Política de Uso Aceitável (PUA) e Requisitos Técnicos do OpenCDN
Sobre o Conteúdo
1. O NIC.br não exerce inspeção e controle sobre o conteúdo das informações originadas, armazenadas, ou mesmo transmitidas através de suas infraestruturas de rede. Os participantes do OpenCDN são responsáveis por certificar-se que suas informações estejam de acordo com as leis, normas e regulamentações aplicáveis, e de acordo com esta Política de Uso Aceitável (PUA).
2. Por não controlar o conteúdo gerado pelos participantes, o NIC.br não se responsabiliza por ele. O NIC.br só pode ser responsabilizado por seu próprio conteúdo.
Geral
1. Os participantes do OpenCDN estão sujeitos também a PUA e à política de requisitos técnicos do IX.br.
2. Todos os participantes têm a responsabilidade de garantir que seus equipamentos de rede estejam bem configurados e funcionando de forma correta, segundo as boas práticas operacionais da comunidade técnica da Internet, em particular as práticas descritas em bcp.nic.br.
3. Os participantes devem informar ao OpenCDN seus prefixos de rede, bem como os prefixos de seus clientes de trânsito, a fim de que proteções adequadas sejam configurados. Os participantes têm a responsabilidade de informar qualquer prefixo adicional ou prefixo que não mais esteja sendo utilizado, a fim de que as proteções sejam atualizadas.
4. Os participantes comprometem-se a manter seus contatos técnicos e de abuse atualizados nas bases de dados do OpenCDN, do IX.br e do Registro.br.
5. O NIC.br reserva-se ao direito de modificar esta PUA, a qualquer momento e sem aviso prévio, sendo que será válido o documento que estiver disponível no sítio internet do IX.br (http://opencdn.nic.br/pt/pua). As provisões contidas nesta PUA não encerram as restrições de uso da infraestrutura de redes e serviços do NIC.br.
Acesso não autorizado ou tentativas maliciosas para comprometer a rede do OpenCDN
1. Nenhum serviço, sistema ou estrutura de rede do NIC.br pode ser utilizado para finalidades ilegais e/ou não éticas que violem quaisquer leis locais, estaduais, nacionais ou acordos internacionais.
2. Os participantes deverão tomar medidas razoáveis para prevenir o acesso não autorizado ou tentativas maliciosas para comprometer a rede do OpenCDN.
3. Os participantes não deverão divulgar informações a terceiros não autorizados, que venham a auxiliá- los a comprometer a rede do IX.br, incluindo informações confidenciais privilegiadas fornecidas aos participantes, assim como informações de uso geral, ainda não em domínio público, sobre o IX.br que possam ser úteis a terceiros não autorizados.
4. Violações de sistemas e segurança da rede são proibidas. O NIC.br se reserva o direito de divulgar os contatos dos participantes envolvidos em violações de segurança aos outros participantes, de forma a ajuda-los a resolver os incidentes de segurança. O NIC.br também irá cooperar com as investigações promovidas pelas autoridades legais.
5. Exemplos (não exaustivos) de violações de segurança de sistemas ou da rede:
- (a) Tentativas de obter informações confidenciais de outros participantes, das CDNs ou do NIC. por meio do portal do OpenCDN, do acesso à rede do OpenCDN, ou por outros meios;
- (b) Usar na rede do OpenCDN ou distribuir via rede do OpenCDN ferramentas projetadas para comprometer a segurança das redes, como por exemplo ferramentas para descobrir senhas de terceiros, ferramentas para explorar vulnerabilidades em equipamentos de terceiros com a finalidade de obter acesso indevido ou de prejudicar seu funcionamento, ferramentas para detectar vulnerabilidades em redes ou equipamentos de terceiros, ferramentas para varredura de endereços IP em uso e de portas TCP ou UDP abertas, etc;
- (c) Obter de forma não autorizada, por qualquer meio, informações confidenciais de terceiros, como por exemplo informações sobre o tráfego de outros participantes do OpenCDN, informações sobre o funcionamento dos sistemas de cache das CDNs, informações dos sistemas utilizados pelo NIC.br na operação, do OpenCDN, etc;
- (d) Envio de informações forjadas no protocolo BGP, como informações de AS e prefixos indevidos ou não autorizados, ou no protocolo IP, como endereços de origem ou destino indevidos ou não autorizados;
- (e) Realizar de forma não autorizada o acesso administrativo a equipamentos ou sistemas do OpenCDN, das CDNs, ou de outros participantes;
6. O NIC.br se reserva o direito de desconectar todas as portas envolvidas em atividades maliciosas, e/ou varredura de portas.
