SlideShare una empresa de Scribd logo

Educación y seguridad en routing a través de MANRS

Descargar como PPTX, PDF
CSUC - Consorci de Serveis Universitaris de Catalunya
CSUC - Consorci de Serveis Universitaris de Catalunya

El documento resume las actividades del Consorcio de Servicios Universitarios de Cataluña (CSUC) relacionadas con la red académica de Cataluña y el punto neutro de internet CATNIX. Explica que CSUC y CATNIX se han unido a la iniciativa MANRS para mejorar la seguridad del sistema de enrutamiento global mediante la implementación de filtros, la promoción de la iniciativa y la protección de la plataforma de peering.

Tecnología
1 de 26
CATNIX Ante todo, educación Maria Isabel Gandía CSUC/CATNIX 22º Foro ESNOG, Universitat Politècnica de València, 26-10-2018
CATNIX ¿Qué es el Consorcio de Servicios Universitarios de Cataluña (CSUC)? CSUC es un consorcio de 10 Universidades y la Generalitat. “Colaborando y compartiendo para mejorar el Sistema Universitario“
CATNIX ¿Qué hacemos?
CATNIX En temas de red, ¿qué hacemos?  Red académica de Catalunya  82 instituciones conectadas, 127 conexiones (universidades, centros de investigación...)  Conectada a RedIRIS y a CATNIX  Punto neutro de internet en Catalunya  42 Sistemas Autónomos  Servicios (Route-server, DNS root servers, Speedtest, M-lab, RIPE RIS…). http://www.catnix.net/participants.json
CATNIX ¿Quién soy? Responsable de Comunicaciones en el CSUC, o sea, de la gestión técnica de: • La red académica en Cataluña (Anella Científica) • El punto neutro de internet en Cataluña (CATNIX)
CATNIX Hoy vamos a hablar de educación
CATNIX Mutually Agreed Norms for Routing Security
CATNIX Un sistema basado en el honor: cuestiones de seguridad  El Border Gateway Protocol (BGP) se basa en la confianza entre redes. • Asume que todas las redes son confiables. • No existe una validación interna de que los updates son legítimos. • La cadena de confianza se expande por todo el mundo. • No hay un punto de referencia fiable
CATNIX Insecurity by Design  Cuando se desarrolló Internet, no se pensó en “Security by design”  El objetivo era la resiliencia, la simplicidad y la facilidad de implementación  Esto permitió crear Internet como la red de redes interdependiente, de mayor propósito general. Aunque estas cualidades han hecho que Internet tenga tanto éxito, también contribuyen a muchos de sus problemas de seguridad.
CATNIX El routing sufre ataques constantemente En 2017: • 14.000 incidentes (spoofing, route leaks, hijacks…)  robo de datos, pérdidas económicas y de reputación… • El 40% eran ataques, con una media de 19 h por ataque. • 3.106 AS fueron víctima de como mínimo un incidente de routing. • 1.546 redes causaron algún incidente de routing. Los incidentes de routing impactan “en cascada” de un operador a otro hasta tener un impacto global. Fuente: https://bgpstream.com/
CATNIX Estamos en esto juntos  Los que operamos redes tenemos la responsabilidad de asegurar que la infraestructura de red global es robusta y segura.  La seguridad de la red depende de una infraestructura que “pode” a los malos actores y las configuraciones erróneas accidentales que causan estragos.  Cuantos más operadores trabajen juntos, habrá menos incidentes y menos daños pueden causar.
CATNIX MANRS para operadores (ISP)  MANRS mejora la seguridad y fiabilidad del sistema de routing global, basado en la colaboración entre participantes y la responsabilidad compartida de la infraestructura de Internet.  Cuatro acciones concretas que los operadores deben cumplir para estar en MANRS: Coordinación Facilitar la comunicación y coordinación global entre operadores de red. Mantener información actualizada y globalmente accesible en las bases de datos de routing comunes. Anti-spoofing Evitar tráfico con direcciones IP origen fraudulentas. Validar direccionamiento origen para clientes, usuarios finales e infraestructura. Filtrado Evitar la propagación de información de routing incorrecta Asegurar la corrección en los anuncios propios y de los clientes adyacentes con granularidad a nivel de prefijo y AS-path. Validación global Facilitar la validación de la información de routing a gran escala Publicar los datos propios, para que otros puedan validarlos.
