Visão Geral

Este Curso eBPF-based Networking Observability and Security, fornece uma introdução abrangente ao eBPF (Extended Berkeley Packet Filter) e como ele está revolucionando o mundo da observabilidade, redes e segurança em sistemas modernos. Por meio de teoria e prática, os alunos aprenderão a utilizar eBPF para monitorar sistemas em tempo real, aprimorar a segurança e otimizar o desempenho de redes complexas.

Objetivo

Após realizar este curso eBPF-based Networking, Observability, and Security, você será capaz de:

• Entender os fundamentos do eBPF e suas aplicações práticas.
• Implementar soluções baseadas em eBPF para monitoramento e observabilidade.
• Utilizar eBPF para reforçar a segurança de sistemas.
• Otimizar redes utilizando programas eBPF.
• Diagnosticar e resolver problemas de performance em tempo real.

Publico Alvo

• Administradores de sistemas e redes.
• Engenheiros DevOps.
• Desenvolvedores interessados em monitoramento e segurança.
• Profissionais de segurança cibernética.
• Estudantes e entusiastas de tecnologia com interesse em sistemas Linux e performance.

Pre-Requisitos

• Conhecimentos básicos de Linux.
• Experiência com redes e sistemas operacionais.
• Noções de programação, preferencialmente em C e/ou Python.
• Familiaridade com ferramentas de monitoramento e segurança (opcional, mas recomendado).

Materiais

Conteúdo Programatico

Módulo 1: Introdução ao eBPF

1. O que é eBPF?
2. Histórico e evolução do eBPF.
3. Casos de uso e benefícios.
4. Comparação com outras tecnologias de monitoramento e segurança.

Módulo 2: Arquitetura do eBPF

1. Estrutura e funcionamento interno.
2. Interação com o kernel do Linux.
3. Ferramentas principais: bpftool, bcc, e libbpf.
4. Requisitos para usar eBPF (versões do kernel e ferramentas).

Módulo 3: Networking com eBPF

1. Monitoramento de tráfego em tempo real.
2. Implementação de filtros de pacotes.
3. Melhorias de desempenho em redes utilizando eBPF.
4. Integração com ferramentas como Cilium para redes seguras e escaláveis.

Módulo 4: Observabilidade com eBPF

1. Monitoramento de sistemas e aplicações.
2. Criação de métricas customizadas.
3. Ferramentas baseadas em eBPF: bpftrace, perf, e bcc.
4. Exemplos práticos: monitorando chamadas de sistema e eventos de kernel.

Módulo 5: Segurança com eBPF

1. Deteção de comportamentos maliciosos.
2. Implementação de firewalls dinâmicos com eBPF.
3. Monitoramento de processos e atividades suspeitas.
4. Integração com SIEMs e soluções de segurança.

Módulo 6: Desenvolvimento com eBPF

1. Escrevendo e testando programas eBPF.
2. Usando clang e LLVM para compilar código eBPF.
3. Boas práticas e padrões de desenvolvimento.
4. Debugging de programas eBPF.

Módulo 7: Casos de Estudo e Projetos Práticos

1. Aplicação de eBPF em ambientes de produção.
2. Estudos de casos reais: sucesso e desafios.
3. Projeto prático: implementando uma solução de monitoramento e segurança com eBPF.

Módulo 8: Futuro do eBPF

1. Tendências e inovações.
2. Impacto potencial em segurança cibernética e redes.
3. Contribuindo para a comunidade eBPF.