Requisitos Técnicos
1. O participante na adesão será enquadrado em uma das seguintes categorias relativas ao consumo máximo de banda provisionado:
- até 500Mb/s (passos de 100M): 100Mb/s, 200Mb/s, 300Mb/s, 400Mb/s, 500Mb/s
- de 500Mb/s a 1,5Gb/s (passos de 250M): 750Mb/s, 1000Mb/s, 1250Mb/s, 1500Mb/s
- de 1,5Gb/s a 5Gb/s (passos de 500M): 2Gb/s, 2,5Gb/s, 3Gb/s, 3,5Gb/s, 4Gb/s, 4,5Gb/s, 5Gb/s
- de 5Gb/s em diante (passos de 1G): 6Gb/s, 7Gb/s, 8Gb/s, 9Gb/s, 10Gb/s, ...
2. Apenas quadros ethernet dos seguintes tipos são permitidos:
- 0x8000 - IPv4
- 0x0806 - ARP
- 0x86dd - IPv6
3. Apenas um MAC por VLAN é permitido.
4. Não são permitidos protocolos de descoberta de vizinhança, como CDP, MNDP, etc
5. Não é permitido RA IPv6, nem DHCP IPv4
6. Caso deseje receber o conteúdo da Netflix, o participante deverá obrigatoriamente adicionar a community BGP 40027:40000 em seus anúncios. Essa community será repassada de forma transparente para a OCA, que a utiliza como forma de controle. Esse é um requisito de funcionamento da OCA, da Netflix. Para as demais CDNs não é obrigatório o uso de qualquer community.
| Netflix (OCA) | |
| Community opt-in | 40027:40000 |
7. Caso deseje, o participante podera fazer uso das seguintes communities BGP com a finalidade de escolher de quais CDNs deseja receber conteúdo, desde que presentes na localidade do OpenCDN da qual participa, e para ajustes relacionados à engenharia de tráfego. O uso dessas communities é opcional, apenas para os casos em que o participante não deseja receber algum dos conteúdos disponíveis, ou precise ajustar a preferência com acréscimo de prepends (quanto mais prepends, menor a preferência). Caso não utilize nenhuma delas, seus prefixos serão anunciados para todas as CDNs participantes na localidade:
| Netflix (OCA) | |
| Não anunciar a rota para o Netflix | 65000:65030 |
| Adicionar um prepend no AS-Path para o Netflix | 65001:65030 |
| Adicionar dois prepend no AS-Path para o Netflix | 65002:65030 |
| Adicionar três prepend no AS-Path para o Netflix | 65003:65030 |
| Globo | |
| Não anunciar a rota para o Globo | 65000:65031 |
| Adicionar um prepend no AS-Path para o Globo | 65001:65031 |
| Adicionar dois prepend no AS-Path para o Globo | 65002:65031 |
| Adicionar três prepend no AS-Path para o Globo | 65003:65031 |
| Azion | |
| Não anunciar a rota para o Azion | 65000:65032 |
| Adicionar um prepend no AS-Path para o Azion | 65001:65032 |
| Adicionar dois prepend no AS-Path para o Azion | 65002:65032 |
| Adicionar três prepend no AS-Path para o Azion | 65003:65032 |
| Google (GGC) | |
| Não anunciar a rota para o GCC | 65000:65033 |
| Adicionar um prepend no AS-Path para o GCC | 65001:65033 |
| Adicionar dois prepend no AS-Path para o GCC | 65002:65033 |
| Adicionar três prepend no AS-Path para o GCC | 65003:65033 |
| Akamai | |
| Não anunciar a rota para o Akamai | 65000:65034 |
| Adicionar um prepend no AS-Path para o Akamai | 65001:65034 |
| Adicionar dois prepend no AS-Path para o Akamai | 65002:65034 |
| Adicionar três prepend no AS-Path para o Akamai | 65003:65034 |