Curso eBPF-based Networking Observability and Security
40 horasVisão Geral
Este Curso eBPF-based Networking Observability and Security, fornece uma introdução abrangente ao eBPF (Extended Berkeley Packet Filter) e como ele está revolucionando o mundo da observabilidade, redes e segurança em sistemas modernos. Por meio de teoria e prática, os alunos aprenderão a utilizar eBPF para monitorar sistemas em tempo real, aprimorar a segurança e otimizar o desempenho de redes complexas.
Objetivo
Após realizar este curso eBPF-based Networking, Observability, and Security, você será capaz de:
- Entender os fundamentos do eBPF e suas aplicações práticas.
- Implementar soluções baseadas em eBPF para monitoramento e observabilidade.
- Utilizar eBPF para reforçar a segurança de sistemas.
- Otimizar redes utilizando programas eBPF.
- Diagnosticar e resolver problemas de performance em tempo real.
Publico Alvo
- Administradores de sistemas e redes.
- Engenheiros DevOps.
- Desenvolvedores interessados em monitoramento e segurança.
- Profissionais de segurança cibernética.
- Estudantes e entusiastas de tecnologia com interesse em sistemas Linux e performance.
Pre-Requisitos
- Conhecimentos básicos de Linux.
- Experiência com redes e sistemas operacionais.
- Noções de programação, preferencialmente em C e/ou Python.
- Familiaridade com ferramentas de monitoramento e segurança (opcional, mas recomendado).
Materiais
Inglês + Exercícios + Lab PraticoConteúdo Programatico
Módulo 1: Introdução ao eBPF
- O que é eBPF?
- Histórico e evolução do eBPF.
- Casos de uso e benefícios.
- Comparação com outras tecnologias de monitoramento e segurança.
Módulo 2: Arquitetura do eBPF
- Estrutura e funcionamento interno.
- Interação com o kernel do Linux.
- Ferramentas principais:
bpftool
,bcc
, elibbpf
. - Requisitos para usar eBPF (versões do kernel e ferramentas).
Módulo 3: Networking com eBPF
- Monitoramento de tráfego em tempo real.
- Implementação de filtros de pacotes.
- Melhorias de desempenho em redes utilizando eBPF.
- Integração com ferramentas como Cilium para redes seguras e escaláveis.
Módulo 4: Observabilidade com eBPF
- Monitoramento de sistemas e aplicações.
- Criação de métricas customizadas.
- Ferramentas baseadas em eBPF:
bpftrace
,perf
, ebcc
. - Exemplos práticos: monitorando chamadas de sistema e eventos de kernel.
Módulo 5: Segurança com eBPF
- Deteção de comportamentos maliciosos.
- Implementação de firewalls dinâmicos com eBPF.
- Monitoramento de processos e atividades suspeitas.
- Integração com SIEMs e soluções de segurança.
Módulo 6: Desenvolvimento com eBPF
- Escrevendo e testando programas eBPF.
- Usando
clang
eLLVM
para compilar código eBPF. - Boas práticas e padrões de desenvolvimento.
- Debugging de programas eBPF.
Módulo 7: Casos de Estudo e Projetos Práticos
- Aplicação de eBPF em ambientes de produção.
- Estudos de casos reais: sucesso e desafios.
- Projeto prático: implementando uma solução de monitoramento e segurança com eBPF.
Módulo 8: Futuro do eBPF
- Tendências e inovações.
- Impacto potencial em segurança cibernética e redes.
- Contribuindo para a comunidade eBPF.