CATNIX En mayo.. la Anella Científica entra en MANRS  La mayoría de los requisitos ya se cumplían de entrada.  RIPE NCC, Verisign y NTT también forma parte de MANRS.  Bastantes miembros del norte de Europa. Faltaban más del sur!!
CATNIX En octubre…cada vez más!  Ya hay 3 miembros “ES” más: Adam, Nexica y RedIRIS.  Pero pueden ser más!  Se previenen incidentes.  Se ayuda localmente a resolver problemas globales.  Mayor prestigio en la comunidad y entre los clientes.  Se añade un valor competitivo y mejoran las operaciones.
CATNIX Formar parte de MANRS es fácil  Visita https://www.manrs.org • Rellena el formulario incluyendo el máximo de detalles. • Comprobarán si cumples los requisitos, te harán preguntas y algunos test.  Involúcrate! Los miembros de MANRS: • Apoyan la iniciativa y llevan a cabo las acciones en su red. • Mantienen y mejoran la documentación para promover los objetivos de la iniciativa.
CATNIX Hay ayuda disponible  Existen guías para la implementación • Guía de implementación basada en buenas prácticas operacionales desplegadas por operadores de red en todo el mundo. • 6 módulos de formación que se basan en la información de la Guía. https://www.manrs.org/tutorials
CATNIX MANRS para puntos neutros (IXP)  Los IXP pueden contribuir a mejorar la seguridad del routing de forma tangible, creando “vecindarios seguros”.  Las condiciones son distintas a las de los ISP.  Los participantes (IXP) deben implementar 3 de 5 acciones como mínimo: Proteger la plataforma El IXP tiene publicada una política de tráfico no autorizado en la plataforma de peering y lo filtra. Promover MANRS* Cuatro opciones: (a) Asistencia para mantener los registros (IRR, RPKI) (b) Asistencia para implementar acciones por parte de los operadores (c) Indicar que se pertenece a MANRS (d) Incentivar que los miembros estén en MANRS. Filtrado* El IXP implementa filtros de los anuncios de rutas en los route-servers basados en la información de routing (IRR y/o RPKI). Monitorización y Debugging El IXP provee un looking glass para sus miembros. Comunicación global El IXP facilita la comunicación entre sus miembros a través de listas de distribución y directorios de miembros. * Acciones obligatorias
CATNIX 1. Filtrado  En 2011, los miembros de CATNIX no querían route-server. • Se preferían peerings bilaterales. • El 50% de IXP europeos tenían route-servers, el otro 50%, no.  En 2017, los miembros de CATNIX sí lo quisieron: • Crecimiento del número de miembros. • 82,5% de los IXP los tenía.  El primer route-server se puso en marcha en abril  22 peerings.  En junio, avisamos a los miembros de que queríamos estar en MANRS. Por tanto: • Se aceptan sólo next-hop válidos. • Se rechazan as-path de más de 32 saltos. • Se comprueba que el AS del cliente sea el primero en el path. • Se comprueba que no existan AS inválidos en el path. • Se filtran bogons. • Se filtran los anuncios BGP basándolos en los datos de los IRR (objetos aut-num y as-set de la PeeringDB). • Se hace validación RPKI.
CATNIX 2. Promover MANRS  Promoción de la iniciativa entre los miembros.  Asistencia para los miembros que se quieran unir.  Información en el web.  Se informa sobre quién cumple MANRS en CATNIX.
CATNIX 3. Proteger la plataforma de peering  CATNIX realiza las siguientes acciones: • Puertos en modo acceso. • Port-security: sólo una MAC por puerto • LLDP no permitido • BPDU no permitidas. • Multicast storm-control en los switches.  Se monitoriza en los conmutadores el tráfico no unicast (multicast, broadcast) asociado a protocols de nivell 2/3 de red de área local como ARP, STP, VTP, IGMP, CDP...  …desde hace casi 20 años.
CATNIX 4. Comunicación global  Reuniones técnicas  Listas de distribución  Intranet  Fichero JSON
CATNIX 5. Monitorización y debugging  Looking-glass basado en bird-lg:  Permite utilizar un histórico de comandos.  Dibuja mapas de rutas (bgpmap).  Hace consultas 'whois' para dar información sobre rutas y AS.  Se puede consultar desde cualquier dispositivo.
CATNIX 5. Monitorización y debugging
CATNIX En octubre.. CATNIX entra en MANRS
CATNIX Renovado el RIPE Atla Anchor del CSUC y el servidor Speedtest
CATNIX Gracias por vuestra atención! ¿Preguntas? mariaisabel.gandia@csuc.cat Créditos: Imagen Jonathan Morris, Little Golden Book of Manners MANRS Ambassador Presentation, Andrei Robachevsky

