Política de Uso Aceitável (PUA) e Requisitos Técnicos do OpenCDN

Definições

1. OpenCDN: Iniciativa do Comitê Gestor da Internet no Brasil (CGI.br) e do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) para promover a criação de células de distribuição de conteúdo ligadas aos Pontos de Troca de Tráfego Internet no IX.br nas diversas regiões do Brasil.

2. IX.br: Iniciativa do Comitê Gestor da Internet no Brasil (CGI.br) que promove, cria e opera a infraestrutura necessária para interligação direta entre as redes que compõem a Internet Brasileira em regiões metropolitanas que apresentam grande potencial para troca de tráfego Internet.

3. Participante: Entidade detentora de Sistema Autônomo (AS) devidamente registrado, que se encontra fisicamente ou logicamente interligada à infraestrutura de um Ponto de Troca de Tráfego (IX.br) em localidade atendida pelo projeto. Para fins de ingresso e utilização da infraestrutura compartilhada do ecossistema, o Participante obriga-se a realizar a adesão formal e eletrônica exclusivamente através do endereço oficial https://opencdn.nic.br/pt/join/, submetendo-se às regras técnicas e operacionais vigentes.

4. CDNs (Content Delivery Networks / Provedores de Conteúdo): Empresas provedoras de conteúdo digital, aplicações ou serviços de rede que disponibilizam servidores de cache e infraestrutura de armazenamento dentro do ecossistema OpenCDN. As CDNs são responsáveis pela gestão lógica do conteúdo e pela autorização de entrega de tráfego aos Participantes, visando a otimização da entrega de dados e a redução da latência para o usuário final por meio da proximidade geográfica.

Sobre o Conteúdo

1. O NIC.br não exerce inspeção e controle sobre o conteúdo das informações originadas ou armazenadas na infraestrutura compartilhada do OpenCDN.

2. As CDNs e Participantes do OpenCDN são responsáveis por certificar-se que suas informações estejam de acordo com as leis, normas e regulamentações aplicáveis, e de acordo com esta Política de Uso Aceitável (PUA).

3. Por não controlar o conteúdo gerado pelas CDNs e pelos Participantes, o NIC.br não se responsabiliza por ele. O NIC.br só pode ser responsabilizado por seu próprio conteúdo.

Geral

1. Os Participantes do OpenCDN estão sujeitos também a PUA e à política de requisitos técnicos do IX.br (https://ix.br/documentacao).

2. Todas as CDNs e Participantes têm a responsabilidade de garantir que seus equipamentos de rede estejam bem configurados e funcionando de forma correta, segundo as boas práticas operacionais da comunidade técnica da Internet, em particular as práticas descritas em https://bcp.nic.br.

3. Os Participantes devem informar ao OpenCDN seus prefixos de rede, bem como os prefixos de seus clientes de trânsito, a fim de que proteções adequadas sejam configuradas. Os Participantes têm a responsabilidade de informar qualquer prefixo adicional ou prefixo que não mais esteja sendo utilizado, a fim de que as proteções sejam atualizadas.

4. Os Participantes comprometem-se a manter seus contatos técnicos e de abuse atualizados nas bases de dados do OpenCDN, do IX.br e do Registro.br.

5. O NIC.br reserva-se ao direito de modificar esta PUA, a qualquer momento e sem aviso prévio, sendo que será válido o documento que estiver disponível no sítio internet do OpenCDN (https://opencdn.nic.br/pt/pua). As provisões contidas nesta PUA não encerram as restrições de uso da infraestrutura de redes e serviços do NIC.br.

Acesso não autorizado ou tentativas maliciosas para comprometer a rede do OpenCDN

1. Nenhum serviço, sistema ou estrutura de rede do NIC.br pode ser utilizado para finalidades ilegais e/ou não éticas que violem quaisquer leis locais, estaduais, nacionais ou acordos internacionais.

2. As CDNs e os Participantes deverão tomar medidas razoáveis para prevenir o acesso não autorizado ou tentativas maliciosas para comprometer a rede do OpenCDN.

3. As CDNs e os Participantes não deverão divulgar informações a terceiros não autorizados, que venham a auxiliá-los a comprometer a rede do OpenCDN, incluindo informações confidenciais privilegiadas fornecidas às CDNs e aos Participantes, assim como informações de uso geral, ainda não em domínio público, sobre o OpenCDN que possam ser úteis a terceiros não autorizados.

