).
2. Por não controlar o conteúdo gerado pelas CDNs e pelos Participantes, o NIC.br não se responsabiliza por ele. O NIC.br só pode ser responsabilizado por seu próprio conteúdo.
Geral
1. Os Participantes do OpenCDN estão sujeitos também a PUA e à política de requisitos técnicos do IX.br (https://ix.br/documentacao).
2. Todas as CDNs e Participantes têm a responsabilidade de garantir que seus equipamentos de rede estejam bem configurados e funcionando de forma correta, segundo as boas práticas operacionais da comunidade técnica da Internet, em particular as práticas descritas em http://bcp.nic.br.
3. Os Participantes devem informar ao OpenCDN seus prefixos de rede, bem como os prefixos de seus clientes de trânsito, a fim de que proteções adequadas sejam configurados. Os Participantes têm a responsabilidade de informar qualquer prefixo adicional ou prefixo que não mais esteja sendo utilizado, a fim de que as proteções sejam atualizadas.
4. Os Participantes comprometem-se a manter seus contatos técnicos e de abuse atualizados nas bases de dados do OpenCDN, do IX.br e do Registro.br.
5. O NIC.br reserva-se ao direito de modificar esta PUA, a qualquer momento e sem aviso prévio, sendo que será válido o documento que estiver disponível no sítio internet do OpenCDN (http://opencdn.nic.br/pt/pua). As provisões contidas nesta PUA não encerram as restrições de uso da infraestrutura de redes e serviços do NIC.br.
Acesso não autorizado ou tentativas maliciosas para comprometer a rede do OpenCDN
1. Nenhum serviço, sistema ou estrutura de rede do NIC.br pode ser utilizado para finalidades ilegais e/ou não éticas que violem quaisquer leis locais, estaduais, nacionais ou acordos internacionais.
2. As CDNs e os Participantes deverão tomar medidas razoáveis para prevenir o acesso não autorizado ou tentativas maliciosas para comprometer a rede do OpenCDN.
3. As CDNs e os Participantes não deverão divulgar informações a terceiros não autorizados, que venham a auxiliá- los a comprometer a rede do OpenCDN, incluindo informações confidenciais privilegiadas fornecidas às CDNs e aos Participantes, assim como informações de uso geral, ainda não em domínio público, sobre o OpenCDN que possam ser úteis a terceiros não autorizados.
4. Violações de sistemas e segurança da rede são proibidas. O NIC.br se reserva o direito de divulgar os contatos dos Participantes envolvidos em violações de segurança aos outros Participantes, de forma a ajuda-los a resolver os incidentes de segurança. O NIC.br também irá cooperar com as investigações promovidas pelas autoridades legais.
5. Exemplos (não exaustivos) de violações de segurança de sistemas ou da rede:
- (a) Tentativas de obter informações confidenciais de outros Participantes, das CDNs ou do NIC.br por meio do portal do OpenCDN, do acesso à rede do OpenCDN, ou por outros meios;
- (b) Usar na rede do OpenCDN ou distribuir via rede do OpenCDN ferramentas projetadas para comprometer a segurança das redes, como por exemplo ferramentas para descobrir senhas de terceiros, ferramentas para explorar vulnerabilidades em equipamentos de terceiros com a finalidade de obter acesso indevido ou de prejudicar seu funcionamento, ferramentas para detectar vulnerabilidades em redes ou equipamentos de terceiros, ferramentas para varredura de endereços IP em uso e de portas TCP ou UDP abertas, etc;
- (c) Obter de forma não autorizada, por qualquer meio, informações confidenciais de terceiros, como por exemplo informações sobre o tráfego de outros Participantes do OpenCDN, informações sobre o funcionamento dos sistemas de cache das CDNs, informações dos sistemas utilizados pelo NIC.br na operação, do OpenCDN, etc;
- (d) Envio de informações forjadas no protocolo BGP, como informações de AS e prefixos indevidos ou não autorizados, ou no protocolo IP, como endereços de origem ou destino indevidos ou não autorizados;
- (e) Realizar de forma não autorizada o acesso administrativo a equipamentos ou sistemas do OpenCDN, das CDNs, ou de outros Participantes;
6. O NIC.br se reserva o direito de desconectar todas as portas envolvidas em atividades maliciosas, e/ou varredura de portas.
