Os bastidores do NOC da DEF CON
Como é montar e gerenciar a rede da maior conferência hacker do planeta
É comum surgirem, nos bate papos com os colegas do mundo de infosec, uma série de perguntas a respeito de como é trabalhar nos bastidores do maior encontro hacker do mundo, a DEF CON.
Para aqueles que não conhecem, o evento ocorre uma vez por ano na cidade de Las Vegas, NV nos Estados Unidos. Isso, a mesma Vegas dos enormes cassinos, shows, lutas de boxe (ou UFC, hoje mais populares) e que é retratada nos filmes com gente que passa da conta na bebedeira e party-time.
WTF?
Durante a semana da DEF CON nada muda muito. Ou melhor, não muda muita coisa com excessão à invasão da cidade por milhares de geeks com bom conhecimento na exploração de falhas e proteção de computadores, pessoas com o interesse em ter contato com novidades relacionadas aos ataques no mundo da tecnologia e gente querendo compartilhar ideias com aqueles que só tem camisetas pretas em seus guarda roupas.
Geralmente a DEF CON reúne milhares de pessoas por ano (hoje esse número gira em torno 15 mil e crescendo a cada edição). É muita gente se envolvendo em diversas atividades que vão muito além das tradicionais palestras. Ocorrem oficinas de hardware hacking, de lock picking, competições de “hacking” com foco em sistemas computacionais, como a famosa CTF (capture the flag), busca de objetos pitorescos pela cidade de Las Vegas e outras, como os testes de conhecimento sobre o mundo hacker sob a influência de bebidas alcoólicas.
NOC
Agora que já estamos alinhados sobre o que é a DEF CON, você deve estar deduzindo que um evento dessa magnitude deve dar um trabalhão para organizar. Verdade, é necessário ter muita gente trabalhando na organização em diversas áreas e muito tempo de planejamento.
O trabalho realizado na DEF CON é feito por voluntários em quase sua totalidade. É gente que se dedica não só nos 4 dias da conferência, mas também meses antes dela, na etapa de planejamento. Existem diversos departamentos: registro de participantes, mercadorias promocionais, organização de concursos, segurança física, seleção de palestras, apoio aos palestrantes e telecomunicações & redes. Há 10 anos tenho ajudado o grupo nessa última disciplina da lista, que também é conhecida como o NOC (Network Operations Center).
Comecei ajudando com a rede WiFi, depois de alguns anos me tornei responsável pelo seu desenho e implementação. Nos últimos anos me tornei responsável pela organização e planejamento de todas as atividades do NOC.
De maneira muito objetiva temos duas missões críticas na semana do evento:
1) montar do zero uma rede (cabeada e WiFI) de nível corporativo, com as melhores praticas de segurança para atender os milhares de conferencistas, imprensa, palestrantes, os membros da organizacão e todos os outros departamentos. Tudo isso em 3 dias (e provavelmente noites);
2) garantir que essa rede funcione bem durante os 4 dias do evento, atendendo a solicitações de último-minuto, fazendo troubleshooting dos problemas que inevitavelmente aparecem — como em qualquer rede desse tamanho — e monitorando a estrutura, assim como outros meios de comunicação para responder a inevitáveis tentativas de ataques à rede e aos seus usuários.
Além da rede de dados, o NOC também é responsável pelo DCTV, estrutura para a integração da transmissão das palestras ao vivo nas salas de conferencia que envolve até as TVs de cada quarto do hotel que esta hospedando o evento.
Se um usuário consciente sobre segurança e privacidade já deveria pensar duas vezes antes de usar a WiFi em uma rede hotspot de aeroportos, cafés e aviões, imagine uma pessoa que está em uma conferência hacker?
Pois é, essa rede pode se tornar um ambiente hostil e no decorrer da conferência os atacantes vão tomando conhecimento da infraestrutura e de nossas táticas de defesa, se adaptando para se infiltrarem na rede de modo a causar algum dano a ela ou aos seus usuários.
Temos cerca de 10 pessoas no NOC, divididas em equipes de gestão da rede cabeada, WiFi, DCTV, cabeamento, firewalls e monitoramento. Todos em comunicação constante com os outros departamentos do evento e também com a equipe de TI e segurança do hotel.
Agenda
Uma pergunta muito comum: Considerando que a DEF CON ocorre na virada de Julho para Agosto, quando começa o planejamento para o evento?