4. Violações de sistemas e segurança da rede são proibidas. O NIC.br se reserva o direito de divulgar os contatos dos Participantes envolvidos em violações de segurança aos outros Participantes, de forma a ajudá-los a resolver os incidentes de segurança. O NIC.br também irá cooperar com as investigações promovidas pelas autoridades legais.

5. Exemplos (não exaustivos) de violações de segurança de sistemas ou da rede:

• (a) Tentativas de obter informações confidenciais de outros Participantes, das CDNs ou do NIC.br por meio do portal do OpenCDN, do acesso à rede do OpenCDN, ou por outros meios;
• (b) Usar na rede do OpenCDN ou distribuir via rede do OpenCDN ferramentas projetadas para comprometer a segurança das redes, como por exemplo ferramentas para descobrir senhas de terceiros, ferramentas para explorar vulnerabilidades em equipamentos de terceiros com a finalidade de obter acesso indevido ou de prejudicar seu funcionamento, ferramentas para detectar vulnerabilidades em redes ou equipamentos de terceiros, ferramentas para varredura de endereços IP em uso e de portas TCP ou UDP abertas, etc;
• (c) Obter de forma não autorizada, por qualquer meio, informações confidenciais de terceiros, como por exemplo informações sobre o tráfego de outros Participantes do OpenCDN, informações sobre o funcionamento dos sistemas de cache das CDNs, informações dos sistemas utilizados pelo NIC.br na operação, do OpenCDN, etc;
• (d) Envio de informações forjadas no protocolo BGP, como informações de AS e prefixos indevidos ou não autorizados, ou no protocolo IP, como endereços de origem ou destino indevidos ou não autorizados;
• (e) Realizar de forma não autorizada o acesso administrativo a equipamentos ou sistemas do OpenCDN, das CDNs, ou de outros Participantes;

6. O NIC.br se reserva o direito de desconectar todas as portas envolvidas em atividades maliciosas, e/ou varredura de portas.

Requisitos Técnicos

1. O Participante na adesão será enquadrado em uma das seguintes categorias relativas ao critério máximo de dimensionamento de uso da infraestrutura provisionado:

• até 500Mb/s (passos de 100M): 100Mb/s, 200Mb/s, 300Mb/s, 400Mb/s, 500Mb/s
• de 500Mb/s a 1,5Gb/s (passos de 250M): 750Mb/s, 1000Mb/s, 1250Mb/s, 1500Mb/s
• de 1,5Gb/s a 5Gb/s (passos de 500M): 2Gb/s, 2,5Gb/s, 3Gb/s, 3,5Gb/s, 4Gb/s, 4,5Gb/s, 5Gb/s
• de 5Gb/s em diante (passos de 1G): 6Gb/s, 7Gb/s, 8Gb/s, 9Gb/s, 10Gb/s, ...

O Participante tem o compromisso de informar no caso de previsão de uso adicional de infraestrutura (mudança de categoria). No caso de consumo de recursos acima do previsto, a equipe do OpenCDN poderá aplicar limites ou poderá desligar o Participante.

2. Na rede do OpenCDN, apenas quadros Ethernet dos seguintes tipos são permitidos:

• 0x0800 - IPv4
• 0x0806 - ARP
• 0x86dd - IPv6

3. Na rede do OpenCDN, não são permitidos protocolos de descoberta de vizinhança, como CDP, MNDP, etc

4. Na rede do OpenCDN, não é permitido RA IPv6, nem DHCP IPv4

5. Caso deseje, o Participante poderá fazer uso das seguintes communities BGP com a finalidade de escolher de quais CDNs deseja receber conteúdo, desde que presentes na localidade do OpenCDN da qual participa, e para ajustes relacionados à engenharia de tráfego. O uso dessas communities é opcional, apenas para os casos em que o Participante não deseja receber algum dos conteúdos disponíveis, ou precise ajustar a preferência com acréscimo de prepends (quanto mais prepends, menor a preferência). Caso não utilize nenhuma delas, seus prefixos serão anunciados para todas as CDNs disponíveis na localidade: