ActividadJRA1:FutureNetwork. ACTUALIDAD de RedIRIS · 2009. 11. 10. · Este trabajo se realizará...

• Actividad JRA1: Future Network.

• Subactividad T3 (Arquitecturas de redfederadas)

El trabajo a desarrollar en esta actividad será elde investigar nuevas tecnologías que podríanser implantadas como servicio en Géant y en lasredes académicas nacionales. Se realizaránpruebas y estudios dentro de los ámbitosfotónico, de transporte de nivel 2, plano decontrol y gestión y servicios de virtualización.

Además, se trabajará en el análisis de lasdistintas arquitecturas de red existentes, suscaracterísticas, procedimientos asociados yservicios que se ofrecen sobre ellas con elobjetivo de homogeneizar estos procedimientosy servicios e intentar que sean lo más efectivosposibles. Este trabajo se realizará dentro de latarea 3, Federated Network Arquitectures, en laque RedIRIS participará.

Maribel Cosín([email protected])

Área de Red

• Actividad JRA2: Servicios yRecursos Multidominio.

• Subactividad T3 (Monitorización)

La subactividad JRA2T3 del proyecto GN3 se halanzado el pasado mes de abril, con el objetivode conseguir que la plataforma perfSONARdesarrollada durante GN2 pueda ser utilizadacomo solución de monitorización y operaciónen un entorno de red multicapa y heterogéneo,con un amplio margen de aplicabilidad, yapoyándose en estándares.

GN2 contribuyó al desarrollo de unaarquitectura modular de monitorizaciónmultidominio (perfSONAR) dotada de unconjunto de características y aplicaciones parallevar a cabo dicha monitorización. En GN3 sepretende que perfSONAR evolucione hacia unasolución con más funcionalidades, incorporandoa su vez elementos de operación, como alarmas,SLAs, etc. Además, se pretende mejorar laexperiencia del usuario final dotando de mayorflexibilidad y simplicidad a la plataforma.

En estos momentos se está evaluando la últimaversión de la plataforma de monitorizacióndesarrollada en GN2 (perfSONAR MDM 3.1),para encontrar mejoras y proporcionar lasimpresiones de la plataforma a losdesarrolladores de la misma, y se generará undeliverable previsto para el mes de octubre conelementos de monitorización deseables parafuturas versiones de la herramienta.

Alberto Escolano([email protected])

Área de Red

• Actividad JRA3: AutoBAHN

• Actividad de asignación automática de anchode banda en redes heterogéneas

Dentro del proyecto GN3, las actividades queterminan en 3 están orientadas a proporcionarservicios que soporten la colaboración directaentre usuarios finales, por medio demecanismos de identidad digital, movilidad yacceso directo a los interfaces de la red.

La JRA3 se dedicará a experimentar ydesarrollar tecnologías en tres áreasrelacionadas con estos servicios. Se han definidodos tareas que se corresponden con lasrelacionadas con eduroam (movilidad) yeduGAIN (identidad digital) en SA3, además deuna tarea que explorará el acceso directo de losusuarios a los servicios de red por medio de lastécnicas SOA (Service-Oriented Architecture),que a día de hoy están cada vez más en uso enla integración de aplicaciones corporativas. Elobjetivo a largo plazo de esta tarea es la puestaa punto de un entorno multidominio dedescripción y composición de servicios de red,en línea con las iniciativas como Future Internet(http://www.future-internet.eu/) o IPSphere(http://www.tmforum.org/ipsphere).

Diego López([email protected])

Coordinador del Área de Middleware

• Actividad SA2: Multi-domainnetwork service operation

• La tarea SA2/T4 se encarga del desarrollo deservicios de seguridad

3

Se investigaránnuevas

tecnologías quepodrían serimplantadas

como servicio enGéant y en las

redes académicasnacionales

Actualidad http://www.rediris.esrediris/boletin/87/actualidad.pdf

ACTUALIDADde RedIRIS

Se está evaluandola última versiónde la plataforma

demonitorización(perfSONAR

MDM 3.1) paraencontrarmejoras y

proporcionar lasimpresiones

GÉANT3

ACTUALIDADde RedIRIS

Boletín de RedIRIS, nº 8 , 2004

La futura generación de la red académica y deinvestigación europea, Géant , se denominaráGéant3 (GN3) y se estructura de manera quedesde el mismo inicio del proyecto, que tiene unaduración de 4 años, tanto las actividades deinvestigación (JRAs) como las actividadesorientadas a servicio (SAs) se desarrollen enparalelo.

En este caso, el SA2 (Multi-Domain NetworkService Operation) se orienta a cubrir lasexpectativas operativas de los usuarios deservicios multi-dominio de Géant. SA2 secompone de 5 tareas. Una de ellas, la T4, seencarga del desarrollo de servicios de seguridadpara dichos servicios multi-dominio.

El SA2/T4 ya ha comenzado y su trabajo secentra en dos grandes líneas:

• Security Expertise Delivery (SED). Su objetivoes el de establecer un servicio de consultoríade seguridad bajo demanda para GN3.También se encargará de publicar guías deseguridad.

• Multi-Domain Security (MDS). Su objetivo esel de identificar, desarrollar, probar y operarherramientas, procedimientos, lenguajescomunes y flujos de trabajo para mejorar laresolución de incidentes de seguridad multi-dominio, para así mejorar la seguridad de lacomunidad académica europea y sucoordinación en materia de seguridad.

Actividad de seguridad MDSRedIRIS colabora con su esfuerzo en el MDS. Elpasado mes de junio se celebró en Zurich(Suiza), la primera reunión de esta actividad deseguridad. La intención de la reunión era la dedefinir a grandes rasgos que se quería hacer enambas líneas, definiendo disponiblescolaboradores tanto dentro como fuera de lacomunidad Geant. Se plantificaron ambas líneasde trabajo, en términos de plazos de ejecución,tareas, líderes y participantes de cada sub-actividad programada.

La próxima reunión del Grupo se celebrará enSeptiembre junto al TF-CSIRT en Tallin (Estonia).

Chelo Malagón([email protected])

Equipo de Seguridad IRIS-CERT

• T5: Herramientas de monitorización

Durante los últimos años se ha proporcionado

conectividad de alta capacidad a losinvestigadores en Europa, debido en gran parteal despliegue de fibra oscura por parte de lasdiferentes redes académicas europeas. Esto haoriginado la puesta en marcha de nuevos serviciosy a la vez la demanda de un gran número deprocedimientos operacionales en áreasmultidominio. Esta actividad se va a encargar depotenciar estos servicios y extenderlos a un grannúmero de usuarios finales.

Dentro de esta actividad nuestra contribución sehará en la tarea 5, Workflow Tools, en la que sedesplegarán herramientas que darán soporte alos servicios multidominio mencionados. Estosservicios requieren que se conozcan los recursosde red empleados y por otro lado, una capa decontrol homogénea, que facilite su despliegue.