A resposta pode variar um pouco dependendo se o evento mudará de hotel ou não, mas no geral o planejamento do ano seguinte começa um dia depois do término do evento.
Depois de tantos anos “nessa indústria vital”, tive uma idéia de como funciona o “carnaval” e os esforços de preparação das escolas de samba, com a diferença que no quesito fantasia normalmente a DEF CON só fica nas camisetas pretas, cabelos mohawk coloridos e “kilts”, geralmente usadas em tamanhos muito menores que as dos escoceses ou vikings.
Uma troca de idéias em um post-mortem logo após o evento é uma boa prática para anotarmos o que pode melhorar no ano seguinte. Com muitos meses de antecedência já começa a comunicação entre os diversos departamentos, muitas vezes envolvendo o hotel. Depois de mais uns dois meses começa a comunicação para planejamento das atividades de cada departamento e na reta final são feitos ajustes no planejamento e mudanças de última-hora.
Chegando em Vegas no domingo há sempre uma sensação da calmaria antes da tempestade. Alguns chegam para Black Hat, outro evento de infosec que antecede a DEF CON e outros aproveitam a viagem para curtir uns dias do verão brabo no deserto. Para nós é hora de tomar uma, recapitular o plano de ação com a equipe e ter certeza que todo o equipamento esta disponível para sua utilização logo na manha de segunda-feira.
Além da, já esperada, inquietude por parte dos hotéis em criarmos uma rede dentro das paredes de um lugar onde quantidades absurdas de dinheiro são movimentadas diariamente, atividades consideradas simples por um profissional de TI como: entrar em um wiring-closet para mudar um cabo de lugar ou instalar um access-point de WiFi necessitam do acompanhamento ou realização da tarefa por um funcionário do hotel. Apesar da interação com esses funcionários ser muito boa, sempre causa uma certa ansiedade no que diz respeito a cumprir a tarefa dentro do prazo.
Muitas atividades são feitas em paralelo: cabeamento e teste das portas; configuração dos equipamentos de rede, do sistema WiFi, integração dos sistemas de broadcast de sinal para as TVs e conexão à internet. Mesmo com todo o planejamento, existem desafios. Alguns que são superados durante a fase de planejamento e outros os quais aprendemos a “conviver” com a experiência.
Quando finalmente está tudo funcionando, tornou-se um ritual caminhar pelo centro de convenções do hotel, que geralmente é algo gigante, para verificar se o sinal WiFi esta sendo propagado em todos os lugares como planejado e mais importante, que tenha boa comunicação com a internet. Já fiz esse passeio solitário na quarta-feira no meio da tarde, outras vezes na quarta-feira à noite quando a fila para a inscrição começa a se formar e também na quinta-feira pela manha, quando já tem um mundo de pessoas do lado de “fora” e quase nenhuma alma dentro.
Quando anunciam pelos rádios que abriram as “portas da esperança” (ou do zero-day) a sensação é parecida com a de estar na descida de uma montanha russa, paraquedas ou em um bungee jump, com a diferença que você sabe que só vai terminar no domingo. Nesse meio tempo você bebe muito redbull, conversa com muita gente (mesmo que seja por segundos), vai em pelo menos algumas das várias festas relacionadas ao evento e dorme muito pouco.
Domingo, último dia da conferência, partes da estrutura já começam a ser desmontadas, incluindo boa parte da rede. Mas tudo está realmente “set and done” e guardado antes do meio-dia da segunda-feira. É nesse momento que os voluntários que ainda estão por lá olham uns para os outros e se perguntam: “por que faço isso?”
Apesar de ser uma visão romântica, ao observar o pessoal do hotel removendo os adesivos restantes eu me lembro do quanto o evento me ajudou a conhecer pessoas, a melhor entender e respeitar essa comunidade e penso também na minha carreira.
Tudo isso que vivo hoje vai muito além do sonho que tive, lá pelos anos 90, de um dia poder ir a DEF CON, quando fiquei sabendo do evento em uma matéria muito breve de uma revista brasileira. Nessa época o evento tinha pouco mais de 350 participantes.
Se você gostou desse texto e quer nos ajudar a publicar mais histórias como esta, clique no botão “Recommend” abaixo e o compartilhe nas redes sociais. Para saber mais sobre a Io visite essa página.