Requisitos Técnicos
1. O Participante na adesão será enquadrado em uma das seguintes categorias relativas ao consumo máximo de banda provisionado:
- até 500Mb/s (passos de 100M): 100Mb/s, 200Mb/s, 300Mb/s, 400Mb/s, 500Mb/s
- de 500Mb/s a 1,5Gb/s (passos de 250M): 750Mb/s, 1000Mb/s, 1250Mb/s, 1500Mb/s
- de 1,5Gb/s a 5Gb/s (passos de 500M): 2Gb/s, 2,5Gb/s, 3Gb/s, 3,5Gb/s, 4Gb/s, 4,5Gb/s, 5Gb/s
- de 5Gb/s em diante (passos de 1G): 6Gb/s, 7Gb/s, 8Gb/s, 9Gb/s, 10Gb/s, ...
2. Na rede do OpenCDN, apenas quadros ethernet dos seguintes tipos são permitidos:
- 0x8000 - IPv4
- 0x0806 - ARP
- 0x86dd - IPv6
3. Na rede do OpenCDN, não são permitidos protocolos de descoberta de vizinhança, como CDP, MNDP, etc
4. Na rede do OpenCDN, não é permitido RA IPv6, nem DHCP IPv4
5. Caso deseje, o Participante podera fazer uso das seguintes communities BGP com a finalidade de escolher de quais CDNs deseja receber conteúdo, desde que presentes na localidade do OpenCDN da qual participa, e para ajustes relacionados à engenharia de tráfego. O uso dessas communities é opcional, apenas para os casos em que o Participante não deseja receber algum dos conteúdos disponíveis, ou precise ajustar a preferência com acréscimo de prepends (quanto mais prepends, menor a preferência). Caso não utilize nenhuma delas, seus prefixos serão anunciados para todas as CDNs disponíveis na localidade:
| Akamai | |
| Não anunciar a rota para o Akamai | 61580:64510 |
| Adicionar um prepend no AS-Path para o Akamai | 61580:64511 |
| Adicionar dois prepend no AS-Path para o Akamai | 61580:64512 |
| Adicionar três prepend no AS-Path para o Akamai | 61580:64513 |
| Cloudflare | |
| Não anunciar a rota para o Cloudflare | 61580:64520 |
| Adicionar um prepend no AS-Path para o Cloudflare | 61580:64521 |
| Adicionar dois prepend no AS-Path para o Cloudflare | 61580:64522 |
| Adicionar três prepend no AS-Path para o Cloudflare | 61580:64523 |
| Não anunciar a rota para o Google | 61580:64530 |
| Adicionar um prepend no AS-Path para o Google | 61580:64531 |
| Adicionar dois prepend no AS-Path para o Google | 61580:64532 |
| Adicionar três prepend no AS-Path para o Google | 61580:64533 |
| Globo | |
| Não anunciar a rota para o Globo | 61580:64540 |
| Adicionar um prepend no AS-Path para o Globo | 61580:64541 |
| Adicionar dois prepend no AS-Path para o Globo | 61580:64542 |
| Adicionar três prepend no AS-Path para o Globo | 61580:64543 |
| Netflix | |
| Não anunciar a rota para o Netflix | 61580:64550 |
| Adicionar um prepend no AS-Path para o Netflix | 61580:64551 |
| Adicionar dois prepend no AS-Path para o Netflix | 61580:64552 |
| Adicionar três prepend no AS-Path para o Netflix | 61580:64553 |
| Microsoft | |
| Não anunciar a rota para o Microsoft | 61580:64560 |
| Adicionar um prepend no AS-Path para o Microsoft | 61580:64561 |
| Adicionar dois prepend no AS-Path para o Microsoft | 61580:64562 |
| Adicionar três prepend no AS-Path para o Microsoft | 61580:64563 |
| CDNTV | |
| Não anunciar a rota para o CDNTV | 61580:64570 |
| Adicionar um prepend no AS-Path para o CDNTV | 61580:64571 |
| Adicionar dois prepend no AS-Path para o CDNTV | 61580:64572 |
| Adicionar três prepend no AS-Path para o CDNTV | 61580:64573 |
| Meta | |
| Não anunciar a rota para o Meta | 61580:64580 |
| Adicionar um prepend no AS-Path para o Meta | 61580:64581 |
| Adicionar dois prepend no AS-Path para o Meta | 61580:64582 |
| Adicionar três prepend no AS-Path para o Meta | 61580:64583 |
| Azion | |
| Não anunciar a rota para o Azion | 61580:64590 |
| Adicionar um prepend no AS-Path para o Azion | 61580:64591 |
| Adicionar dois prepend no AS-Path para o Azion | 61580:64592 |
| Adicionar três prepend no AS-Path para o Azion | 61580:64593 |