Recomendados

Mitigación de ataques DDoS en la Anella Científica
Mitigación de ataques DDoS en la Anella CientíficaMitigación de ataques DDoS en la Anella Científica
Mitigación de ataques DDoS en la Anella CientíficaCSUC - Consorci de Serveis Universitaris de Catalunya
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Webmaesefernando
 
Have you met Istio?
Have you met Istio?Have you met Istio?
Have you met Istio?Paradigma Digital
 
Instalación y Operación de IXPs - El punto de vista de la Gobernanza
Instalación y Operación de IXPs - El punto de vista de la GobernanzaInstalación y Operación de IXPs - El punto de vista de la Gobernanza
Instalación y Operación de IXPs - El punto de vista de la GobernanzaDaniel Urbina
 
como realmente_trabaja_internet
como realmente_trabaja_internet como realmente_trabaja_internet
como realmente_trabaja_internetJhoni Guerrero
 
#Aprender3C - Métricas y estadísticas en Repositorios y Bibliotecas Digitales
#Aprender3C - Métricas y estadísticas en Repositorios y Bibliotecas Digitales#Aprender3C - Métricas y estadísticas en Repositorios y Bibliotecas Digitales
#Aprender3C - Métricas y estadísticas en Repositorios y Bibliotecas DigitalesAprender 3C
 
BANCO_DEPREGUNTAS_ANALISTA_DE_SOPORTE_A_USUARIO_3_PUBLICAR.pdf
BANCO_DEPREGUNTAS_ANALISTA_DE_SOPORTE_A_USUARIO_3_PUBLICAR.pdfBANCO_DEPREGUNTAS_ANALISTA_DE_SOPORTE_A_USUARIO_3_PUBLICAR.pdf
BANCO_DEPREGUNTAS_ANALISTA_DE_SOPORTE_A_USUARIO_3_PUBLICAR.pdfJossJorgeArevalo
 
Novedades en CATNIX
Novedades en CATNIXNovedades en CATNIX
Novedades en CATNIXCSUC - Consorci de Serveis Universitaris de Catalunya
 

Recomendados

Mitigación de ataques DDoS en la Anella Científica
Mitigación de ataques DDoS en la Anella CientíficaMitigación de ataques DDoS en la Anella Científica
Mitigación de ataques DDoS en la Anella CientíficaCSUC - Consorci de Serveis Universitaris de Catalunya
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Webmaesefernando
 
Have you met Istio?
Have you met Istio?Have you met Istio?
Have you met Istio?Paradigma Digital
 
Instalación y Operación de IXPs - El punto de vista de la Gobernanza
Instalación y Operación de IXPs - El punto de vista de la GobernanzaInstalación y Operación de IXPs - El punto de vista de la Gobernanza
Instalación y Operación de IXPs - El punto de vista de la GobernanzaDaniel Urbina
 
como realmente_trabaja_internet
como realmente_trabaja_internet como realmente_trabaja_internet
como realmente_trabaja_internetJhoni Guerrero
 
#Aprender3C - Métricas y estadísticas en Repositorios y Bibliotecas Digitales
#Aprender3C - Métricas y estadísticas en Repositorios y Bibliotecas Digitales#Aprender3C - Métricas y estadísticas en Repositorios y Bibliotecas Digitales
#Aprender3C - Métricas y estadísticas en Repositorios y Bibliotecas DigitalesAprender 3C
 
BANCO_DEPREGUNTAS_ANALISTA_DE_SOPORTE_A_USUARIO_3_PUBLICAR.pdf
BANCO_DEPREGUNTAS_ANALISTA_DE_SOPORTE_A_USUARIO_3_PUBLICAR.pdfBANCO_DEPREGUNTAS_ANALISTA_DE_SOPORTE_A_USUARIO_3_PUBLICAR.pdf
BANCO_DEPREGUNTAS_ANALISTA_DE_SOPORTE_A_USUARIO_3_PUBLICAR.pdfJossJorgeArevalo
 