Área de Red

• Actividad SA3: PerfomanceResponse Team

• Actividad para desarrollar el servicio dePremium IP y el PERT

SA3 pretende consolidar y operar los serviciosque han sido desarrollados o inclusodirectamente iniciados dentro del proyecto GN3.Incluye una tarea dedicada a proporcionar unentorno de integración de las infraestructuras declave pública (PKI), que constituyen la base de losesquemas de confianza en la red y son esencialespara los servicios de e-ciencia. Una segunda tareava a concentrarse en la operación y mejora deeduroam, con el objetivo de hacerla mucho mássimple de usar y tan ubicua como sea posible. Porúltimo, la tercera tarea desplegará lainfraestructura de eduGAIN como un serviciointegral de identidad digital paneuropeo, comoevolución del piloto desarrollado por GN2.



•• AAccttiivviiddaadd SSAA33:: PPEERRTT

• El Performance Response Team estácompuesto por varias NRENs

Uno de los resultados del proyecto GÉANT2(recientemente finalizado) ha sido la puesta en

El pasado mesde junio secelebró en

Zurich (Suiza) laprimera reuniónde la actividad

MDS deseguridad

La actividad SA3incluye una

tarea dedicada aproporcionar un

entorno deintegración de

lasinfraestructurasde clave pública

(PKI)

marcha del PERT (Performance Response Team),siendo ya un servicio en producción. Esteservicio se ha creado en el marco de la actividadde servicio SA3 de dicho proyecto.

Inicialmente, el PERT consistía en un equipoformado por varias NRENs (entre ellas RedIRIS)que en base a turnos rotatorios (una NREN porsemana) se encargaba de atender y resolver lasindicencias relacionadas con problemas derendimiento en red.

Para realizar esta tarea se contaba con la ayudade un grupo de expertos en diferentes materias(sistemas operativos, red, software...) ya quenormalmente los problemas relacionados con elrendimiento no se pueden achacar a unelemento en concreto, y son generalmentecomplicados de solucionar.

De esta forma se evolucionó hasta un servicioen producción con un PERT centralizado enDANTE y atendido por varias redes (entre ellasRedIRIS) con un sistema de turnos. El siguientepaso ha sido establecer las normas yrecomendaciones para que cada red académicacree su propio PERT. Ello ha permitido pasar deun modelo centralizado a un modelodistribuido, similar al que existe hoy en día conel CERT (en temas de seguridad).

El trabajo realizado en este sentido se puedeconsultar en:http://www.geant2.net/upload/pdf/GN2-08-101-DS3-12-4_Policy_for_a_Federated_PERT.pdf

Información detallada sobre el PERT federadose puede encontrar en:http://edupert.geant2.net/

Como evolución de esta actividad, en GÉANT3(recién comenzado) se tiene planeado seguirtrabajando con los PERT federados,principalmente usando la jerarquía de PERTfederados para continuar resolviendo este tipode problemas, mejorando la coordinación entrelos PERT de las NRENs y por supuesto,promoviendo la creación de PERTs entre lasRedes Académicas que todavía no disponen deeste servicio. Por otro lado, se va continuardando el servicio de un PERT centralizado, paraaquellas NRENs que no disponen de esteservicio.

Miguel Ángel Sotos([email protected])

Área de Red

• El objetivo de este grupo es implantar el PERTcomo servicio para toda la comunidad

En los pasados Grupos de Trabajo de RedIRIS(GGTT) se presentó el Grupo GT-PERT. Elobjetivo de este grupo es implantar el PERTcomo un servicio para toda la ComunidadRedIRIS, buscando un modelo federado en elque cada Red Autonómica tenga su propio PERTy también al menos en las Universidades yCentros de Investigación se conozca y se useeste servicio.

Los objetivos del grupo son por tanto:

1) Crear el servicio PERT en la ComunidadRedIRIS para la gestión y solución de casosrelacionados con el rendimiento.

2) Crear una base de datos de conocimientospública.

3) Crear una guía de resolución de problemasrelacionados con el rendimiento.

Para ello, hay una lista de correo([email protected]) donde desde RedIRIS seatienden este tipo de casos. También, el sistemade tickets utilizado por el NOC de RedIRISincluye la posibilidad de gestionar tickets paralos casos del PERT. Por otro lado, vamos a crearun espacio wiki para recolectar los casostratados (especialmente, las leccionesaprendidas por cada caso) y la base de datos deconocimiento.

Otro aspecto básico y de vital importancia es lacreación del grupo de expertos, que estarácompuesto por miembros de la ComunidadRedIRIS con conocimientos destacados enmaterias técnicas (equipos de red, servidores,sistemas operativos, redes, aplicaciones...) parapoder ayudar a la solución de los casos delPERT.

De esta forma, con el despliegue de loselementos anteriores, en noviembre de 2009 seiniciará el piloto y la definición de las reglas defuncionamiento, para que en los GGTT de 2010podamos comenzar con el servicio.


Área de Red

5

La actividad SA3incluye una

tarea dedicada aproporcionar un

entorno deintegración de

lasinfraestructurasde clave pública

(PKI)

Hay que crear ungrupo de

expertos conconocimientosen materiastécnicas para

poder ayudar ala solución de loscasos del PERT

Actualidad http://www.rediris.es/rediris/boletin/87/actualidad.pdf

ACTUALIDAD de RedIRIS

Grupo de Trabajo PERT deRedIRIS

• Se celebró en Zurich a finales de enero y fueorganizado por TERENA

Los días 29 y 30 de enero se celebró el primerworkshop sobre "Media Management andDistribution" en Zurich (Suiza). Organizado porTERENA con la colaboración de la redacadémica suiza (SWITCH), distintas NRENs yuniversidades europeas fueron invitadas aexponer sus trabajos en tecnologíasrelacionadas con la producción, distribución ypublicación de contenidos multimedia.

Las presentaciones del primer día trataron sobresistemas de gestión de contenidos, dejandopara el segundo formatos de codificación,federación de contenidos y de identidad. En lasesión plenaria surgieron otros temas como losaspectos legales y de propiedad de loscontenidos, y distintas vías de colaboración parala comunidad.

La representación española estuvo formada porVicente Goyanes (Universidad de Vigo), quienpresentó el estado de PuMuKit; y por JoséMaría Fontanillo y Ajay Daryanani (RedIRIS),quienes expusieron los últimos avances deARCA y una propuesta para el control de accesoa contenidos multimedia respectivamente.

Este workshop surge de la reunión denominada"DoyoutubeUtoo?" que tuvo lugar en Brujasdurante el TNC2008, y se prevé que evolucionea un grupo de trabajo en el marco de TERENA.Más información en la página del workshop(http://www.terena.org/activities/media/ws1/) yen la lista de correo [email protected] (VideoRecording, Repository and Distribution).

Ajay Daryanani([email protected])

Área de Middleware

• Para el reconocimiento de identificadoreselectrónicos y autenticación de ciudadanos

El proyecto STORK (Secure idenTity acrOssboRders linKed) es una iniciativa europea quepersigue implementar un sistema interoperable

entre los Estados Miembros de la UniónEuropea, para el reconocimiento deidentificadores electrónicos y autenticación deciudadanos. Esto permitiría, por ejemplo,utilizar nuestro DNI electrónico para acceder aservicios ofertados por otros países.

Para ello, el proyecto definirá unas reglas yespecificaciones comunes, desplegará unainfraestructura en base a las ya existentes en losEstados Miembros, y validará dichainfraestructura a través de una serie de pilotos.

A través del acuerdo entre la CRUE y elMinisterio de la Presidencia, RedIRIS participaen un piloto del proyecto STORK, en concretoen el piloto 5 (Movilidad de estudiantes), cuyocaso de uso principal es que un estudiantepueda acceder a los servicios administrativos enlínea ofrecidos por una universidad de otroEstado Miembro, utilizando su identificadorelectrónico nacional con fines de identificacióny firma electrónica.

Como resultado de esta participación, se estáestudiando la interconexión entre la red de lasAdministraciones Públicas (red SARA) y RedIRISpara permitir el acceso de las universidades a losservicios ofertados por el Ministerio dePresidencia, así como la conexión del servicioSIR (http://www.rediris.es/sir) con lainfrastructura de STORK y las universidadesparticipantes en el piloto.

Más información sobre STORK en:http://www.eid-stork.eu

Ajay Daryanani([email protected])

Área de Middleware

• En esta reunión se consolidó un plan detrabajo para este año

El pasado mes de mayo tuvo lugar enLoughborough, Inglaterra, la segunda reunióndel grupo de trabajo dedicado a Sistemas deReputación dentro del marco de la actividad TF-EMC2 de TERENA. Tras la presentación inicialdel grupo en una reunión previa en Utrecht,Holanda, en esta ocasión se consolidó un plan


Los últimosavances de

ARCA fueronexpuestos en elWorkshop decontenidosmultimedia

El proyectoSTORK es una

iniciativaeuropea quepersigue

implementar unsistema

interoperableentre los Estados

de la UE

Boletín de RedIRIS, nº 87, octubre 20096

Arranca el GT de Sistemasde Reputación

Proyecto STORK

Primer Workshop decontenidos multimedia

de trabajo a seguir durante este primer año asícomo el interés de varias de las redesacadémicas allí representadas en participar yaprovechar el trabajo de este grupo aplicado asus entornos particulares.

El objetivo es afrontar el problema de lapropagación de la confianza en sistemasaltamente distribuidos, tales como wikis, redessociales y similares. Es tarea del grupo definirlos niveles de confianza depositada en unsistema, así como su representación y métodosde acceso para consulta o actualización. Enúltima instancia, se persigue proveer un pilotoorientado al servicio que proporcione una basede reputación para diversos sistemas, desde elcorreo electrónico hasta redes P2P.

Inicialmente se ha abierto un periodo deconsulta con el objetivo de recolectar casos deuso aplicables a este tipo de tecnologías quepuedan suscitar interés por parte de losparticipantes. Hasta el momento, la mayoría seposiciona a favor de su aplicación como partede sus sistemas de correo, con intención deayudar a mitigar el grave problema del spam ocorreo basura existente.

Se prevé que a partir de otoño de este añocomience a circular el primer borrador deldocumento inicial elaborado por el grupo,describiendo los casos de uso, las diferentespropuestas de actuación y un plan de trabajomás detallado.

Más información:http://www.terena.org/http://wiki.rediris.es/reputation

Jaime Pérez ([email protected])

Área de Middleware y aplicaciones

• A través de la interfaz los usuarios puedenlanzar trabajos sobre culaquier recurso

Dentro del marco del proyecto europeo decomputación Grid EGEE III, RedIRIS hadesplegado un nodo de entrenamiento GILDA,Grid INFN Laboratory for DisseminationActivities, dentro de sus instalaciones. Este nododispone de los elementos necesarios para quelos nuevos usuarios del cálculo distribuido sobre

infraestructuras Grid puedan familiarizarse condicha tecnología.

A través de la interfaz de usuario del nodoGILDA de RedIRIS, los usuarios pueden lanzartrabajos sobre cualquiera de los recursos GILDA,incluidos los correspondientes al nododesplegado en RedIRIS. Para ello, debendisponer de un certificado de usuario ypertenecer a una de las organizaciones virtualespermitidas, como por ejemplo la VO de gilda.

Por otro lado, el nodo GILDA de RedIRIStambién permite a sus usuarios poder lanzartrabajos sobre sus recursos haciendo uso delmetaplanificador GridWay, desarrollado por laUniversidad Autónoma de Madrid, a través delcual se puede hacer uso de los recursos decomputación del nodo GILDA de RedIRIS demanera óptima, añadiendo restricciones acercade la máquina final (working node) donde se vaa ejecutar el trabajo en cuestión.

Más información:http://www.eu-egee.org/https://gilda.ct.infn.it/http://goc.grid.sinica.edu.tw/gstat/RedIRIS_GILDA/http://www.gridway.org/

Virginia Martín-Rubio([email protected])

Área de Middelware y aplicaciones

• El objetivo de esta colaboración es buscar víasde cooperación en servicios

RedIRIS y la Red Académica Francesa, enparticular el CRU (Comité Réseaux desUniversités, http://www.cru.fr), estáncomenzando a trabajar en el desarrollo de unacélula de reflexión de servicios. El objetivo deesta colaboración es buscar vías de cooperaciónen servicios colaborativos, estableciéndosecomo punto de partida la herramientad e t r a b a j o c o l a b o r a t i v o S ym p a(http://www.sympa.org/).

Sympa, acrónimo de Systeme de Multi-PostageAutomatique, es un gestor de listas dedistribución open source desarrollado por el CRU,utilizado en la comunidad académica. Comoresultado de esta colaboración se pretendeconseguir una suite completa de trabajo

7

El objetivo delGT de Sistemasde Reputación es

afrontar elproblema de

propagación dela confianza enwikis o redes

sociales

El nodo GILDApermite a sususuarios poderlanzar trabajos

sobre susrecursos

haciendo uso delmetaplanifica-dor GridWay



Nodo de entrenamientoGILDA/EGEE en RedIRIS

Célula de reflexión con laRed Académica Francesa

colaborativo basada en Sympa, que integre a lasya existentes listas de distribución otrasfuncionalidades como mensajería instantánea,almacenamiento compartido, wikis, etc.

Enrique de Andrés([email protected])

Área de Middelware y aplicaciones

• Dirigido al personal encargado de laseguridad en las instituciones afiliadas

El pasado 28 de Enero de 2009 se celebró en lasoficinas de RedIRIS de Madrid un curso teórico-práctico sobre el colector y analizador de flujosde red de libre distribución, Nfdump y NfSen,desarrollado por nuestros colegas de la redacadémica Suiza (SWITCH).

Se trataba de un curso básico, dirigido alpersonal encargado de la seguridad en lasinstituciones afiliadas a RedIRIS, cuyo objetivoera el de enseñar a los participantes cómo usarNFSen/Nfdump para identificar y analizarproblemas de seguridad. Se daba además laposibilidad de que los estudiantes realizaranprácticas en esta línea, utilizando una instanciade la herramienta en un entorno controlado,sobre datos pregrabados y anonimizadosprocedentes de un ISP real.

El material utilizado, adaptado a lasnecesidades concretas de RedIRIS, fuedesarrollado durante la actividad JRA2 (JointResearch Activity, "Security") de Geant2. Estaactividad de investigación estaba orientada adotar de un marco de seguridad a la nueva redpaneuropea académica y de investigación.Concretamente, el material se desarrolló dentrodel NA8 (GÉANT2 Training and KnowledgeTransfer), cuya finalidad era la de proporcionarcursos de formación específicos para ayudar alas NRENs europeas a la transición a servicio dediversas actividades desarrolladas en el contextodel proyecto Geant2.

Para el curso impartido en RedIRIS, se tradujo elmaterial existente al español, y se adaptó a laduración de un día. Asistieron al curso 20personas procedentes de 20 institucionesdiferentes de nuestra comunidad.



• El objetivo de esta iniciativa es fomentar lasbuenas prácticas en materia de seguridad

El servicio RACE (Red Académica de CorreoElectrónico), cuyo objetivo es establecer unaserie de criterios de calidad asociados al correoelectrónico, evaluables y certificables, quepermitan la creación de una red avanzada deconfianza entre instituciones de RedIRIS,constituyó la semilla para la creación de unGrupo de Trabajo (Grupo de Trabajo deRequerimientos de Seguridad –GT-REQSEG-)que ha dado forma a la iniciativa SIRA(Seguridad Informática en la Red Académica),que comenzó su andadura tras los Grupos deTrabajo de Valencia en mayo de 2008.

El objetivo primordial de la iniciativa SIRA es elde fomentar las buenas prácticas en materia deseguridad informática dentro de lasinstituciones afiliadas a RedIRIS, utilizando losresultados de la evaluación como arma deconcienciación de cara a la dirección. Para ello,el trabajo del Grupo se centra en la elaboraciónde una encuesta on-line, cuyas preguntas estánbasadas en los controles y objetivos de la normaISO/IEC FDIS 27002:2005 adaptadas a lasparticularidades de las organizaciones queconforman la red académica y de investigaciónespañola, RedIRIS.

Los resultados de esta encuesta seránevaluables, y en un futuro certificables,determinando el grado de madurez de laseguridad de la instituciones, y proporcionandoinformación adicional sobre cómo corregir lasdeficiencias detectadas.

Esperamos que durante los Grupos de Trabajode Noviembre de 2009 esté disponible unaprimera versión de la encuesta on-line para quesea evaluada por la comunidad con el fin deponer en marcha el servicio a principios del2010.

Más información disponible en:http://www.rediris.es/actividades/gt-sira/



• Este foro de intercambio de experiencias


La colaboraciónentre RedIRIS y

la RedAcadémicaFrancesapretende

conseguir unasuite basada en

Sympa

La iniciativa SIRA(Seguridad

Informática enla Red

Académica)comenzó suandadura enmayo de 2008


TERENA TF-CSIRT

GT-SIRA

Curso NFSen/Nfdump

sobre incidentes y tendencias es muyimportante para los CSIRT europeos

Durante el 2009 se han celebrado dos reunionesdel TF-CSIRT de TERENA, encaminadas apromover la colaboración entre los equipos deseguridad europeos y de países limítrofes. Estasreuniones se han celebrado en enero y mayodel 2009, en Riga (Letonia) y León (España)respectivamente.

El TF-CSIRT constituye un foro de intercambiode experiencias sobre incidentes y tendenciasmuy importante para los CERTs europeos.Muestra de ello son las presentaciones que sehan realizado durante estas dos reunionessobre los ataques al Gobierno Georgiano(presentaciones de primera mano por parte delos representantes de la NREN Georgiana), osobre tipos de ataques específicos de phishingdirigidos o donde están involucradas Fast FluxNetworks sufridas por distintas redesacadémicas y participantes en el Grupo deTrabajo.

Asimismo, el TF-CSIRT constituye un foroesencial para intercambiar conocimiento sobretécnicas de ataque, como las presentacionesrealizadas en León sobre las técnicas máscomunes de Hijacking en navegadores Web, ocómo encontrar rootkits en volcados dememoria cuando se realiza un análisis forense.

Todas las presentaciones realizadas en estas dosreuniones están disponibles en la Web deTERENA. Concretamente en:

h t t p : / / w w w . t e r e n a . o r g / a c t i v i t i e s / t f -csirt/meeting26/h t t p : / / w w w . t e r e n a . o r g / a c t i v i t i e s / t f -csirt/meeting27/

Además, el TF-CSIRT intenta fomentar lasrelaciones con otros foros y grupos de interésdel sector, como el APWG (Anti-PhishingWorking Group), la comunidad Grid, el actualproyecto europeo de construcción de lasiguiente generación de la red paneuropea deinvestigación, Geant3, o la ENISA por mencionaralgunos.

El grupo mantiene además una relación muyestrecha con el servicio Trusted Introducer (TI)(http://www.trusted-introducer.org/). De hechoeste servicio nació de este mismo foro. Duranteel último año, se ha trabajado desde el ReviewBoard del TI, el propio equipo que opera elservicio y grupos creados ex profeso, en lamejora del servicio proporcionado por el TI a los

equipos acreditados, así como en mejorar elpropio proceso de acreditación y en un futuroservicio de acreditación. De todo ello oshablaremos en próximas ediciones del boletín.

La última reunión del TF-CSIRT se celebró en elmes de septiembre (24-25) en Tallin (Estonia).

Más información disponible en:h t t p : / / w w w . t e r e n a . o r g / a c t i v i t i e s / t f -csirt/meeting28/schedule.html



• RedIRIS es el responsable de los aspectosrelacionados con la interpolaridad de estasiniciativas

Dentro de las actividades sobre serviciosmiddleware iniciadas por la TF-EMC2 deTERENA merecen especial atención dosiniciativas que han tomado un impulso especialrecientemente.

REFEDS (http://www.terena.org/activities/refeds/)es un grupo global de federaciones deidentidad académicas que persigue laarmonización de procedimientos entre lasmismas, con tres objetivos fundamentales:

• Facilitar la interconexión entre los serviciosde identidad de las redes académicas a nivelglobal.

• Ayudar a las redes académicas (y a lacomunidad académica en general) que lorequieran en el establecimiento de susinfraestructuras de identidad digital.

• Proporcionar un frente común por parte dela comunidad académica en la relación conproveedores de servicio y otrasinfraestructuras de identidad (comerciales,gubernamentales, etc.), de manera que laexperiencia de la comunidad puedaaprovecharse en el desarrollo de losmecanismos de identidad digital a nivelglobal.

REFEDS tiene miembros de Europa, las dosAméricas y Australasia, y mantiene estrechoscontactos con grupos globales deestandarización como ISOC, OASIS y OSIS.

9

El TF-CSIRTconstituye un

foro esencial paraintercambiarconocimiento

sobre técnicas deataque

REFEDS es ungrupo global defederaciones de

identidadacadémicas yECAM es uncomité de

expertos sobreservicios demiddleware



REFEDS Y ECAM

RedIRIS participa en REFEDS desde sufundación, y se ha hecho responsable de losaspectos relacionados con la interoperabilidadentre los diferentes protocolos de transferenciade identidad digital, aportando la experienciaque nos ha proporcionado el despliegue de SIR(http://www.redirs.es/servicios/sir), que es unainfraestructura multiprotocolo.

ECAM (http://www.terena.org/activities/ecam/)es un pequeño comité de expertos que surgecon la idea de dirigir las actividades sobreservicios middleware entre las redes académicaseuropeas. El ECAM persigue identificar las áreasde actuación y las tecnologías más relevantesque permitan a las NRENs europeas mantener elnivel de avance que se ha conseguido en lasinfraestructuras middleware operadas por ellas,así como buscar formas de transferir esteconocimiento a la Internet en general. Españacuenta con tres miembros en el ECAM: DiegoLópez (que es el presidente del comité) y JaimePérez, ambos de RedIRIS, y Victoriano Giralt, dela Universidad de Málaga.



• Este grupo se ha fijado también objetivosrelacionados con el desarrollo de sistemas dereputación

La nueva andadura de la TF-EMC2, la Task Forcede TERENA dedicada a tecnologías middlewareque lidera RedIRIS, comenzó hace unos meses.

Los trabajos de este grupo continuarán en lasdirecciones que se venían manteniendo hastaahora, relacionadas con la armonización deinfrastructuras middleware (cuyo mejor ejemplolo consituye el grupo REFEDS), la definición denuevos se rv i c io s ( como TACAR ,ht tp : / /www. taca r .o rg / o TCS ,http: / /www.terena.org/act iv i t ies / tc s / ) ymecanismos de interoperabilidad (como SCHAC,h t t p : / / w w w . t e r e n a . o r g / a c t i v i t i e s / t f -emc2/schac.html), la mejora de los mecanismosde análisis y diagnóstico, y la integración de lasinfraestructuras de e-ciencia (grids yrepositorios digitales) son las dos áreas demayor relevancia.

Aparte de continuar trabajando en estas áreas,

el grupo se ha fijado también objetivosrelacionados con el desarrollo de sistemas dereputación y con la aplicación de las tecnologíasde identidad digital en áreas más allá de losentornos Web en las que han sido desplegadashasta ahora.



• Toda la información generada por este grupose encuentra en un wiki de acceso público

Ha transcurrido más de año y medio desde queen febrero de 2008 se creara el grupo detrabajo gt-Schema y ya se han cumplido muchosde los objetivos planteados.

• Creación de irisEduPerson como documentode recomendaciones de atributos para laaplicación de las tecnologías de directorioen las universidadesEstas recomendaciones van encaminadas aposibilitar la resolución de los diferentesproblemas planteados a los administradoresde directorio a la hora de modelar el mismoen su institución. Intentan dar soporte tantoa las aplicaciones internas como a las deintercambio de información con otrasinstituciones.

• Guía básica para modelar tu Organizaciónen LDAP usando el esquema irisEduPerson.Casos de usoLa idea de la misma es intentar cubrir lamayoría de las necesidades a las que seenfrentan los responsables de directorio enlas instituciones de forma que en undocumento único se faciliten las labores deintegración de aplicaciones en el LDAP.Se abordan problemas relacionados con elnombrado de las entradas, las diferentesrelaciones de un usuario con una institución,privacidad de acceso tanto de aplicacionescomo de usuarios, backups, correoelectrónico, listas de correo, grupos, cuentasmisceláneas, ...

• Creación de ejemplos fáciles de seguir.

Para facilitar la compresión del esquemairisEduPerson se está trabajando en la creaciónde una máquina virtual con un servidor LDAP


Diego López,coordinador del

Área deMiddleware deRedIRIS, es elPresidente delcomité ECAM

La Task ForceEMC2 de

TERENA hafijado objetivosrelacionados conel desarrollo desistemas de

reputación y conla aplicación detecnologías de

identidad digitalen distintas áreas


TF-EMC2

Grupo gt-Schema

11Actualidad http://www.rediris.es/rediris/boletin/80/actualidad.pdf


que mantenga la información de unauniversidad estructurada siguiendo lasindicaciones de irisEduPerson.

Se suministrarán programas que permitanobtener la información necesaria para cubrir loscasos de uso planteados en la guía básica demodelado usando irisEduPerson.

A finales de 2008 al grupo se le planteó unnuevo problema. Comienzan a desarrollarseaplicaciones que desean ofrecer serviciospersonalizados en base a ciertos datosacadémicos, hasta ahora almacenadosexclusivamente en las bases de datoscorporativas, como los cursos y las asignaturasen los que está involucrada una persona. Trasvarias reuniones en las que se discute si semodelan o no las asignaturas en el LDAP sellega a la conclusión de que si esos datos estánen las bases de datos corporativas puede serinteresante ir a buscarlos allí.

Este nuevo problema sobrepasa los límites deldirectorio y de sus administradores, aglutinandotambién a los responsables de bases de datoscorporativas y a los de las aplicaciones. Por ellose crea, a finales de enero, el grupo de trabajogt-gensch (generalización de esquemas) dondelos administradores de bases de datos y losdesarrolladores de aplicaciones también sonincluidos y se marcan como objetivo principal laelaboración de una representación genérica delos datos que mantiene una institución demanera que se ofrezcan de la misma forma a lasaplicaciones que los necesiten.

El grupo gt-Schema sigue siendo bastanteactivo, ha mantenido más de 20 reuniones y harealizado presentaciones en Valencia, Alcalá deHenares y Málaga. La última presentación se harealizado en junio en Santiago de Compostelaen el foro EUNIS.

Siguen apareciendo temas por tratar como lagestión de grupos y el manejo de grupos deusuarios multi-institución por lo que se prevéque a gt-schema le queda todavía muchotrabajo por realizar.

Toda la información generada se encuentra enun wiki de acceso público. Si alguna personadesea trabajar en el grupo o proporcionar unproblema concreto a resolver puede solicitarlo ala lista iris-ldap.

Más información disponible en:http://www.rediris.es/actividades/gt-schema/http://wiki.rediris.es/gtschema/

http://www.rediris.es/ldap/esquemas/http://wiki.rediris.es/gtgensch/

Javier Masa([email protected])

Área de Middleware

• El número total de certificados por CA superaya los 2.900

Con la creación de la RA del CSIC en Bellaterra,para dar soporte al Centro de Investigación enNanociencia y Nanotecnología (CIN2) y alInstituto de Ciencia de Materiales de Barcelona(ICMAB), se alcanza el número de 38 RAsdistribuidas por toda la geografía nacional.

Este incremento en el número de RAs pone demanifiesto el crecimiento en el uso del Grid ennuestro país. El número total de certificadosemitidos por la CA española supera ya los 2.900,de los cuales, 1.200 han sido certificadosemitidos para personas y 1.700 para servidores.Además, las cifras relacionadas con la descargadel fichero de CRLs de nuestra web siguenaumentando. Con una media de más de 3millones de descargas al mes se han superadoya los 80 millones de descargas.

Una vez transcurridos los primeros tres años deservicio se han realizado varias mejoras en laPKI:

• Cambio de servidor para las RAs

• Han sido renovados los interfaces de accesoa la PKI adecuándolos a la nueva imageninstitucional.

• Se han incorporado nuevas funciones entrelas que destacan la posibilidad de solicitarmúltiples certificados de servidor en unasola operación, la creación de una lista deadministradores para cada RA, estadísticasde uso de cada RA, etc.

• Se han formalizado los procedimientosoperativos de las RAs y cada una de ellas haelaborado una política donde se especificacómo realizan las tareas de gestión. Estaformalización va a facilitar enormemente lasauditorías por parte de la CA y de lasRelying Parties.

• Se ha simplificado la dirección web, pasando

El grupo gt-Schema estábastante activo,ha mantenido ya

más de 20reuniones, la

última en el foroEUNIS enSantiago

Se han superadoya los 80

millones dedescargas delfichero de CRLs

pkIRISGrid

de ser http://www.irisgrid.es/pki/ ahttp://pki.irisgrid.es/

Como tareas para un futuro próximo seencuentran pendientes la realización de unaauditoría de la EUGridPMA y la incorporaciónde la gestión de operadores de las RAs alservicio SIR.

Más información disponible en:http://pki.irisgrid.es/

Javier Masa([email protected])

Área de Middleware

• Comenzó en enero y tiene una duración de 30meses

FEDERICA es un proyecto del séptimo programamarco de la Comisión Europea, perteneciente ala parte de 'research infrastructures'. El objetivodel proyecto es la creación de unainfraestructura para investigar la nuevageneración de Internet, de forma que se puedarealizar virtualización de redes y servicios,ofreciendo a los investigadores las herramientase infraestructura adecuadas para realizar susexperimentos.

El proyecto comenzó en enero de este año, conuna duración de 30 meses. Junto con RedIRISparticipan principalmente NRENs Europeas,Terena, Dante, diversas Universidades y centrosde investigación, y empresas como Juniper oMartel Consulting. La presencia de dichasNRENs, permite tener una cobertura europea enel proyecto (mediante el servicio GN+, deprovisión de circuitos sobre la red GÉANT2), asícomo la conexión de forma sencilla aUniversidades y centros de investigación.

En el proyecto se ha desplegado ya una partemuy importante de lo que se denomina unainfraestructura completamente virtualizable.Está compuesta por nodos de virtualizaciónformados por routers con APIs abiertas yswitches, así como servidores con softwareadecuado para virtualización. Estainfraestructura tiene un core principal, con unrouter Juniper con capacidades devirtualización, y servidores con VMWare ESXi,para poder desplegar máquinas virtuales. Este

core lo forman los PoPs de Italia, RepúblicaCheca, Polonia y Alemania. En cada uno dedichos países hay instalado un PoP del core deFEDERICA. En España, el PoP está instalado enRedIRIS, con un switch en configuración virtualy dos servidores de virtualización. Nuestro PoPtiene enlaces con Irlanda, Italia y Grecia yconecta a los PoPs de Portugal e I2CAT.

De esta forma, los centros e investigadorespueden utilizar la infraestructura de FEDERICA,pidiendo trozos o 'slices', siendo ademáscompletamente virtualizable. Con esteproyecto, además, se está desarrollando unmodelo para gestionar y usar unainfraestructura virtual formada por unacombinación de redes y sistemas en un entornointerdominio.

Por otro lado, se ha creado un grupo deseguridad en FEDERICA, liderado por RedIRIS,con el objetivo principal de integrarautenticación federada en la infrastructura. Latarea inicial del grupo es realizar un estudio delsoftware que podría ser de utilidad para tareasde seguridad. Como ejemplo, se estáestudiando la seguridad de la infraestructuracompleta así como el aislamiento efectivo de lasdiferentes capas virtualizadas a partir de lainfraestructura, y las implicaciones de seguridadque ello tiene.

En el marco del la última reunión de TERENA,celebrada en Málaga en junio de 2009, seimpartió un tutorial acerca de FEDERICA,explicando las características de virtualización;de especial interés para los usuarios, el procesode creación de una 'slice'; y una demostraciónen vivo de una configuración y gestión de una'slice'. El training concluyó con una panel paralos usuarios, donde se resolvieron las dudas y serecogió el interés de los usuarios respecto alproyecto.

Información sobre FEDERICA está disponible enhttp://www.fp7-federica.eu/

Y las presentaciones del training se puedenencontrar enhttp://tnc2009.terena.org/schedule/meetings/index.php?event_id=3


Área de Red


El objetivo delproyecto

FEDERICA es lacreación de unainfraestructurapara investigar

la nuevageneración de

Internet

Se ha creado ungrupo de

seguridad enFEDERICA

liderado porRedIRIS, con elobjetivo deintegrar

autenticaciónfederada en lainfraestructura


Proyecto FEDERICA ytraining en el TNC 2009



• Se celebró en el mes de mayo en laUniversidad Complutense de Madrid

Los pasados días 5 y 6 de mayo de 2009 se celebróen la Universidad Complutense de Madrid (UCM)la 8ª convocatoria del Foro ABUSES.

Este foro es un grupo de coordinación de losequipos que se encargan de gestionar la laborde “abuse” en los ISPs españoles. Estácoordinado por RedIRIS desde el año 2000 y sonmiembros los proveedores de servicios deInternet españoles , así como otras entidadesnacionales de interés como son CSIRT españolesy Fuerzas de Seguridad del Estado. También sedispone de contactos con proveedores externosde relevancia como Hotmail, Google y Yahoo.

En esta convocatoria hubo participacióninternacional: Organización ECO ( G e r m a nI n t e r n e t B u s i n e s s A s s o c i a t i o n ) ,http://en.eco.de/association.htm, que presentósu iniciativa de Certified Sender Alliance(http://www.certified-senders.eu). Esta iniciativaes similar a la ListaBlanca del Foro ABUSES(http://www.abuses.es/eswl/) pero más enfocadaa a la certificación de emisores, principalmenteempresas y proveedores de emarketing. Loscreadores están interesados en aunar esfuerzosentre ambas iniciativas.

El tema estrella del Foro fue un tutorial sobreFBLs (Feed Back Loops), mecanismo que seemplea ahora mismo para el reporte de formaautomática de la actividad “abusiva” a un ISP.El objetivo de este tutorial fue fomentar suimplementación en los ISP españoles, tanto a lahora de recibir y procesar este tipo dedenuncias por los proveedores internacionalescomo Yahoo, Comcast, AOL, Abusix que loestán utilizando, así como mecanismo parareportar los comportamientos no deseadosdetectados por los propios ISP.

Otra de los temas que se abordó en estareunión fue intentar desplegar una red detrampas de correo electrónico (spamtraps) anivel nacional con la colaboración de losmiembros del Foro, que permita la deteccióntemprana de los usuarios que están enviandoSPAM entre los ISP españoles.

Está prevista la creación de un modelo queaproveche la experiencia del desarrollo despamtraps que actualmente RedIRIS tiene enproducción. Por último se decidió establecer un

canal de comunicación con el Servicio deCriminalidad Informática (SCI) de la FiscalíaGeneral del Estado para entre todos losmiembros del Foro intentar definir unaprotocolo de actuación entre ISP y fiscales quemejore la tipología y formato de informaciónque se solicita a los ISPs.

Aparte de estos temas se trataron otros de nivelgeneral como actualización de la base de datosde contactos y el nuevo portal web(http://www.abuses.es).

Jesús Sanz de las Heras([email protected])

Servicio de correo electrónico

Francisco Monserrat([email protected])Equipo de Seguridad IRIS-CERT

• Al encuentro acudieron representantes de losseis CSIRT españoles

El día 19 de mayo, aprovechando lacoincidencia de los grupos de seguridadespañoles que asistieron al TF-CSIRT en León, semantuvo una reunión de los equipos deseguridad españoles para seguir profundizandoen temas de interés común entre todos.

A la reunión acudieron representantes de losseis CSIRT Españoles actualmente constituidos,CCN-CERT, CSIRT-GV, eLC-CSIRT , esCERT-UPC,INTECO-CERT e IRIS-CERT.

En el encuentro se acordó la actualización delsitio web, situado en http://www.csirt.es, paramostrar la información de contacto actualizadasobre los equipos de seguridad, así como incluirinformación genérica sobre qué es un CSIRT, losdistintos ámbitos de actuación de cada uno deellos y los foros internaciones existentes.

También se trabajó en el borrador de un marcode referencia, y se acordó tener finalizado eldocumento de trabajo durante los próximos dosmeses. Por último se pactó la creación de uncomité encargado de coordinar el foro duranteel próximo año.

Francisco Monserrat([email protected])Equipo de Seguridad IRIS-CERT

Son miembrosdel Foro ABUSESlos proveedoresde servicios de

internetespañoles, asícomo otrasentidades de

interés como losCSIRT españoles

En la reunión deCSIRT españolesse abordó la

actualización delsitio web paramostrar la

información decontacto sobrelos equipos de

seguridad

VIII reunión del Foro ABUSES

III reunión de CSIRT españoles

• Es la reunión de los responsables técnicos delas redes nacionales de investigación

El pasado mes de febrero tuvo lugar la primerareunión del año de Access Port Managers de lasNRENs europeas, o lo que es lo mismo, lareunión de los responsables técnicos de lasredes nacionales de investigación. Estasreuniones se realizan tres veces al año y sonorganizadas por DANTE, la asociación quegestiona la red paneuropea de investigación,Géant3, y que es financiada por estas NRENs.

El tema más importante fue la presentación delnuevo NOC de Géant. Hasta ahora este servicioha estado externalizado en una empresafrancesa y durante el tiempo en que se haofrecido, la calidad no siempre ha sidoadecuada. Al finalizar el contrato con estaempresa, han decidido replantearse la manerade ofrecerlo. Con plantilla propia esperan quesea mejor, más uniforme en la calidad prestaday también más barato.

Se ha dividido en dos partes: el equipo deatención de incidencias, que sigueexternalizado, ahora en una empresa británicacon bastante experiencia, y el equipo de controlde red. El primero no realiza ningún tipo detroubleshooting, simplemente se limita a abrirla incidencia, documentarla y escalarla, paraque el usuario tenga la visibilidad de que seestá actuando desde el primer momento. Elsegundo está dividido en dos niveles, queconfigura y gestiona los equipos ópticos y derouting.

En cuanto al sistema de tickets y el resto deherramientas que utilizan, han utilizado unasmás potentes a las anteriores, que les permiteninsertar y extraer más información, además depoder interoperar con todo el equipamientoque poseen de distintos fabricantes. Para ellogran parte del software ha sido desarrollado amedida.

Este nuevo NOC ha estado en pruebas desdefinales de 2008 y ha entrado en operación enabril de 2009.


Área de Red

• En los GGTT celebrados en Málaga se creó estenuevo grupo de trabajo

Durante los grupos de trabajo de RedIRIScelebrados en Málaga en el mes de abril, se creóun nuevo grupo denominado GT-DEFCON(DEFinición de CONexión) con el objetivo degenerar una documentación que sirva de base alas instituciones a la hora de contratar enlacesde datos. Estos documentos incluirán apartadossobre parámetros técnicos, nivel de servicio openalizaciones. Este grupo comenzará suandadura durante el verano, con laparticipación de un número reducido depersonas que se encargará de elaborar estadocumentación. La previsión es que pueda estardisponible para los Grupos de Trabajo de lapróxima primavera.


Área de Red

• El objetivo de RedIRIS es mantener elOperational Securit y Coordination Team

Como ya hemos explicado en pasados Gruposde Trabajo de RedIRIS, IRIS-CERT participa en elproyecto EGEE-III (Enabling Grid for E-SciencE -http://www.eu-egee.org/), y más concretamenteen la actividad SA.1.4.1, que tiene comoprincipal objetivo mantener el OperationalSecurity Coordination Team (OSCT) -http://osct.web.cern.ch/osct/-, equipo deseguridad y respuesta a incidentes, responsablede resolver los posibles problemas de seguridadque se detecten dentro de la infraestructura delproyecto, así como crear las políticas deseguridad para la mencionada infraestructura.

Dentro de su participación en el proyecto, losesfuerzos de IRIS-CERT están principalmenteenfocados en dos ámbitos de actuación:

• A nivel de la Southwestern Federation(SWE), compuesta por los participantes deEspaña y Portugal, donde IRIS-CERT juega elrol de contacto de seguridad para elproyecto y equipo de respuesta a incidentespara todos los integrantes de la SWE.


El tema másimportante dela reunión“Access Port

Managers” fuela presentación

del nuevoservicio NOC de

Géant

El GT-DEFCON secreó con elobjetivo degenerar una

documentaciónque sirva debase a las

instituciones a lahora decontratar

enlaces de datos


APM Meeting Grupo GT-DEFCON

Actividades de seguridaden EGEE

15


• A nivel global del proyecto, uno de losmiembros de IRIS-CERT es miembropermanente del OSCT, debiendo estar deturno de atención de incidentes una semanacada dos meses. También es responsable dela sub-tarea de “Incident Response”, quetiene por objetivo mantener los canalesnecesarios para la recepción y comunicaciónde los incidentes de seguridad, así como ladefinición de escenarios tipo de atención deproblemas y la ejecución de los SecurityService Challenges (SSC), servicio que tienepor finalidad auditar la calidad de larespuesta a los incidentes de seguridad quetienen los participantes del proyecto, asícomo verificar que todos los engranajes queintervienen en la atención de los incidentesestán perfectamente disponibles y encorrecto funcionamiento.

Durante todo este tiempo, se ha participado enla constitución del equipo, además de dardifusión dentro de los foros de seguridad anivel europeo. De hecho desde IRIS-CERT seinició el proceso de listado del OSCT dentro delTrusted Introducer (http://www.trusted-introducer.org/).

Carlos Fuentes([email protected])


• El nuevo servidor proxy permite a lasinstituciones la utilización de este protocolopara conectarse a la jerarquía eduroam

En los últimos Grupos de Trabajo, celebrados enMálaga los días 28 y 29 de abril, se anunció laadición de un tercer servidor proxy para lajerarquía de eduroam ES, con intención demejorar la respuesta de la raíz de dichajerarquía.

Este tercer servidor, no sólo escucha protocoloRADIUS, sino también RadSec, permitiendo quelas instituciones puedan utilizar este protocolopara conectarse a la jerarquía eduroam.

Para utilizar el protocolo RadSec, lasinstituciones interesadas han de solicitar unURN a RedIRIS, y utilizar el mismo en el asuntodel certificado que utilizarán sus servidores(certificado que deberá ir firmado por laautoridad de certificación establecida al efecto).

Mejora de portales cautivos

Se ha acordado también en la reunión deMálaga la creación de un grupo para mejorardistintos aspectos de los portales cautivos:

• Seguridad: El uso de portales cautivos dejamás desprotegido al usuario que cuando seutilizan otras tecnologías como 802.1x, y sepretende mejorar este aspecto, por mediodel uso de certificados y de educación delusuario principalmente.