Novedades en CATNIX
Novedades en CATNIXNovedades en CATNIX
Novedades en CATNIXCSUC - Consorci de Serveis Universitaris de Catalunya
 
Ciberseguridad con acento de comunidad
Ciberseguridad con acento de comunidadCiberseguridad con acento de comunidad
Ciberseguridad con acento de comunidadCSUC - Consorci de Serveis Universitaris de Catalunya
 
Alastria. Consorcio nacional multisectorial Blockchain.
Alastria. Consorcio nacional multisectorial Blockchain. Alastria. Consorcio nacional multisectorial Blockchain.
Alastria. Consorcio nacional multisectorial Blockchain. eraser Juan José Calderón
 
Practica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnosticoPractica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnosticoUry Hernandez Espinoza
 
INTRANET-EXTRANET
INTRANET-EXTRANETINTRANET-EXTRANET
INTRANET-EXTRANETKathe Acevedo Montoya
 
CCNA_ITN_Chp3 (3).pdf
CCNA_ITN_Chp3 (3).pdfCCNA_ITN_Chp3 (3).pdf
CCNA_ITN_Chp3 (3).pdfLuisangelZapataGutir
 
Administración de redes.ppt
Administración de redes.pptAdministración de redes.ppt
Administración de redes.pptnelvaca
 
Sistemas de comunicacion grupo 7
Sistemas de comunicacion grupo 7Sistemas de comunicacion grupo 7
Sistemas de comunicacion grupo 7Nicolás Barbieri
 
Tp9 v5
Tp9 v5Tp9 v5
Tp9 v5Nicolás Barbieri
 
La importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticLa importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticUllyCarolinneSampaio
 
Mitigación de ataques DDoS en la Anella Científica
Mitigación de ataques DDoS en la Anella CientíficaMitigación de ataques DDoS en la Anella Científica
Mitigación de ataques DDoS en la Anella CientíficaCSUC - Consorci de Serveis Universitaris de Catalunya
 
Examen Transmisión de Datos
Examen Transmisión de DatosExamen Transmisión de Datos
Examen Transmisión de DatosFrancisco Castillo
 
Internet comenzó a finales de los sesenta como un experimento de la agencia d...
Internet comenzó a finales de los sesenta como un experimento de la agencia d...Internet comenzó a finales de los sesenta como un experimento de la agencia d...
Internet comenzó a finales de los sesenta como un experimento de la agencia d...linanabel
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redesLes Esco
 
Sistema autonomo cisco packet tracer
Sistema autonomo cisco packet tracerSistema autonomo cisco packet tracer
Sistema autonomo cisco packet tracerVicTorx D. Rko
 
Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...
Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...
Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...COIICV
 
Parte2 Auditoria Informatica
Parte2 Auditoria InformaticaParte2 Auditoria Informatica
Parte2 Auditoria InformaticaHernán Sánchez
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidosayreonmx
 
Presentación estudio de la LAN
Presentación estudio de la LANPresentación estudio de la LAN
Presentación estudio de la LANEduardo Lange
 
Industrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoringIndustrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoringItconic
 
Software libre
Software libreSoftware libre
Software libreItalo Casaccia
 
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...CSUC - Consorci de Serveis Universitaris de Catalunya
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)CSUC - Consorci de Serveis Universitaris de Catalunya
 

Más contenido relacionado

Similar a Educación y seguridad en routing a través de MANRS

Alastria. Consorcio nacional multisectorial Blockchain.
Alastria. Consorcio nacional multisectorial Blockchain. Alastria. Consorcio nacional multisectorial Blockchain.
Alastria. Consorcio nacional multisectorial Blockchain. eraser Juan José Calderón
 
Practica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnosticoPractica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnosticoUry Hernandez Espinoza
 
Administración de redes.ppt
Administración de redes.pptAdministración de redes.ppt
Administración de redes.pptnelvaca
 
Sistemas de comunicacion grupo 7
Sistemas de comunicacion grupo 7Sistemas de comunicacion grupo 7
Sistemas de comunicacion grupo 7Nicolás Barbieri
 
La importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticLa importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticUllyCarolinneSampaio
 
Internet comenzó a finales de los sesenta como un experimento de la agencia d...
Internet comenzó a finales de los sesenta como un experimento de la agencia d...Internet comenzó a finales de los sesenta como un experimento de la agencia d...
Internet comenzó a finales de los sesenta como un experimento de la agencia d...linanabel
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redesLes Esco
 
Sistema autonomo cisco packet tracer
Sistema autonomo cisco packet tracerSistema autonomo cisco packet tracer
Sistema autonomo cisco packet tracerVicTorx D. Rko
 
Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...
Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...
Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...COIICV
 
Parte2 Auditoria Informatica
Parte2 Auditoria InformaticaParte2 Auditoria Informatica
Parte2 Auditoria InformaticaHernán Sánchez
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidosayreonmx
 
Presentación estudio de la LAN
Presentación estudio de la LANPresentación estudio de la LAN
Presentación estudio de la LANEduardo Lange
 
Industrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoringIndustrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoringItconic
 

Similar a Educación y seguridad en routing a través de MANRS (20)

Ciberseguridad con acento de comunidad
Ciberseguridad con acento de comunidadCiberseguridad con acento de comunidad
Ciberseguridad con acento de comunidad
 
Alastria. Consorcio nacional multisectorial Blockchain.
Alastria. Consorcio nacional multisectorial Blockchain. Alastria. Consorcio nacional multisectorial Blockchain.
Alastria. Consorcio nacional multisectorial Blockchain.
 
Practica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnosticoPractica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnostico
 
INTRANET-EXTRANET
INTRANET-EXTRANETINTRANET-EXTRANET
INTRANET-EXTRANET
 
CCNA_ITN_Chp3 (3).pdf
CCNA_ITN_Chp3 (3).pdfCCNA_ITN_Chp3 (3).pdf
CCNA_ITN_Chp3 (3).pdf
 
Administración de redes.ppt
Administración de redes.pptAdministración de redes.ppt
Administración de redes.ppt
 
Sistemas de comunicacion grupo 7
Sistemas de comunicacion grupo 7Sistemas de comunicacion grupo 7
Sistemas de comunicacion grupo 7
 
Tp9 v5
Tp9 v5Tp9 v5
Tp9 v5
 
La importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticLa importancia de la observabilidad con Elastic
La importancia de la observabilidad con Elastic
 
Mitigación de ataques DDoS en la Anella Científica
Mitigación de ataques DDoS en la Anella CientíficaMitigación de ataques DDoS en la Anella Científica
Mitigación de ataques DDoS en la Anella Científica
 
Examen Transmisión de Datos
Examen Transmisión de DatosExamen Transmisión de Datos
Examen Transmisión de Datos
 
Internet comenzó a finales de los sesenta como un experimento de la agencia d...
Internet comenzó a finales de los sesenta como un experimento de la agencia d...Internet comenzó a finales de los sesenta como un experimento de la agencia d...
Internet comenzó a finales de los sesenta como un experimento de la agencia d...
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redes
 
Sistema autonomo cisco packet tracer
Sistema autonomo cisco packet tracerSistema autonomo cisco packet tracer
Sistema autonomo cisco packet tracer
 
Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...
Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...
Vicente García - Alastria: todas las posibilidades de Blockchain en un entorn...
 
Parte2 Auditoria Informatica
Parte2 Auditoria InformaticaParte2 Auditoria Informatica
Parte2 Auditoria Informatica
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidos
 
Presentación estudio de la LAN
Presentación estudio de la LANPresentación estudio de la LAN
Presentación estudio de la LAN
 
Industrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoringIndustrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoring
 
Software libre
Software libreSoftware libre
Software libre
 

Más de CSUC - Consorci de Serveis Universitaris de Catalunya

Más de CSUC - Consorci de Serveis Universitaris de Catalunya (20)

Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)
 
Publicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaPublicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de Recerca
 
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
 
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
 
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
 
Security Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademySecurity Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademy
 
The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)
 
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
 
La gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolasLa gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolas
 
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
 
Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...
 
Enginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fonsEnginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fons
 
Transformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IATransformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IA
 
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de BarcelonaDifusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
 
Fons de discos perforats de cartró
Fons de discos perforats de cartróFons de discos perforats de cartró
Fons de discos perforats de cartró
 
Biblioteca Digital Gencat
Biblioteca Digital GencatBiblioteca Digital Gencat
Biblioteca Digital Gencat
 
El fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusióEl fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusió
 
El CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físicsEl CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físics
 
Els serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUCEls serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUC
 

Último

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 

Último (10)

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 

Educación y seguridad en routing a través de MANRS

  • 1. CATNIX Ante todo, educación Maria Isabel Gandía CSUC/CATNIX 22º Foro ESNOG, Universitat Politècnica de València, 26-10-2018
  • 2. CATNIX ¿Qué es el Consorcio de Servicios Universitarios de Cataluña (CSUC)? CSUC es un consorcio de 10 Universidades y la Generalitat. “Colaborando y compartiendo para mejorar el Sistema Universitario“
  • 4. CATNIX En temas de red, ¿qué hacemos?  Red académica de Catalunya  82 instituciones conectadas, 127 conexiones (universidades, centros de investigación...)  Conectada a RedIRIS y a CATNIX  Punto neutro de internet en Catalunya  42 Sistemas Autónomos  Servicios (Route-server, DNS root servers, Speedtest, M-lab, RIPE RIS…). http://www.catnix.net/participants.json
  • 5. CATNIX ¿Quién soy? Responsable de Comunicaciones en el CSUC, o sea, de la gestión técnica de: • La red académica en Cataluña (Anella Científica) • El punto neutro de internet en Cataluña (CATNIX)
  • 6. CATNIX Hoy vamos a hablar de educación
  • 7. CATNIX Mutually Agreed Norms for Routing Security
  • 8. CATNIX Un sistema basado en el honor: cuestiones de seguridad  El Border Gateway Protocol (BGP) se basa en la confianza entre redes. • Asume que todas las redes son confiables. • No existe una validación interna de que los updates son legítimos. • La cadena de confianza se expande por todo el mundo. • No hay un punto de referencia fiable
  • 9. CATNIX Insecurity by Design  Cuando se desarrolló Internet, no se pensó en “Security by design”  El objetivo era la resiliencia, la simplicidad y la facilidad de implementación  Esto permitió crear Internet como la red de redes interdependiente, de mayor propósito general. Aunque estas cualidades han hecho que Internet tenga tanto éxito, también contribuyen a muchos de sus problemas de seguridad.
  • 10. CATNIX El routing sufre ataques constantemente En 2017: • 14.000 incidentes (spoofing, route leaks, hijacks…)  robo de datos, pérdidas económicas y de reputación… • El 40% eran ataques, con una media de 19 h por ataque. • 3.106 AS fueron víctima de como mínimo un incidente de routing. • 1.546 redes causaron algún incidente de routing. Los incidentes de routing impactan “en cascada” de un operador a otro hasta tener un impacto global. Fuente: https://bgpstream.com/
  • 11. CATNIX Estamos en esto juntos  Los que operamos redes tenemos la responsabilidad de asegurar que la infraestructura de red global es robusta y segura.  La seguridad de la red depende de una infraestructura que “pode” a los malos actores y las configuraciones erróneas accidentales que causan estragos.  Cuantos más operadores trabajen juntos, habrá menos incidentes y menos daños pueden causar.
  • 12. CATNIX MANRS para operadores (ISP)  MANRS mejora la seguridad y fiabilidad del sistema de routing global, basado en la colaboración entre participantes y la responsabilidad compartida de la infraestructura de Internet.  Cuatro acciones concretas que los operadores deben cumplir para estar en MANRS: Coordinación Facilitar la comunicación y coordinación global entre operadores de red. Mantener información actualizada y globalmente accesible en las bases de datos de routing comunes. Anti-spoofing Evitar tráfico con direcciones IP origen fraudulentas. Validar direccionamiento origen para clientes, usuarios finales e infraestructura. Filtrado Evitar la propagación de información de routing incorrecta Asegurar la corrección en los anuncios propios y de los clientes adyacentes con granularidad a nivel de prefijo y AS-path. Validación global Facilitar la validación de la información de routing a gran escala Publicar los datos propios, para que otros puedan validarlos.
  • 13. CATNIX En mayo.. la Anella Científica entra en MANRS  La mayoría de los requisitos ya se cumplían de entrada.  RIPE NCC, Verisign y NTT también forma parte de MANRS.  Bastantes miembros del norte de Europa. Faltaban más del sur!!
  • 14. CATNIX En octubre…cada vez más!  Ya hay 3 miembros “ES” más: Adam, Nexica y RedIRIS.  Pero pueden ser más!  Se previenen incidentes.  Se ayuda localmente a resolver problemas globales.  Mayor prestigio en la comunidad y entre los clientes.  Se añade un valor competitivo y mejoran las operaciones.
  • 15. CATNIX Formar parte de MANRS es fácil  Visita https://www.manrs.org • Rellena el formulario incluyendo el máximo de detalles. • Comprobarán si cumples los requisitos, te harán preguntas y algunos test.  Involúcrate! Los miembros de MANRS: • Apoyan la iniciativa y llevan a cabo las acciones en su red. • Mantienen y mejoran la documentación para promover los objetivos de la iniciativa.
  • 16. CATNIX Hay ayuda disponible  Existen guías para la implementación • Guía de implementación basada en buenas prácticas operacionales desplegadas por operadores de red en todo el mundo. • 6 módulos de formación que se basan en la información de la Guía. https://www.manrs.org/tutorials
  • 17. CATNIX MANRS para puntos neutros (IXP)  Los IXP pueden contribuir a mejorar la seguridad del routing de forma tangible, creando “vecindarios seguros”.  Las condiciones son distintas a las de los ISP.  Los participantes (IXP) deben implementar 3 de 5 acciones como mínimo: Proteger la plataforma El IXP tiene publicada una política de tráfico no autorizado en la plataforma de peering y lo filtra. Promover MANRS* Cuatro opciones: (a) Asistencia para mantener los registros (IRR, RPKI) (b) Asistencia para implementar acciones por parte de los operadores (c) Indicar que se pertenece a MANRS (d) Incentivar que los miembros estén en MANRS. Filtrado* El IXP implementa filtros de los anuncios de rutas en los route-servers basados en la información de routing (IRR y/o RPKI). Monitorización y Debugging El IXP provee un looking glass para sus miembros. Comunicación global El IXP facilita la comunicación entre sus miembros a través de listas de distribución y directorios de miembros. * Acciones obligatorias
  • 18. CATNIX 1. Filtrado  En 2011, los miembros de CATNIX no querían route-server. • Se preferían peerings bilaterales. • El 50% de IXP europeos tenían route-servers, el otro 50%, no.  En 2017, los miembros de CATNIX sí lo quisieron: • Crecimiento del número de miembros. • 82,5% de los IXP los tenía.  El primer route-server se puso en marcha en abril  22 peerings.  En junio, avisamos a los miembros de que queríamos estar en MANRS. Por tanto: • Se aceptan sólo next-hop válidos. • Se rechazan as-path de más de 32 saltos. • Se comprueba que el AS del cliente sea el primero en el path. • Se comprueba que no existan AS inválidos en el path. • Se filtran bogons. • Se filtran los anuncios BGP basándolos en los datos de los IRR (objetos aut-num y as-set de la PeeringDB). • Se hace validación RPKI.
  • 19. CATNIX 2. Promover MANRS  Promoción de la iniciativa entre los miembros.  Asistencia para los miembros que se quieran unir.  Información en el web.  Se informa sobre quién cumple MANRS en CATNIX.
  • 20. CATNIX 3. Proteger la plataforma de peering  CATNIX realiza las siguientes acciones: • Puertos en modo acceso. • Port-security: sólo una MAC por puerto • LLDP no permitido • BPDU no permitidas. • Multicast storm-control en los switches.  Se monitoriza en los conmutadores el tráfico no unicast (multicast, broadcast) asociado a protocols de nivell 2/3 de red de área local como ARP, STP, VTP, IGMP, CDP...  …desde hace casi 20 años.
  • 21. CATNIX 4. Comunicación global  Reuniones técnicas  Listas de distribución  Intranet  Fichero JSON
  • 22. CATNIX 5. Monitorización y debugging  Looking-glass basado en bird-lg:  Permite utilizar un histórico de comandos.  Dibuja mapas de rutas (bgpmap).  Hace consultas 'whois' para dar información sobre rutas y AS.  Se puede consultar desde cualquier dispositivo.
  • 24. CATNIX En octubre.. CATNIX entra en MANRS
  • 25. CATNIX Renovado el RIPE Atla Anchor del CSUC y el servidor Speedtest
  • 26. CATNIX Gracias por vuestra atención! ¿Preguntas? mariaisabel.gandia@csuc.cat Créditos: Imagen Jonathan Morris, Little Golden Book of Manners MANRS Ambassador Presentation, Andrei Robachevsky