• Software: El software de portal cautivoutilizado por las instituciones es bastanteheterogéneo y presenta distintosproblemas, como el de la escalabilidad,compatibilidad con distintos navegadores,etc. Se pretende consensuar una lista de“recetas” de cara a mejorar este aspecto.

• Integración con sistemas de single-sign-on yposible federación: Otra posibilidadinteresante es la de usar de cara a laautenticación en los portales cautivossistemas de single sign on, que permitan alos usuarios una vez autenticados quequeden identificados para usar otrasaplicaciones web. Esto beneficiará unamejor conectividad.

El grupo de Coordinación para el Acceso a laRed mediante Portales Cautivos, CARPOC, secoordinará a través de:

• La lista de correos CARPOC,[email protected]

• El wiki del mismo nombre, http://wiki.rediris.es/CARPOC

Grupo de trabajo para el estudio dela calidad de los servicios demovilidad en las instituciones deRedIRIS

Inspirado en la idea de la iniciativa RACE demejorar la calidad del servicio de correos en lasinstituciones académicas, y la iniciativa análogadel grupo GT-SIRA en lo relativo a la seguridad,nace la iniciativa MOCA (de unir Movilidad yCalidad).

El objetivo inicial del grupo es el de editardocumentación que describa una serie decriterios que permitan evaluar la calidad de lamovilidad ofrecida a los usuarios de una

IRIS-CERT tiene una

participaciónmuy activa en lasactividades deseguridadpuestas en

marcha para elproyecto EGEE


Para utilizar elprotocoloRadSec las

institucionesinteresadas hande solicitar unURN a RedIRIS

Actualidad sobre movilidad

institución, criterios en los que intervendríanfactores como:

• Las tecnologías y estándares en uso

• Indicadores de calidad implantados

• Elementos de seguridad

• Soporte a usuarios propios y visitantes

• Otros: indicación de zonas wifi, QoS sobre lared inalámbrica, etc.

La coordinación de la actividad se realizarámediante:

• La lista de correos MOCA:[email protected]

• El wiki con el mismo nombre:http://wiki.rediris.es/MOCA

Se invita a todas las instituciones a participar enla elaboración de este documento de definiciónde criterios, que serán utilizados en unasegunda fase en la que las instituciones podránautoevaluarse o evaluarse entre ellas paracomprobar la calidad de la movilidad ofrecida asus usuarios.

José Manuel Macías([email protected])

Área de Middleware

• Se han mantenido contactos con la redacadémica brasileña para implantar un nodode ARCA en Brasil

Durante los últimos meses el proyecto ARCA haseguido evolucionando con más contenidos ymás miembros. Se ha alcanzado ya la notablecantidad de más de 13.000 contenidosaudiovisuales con un duración superior a las8.000 horas. En la actualidad están publicandocontenidos 18 miembros, mayoritariamenteuniversidades, aunque también hayinstituciones culturales como el Teatro del Liceuo centros de supercomputación como el CESGA.

En el área internacional se han establecidocontactos con la Universidade Federal do RioGrande do Sul y la red académica brasileña RNPpara implantar un nodo de ARCA en Brasil que

federe contenidos en dicho país con la idea depoder posteriormente 'federar lasfederaciones'.

Para adherirse al servicio enviar un email [email protected]

José Mª Fontanillo([email protected])

Servicios Multimedia

• Los protocolos y servicios implantados en lasredes académicas están recogidos en una guía

Con la intención de suministrar a la comunidadtécnica información en profundidad y ejemplosprácticos del despliegue de servicios VoIP, elgrupo de trabajo TF-ECS (EnhancedCommunication Services) de Terena hapublicado el Terena SIP Handbook. Se trata deuna guía que describe los protocolos y serviciosde VoIP que se están implantando en las redesacadémicas. Además contiene una guía deimplementación que describe la instalación delos servicios, tanto en máquinas virtuales comofísicas. Para ello se basa en una distribución desoftware llamada 'NREN - EnhancedCommunications Server' (N-ECS). Esta imagenempaqueta juntos distintos componentes desoftware open source para facilitar la tarea deinstalación.

El handbook y las imágenes de software estánen http://www.terena.org/activities/n-ecs/

José Mª Fontanillo([email protected])

Servicios Multimedia

• 28 instituciones afiliadas a este servicio yadisfrutan de más de 100 proveedores

El Servicio de Identidad de RedIRIS (SIR) ofreceun hub de interconexión entre los servicios deidentidad de las instituciones afiliadas yproveedores de servicio, a nivel nacional einternacional.



Una guía recogelos protocolos y

serviciosimplantados en

las redesacadémicas

El proyectoARCA ha

alcanzado másde 13.000contenidos

audiovisualescon unaduración

superior a 8.000horas

Proyecto ARCA

Actividades VoIP de TERENA

Servicio de Identidad SIR

17


La versión actual del SIR utiliza el protocolo defederación PAPI v.1 y soporta los siguientesprotocolos de salida:

• PAPI v.1• SAML 1.1 / Shibboleth 1.3• SAML 2 / Shibboleth 2• eduGAIN con perfil SAML 1.1• OpenID

Se han unido ya 28 instituciones afiliadas a esteservicio que disfrutan de más de 100proveedores de servicio disponibles a través deSIR, a los que habrá que sumar las aplicaciones yservicios ofrecidos por RedIRIS, quegradualmente migrarán a solicitar el acceso através de SIR.

Para lo que resta de año se están preparandointeresantes novedades:

• Acceso WAYFless a los proveedores deservicio, es decir, las instituciones podránacceder directamente al recurso protegidosin necesidad de que se le pregunte alusuario cual es su proveedor de identidad.

• Consentimiento de atributos, donde seinformará al usuario del intercambio deatributos que se va a producir y si está deacuerdo o no.

• Portal 2.0 de identidad digital donde losusuarios podrán gestionar su estado en elSIR así como obtener información de losproveedores de servicio que estándisponibles para su institución.

Cándido Rodríguez([email protected])

Área de Middleware

• Se lanzó oficialmente el GT-STOR, que cuentaya con 8 colaboradores

La última reunión de TF-Storage se celebró elpasado mes de Febrero en la ciudad irlandesade Dublín. Esta edición se centró en 3 líneas:

• Cloud computing, donde técnicos deempresas como IBM presentaron su visiónsobre esta tecnología, muy útil a la hora de

aumentar progresivamente nuestrasnecesidades de almacenamiento.

• Backup de datos, donde se presentó elproyecto de backup de la red académica deNoruega.

• Acceso SSH federado, solución presentadapor RedIRIS que resuelve la problemáticatanto de conectar el servidor de SSH con unLDAP para obtener las claves públicas de losusuarios así como integrar dicho accesodentro de una federación de identidad.

Además, el GT-STOR fue lanzado oficialmenteen los últimos Grupos de Trabajo de RedIRIScelebrados en Málaga, contando ya con más de8 colaboradores. Este grupo pretendeinicialmente federar servicios dealmacenamiento mientras se investiga en otrascuestiones como cloud computing o backup.

Cándido Rodríguez([email protected])

Área de Middleware

• TERENA ha anunciado que COMODO CA será elproveedor criptográfico

El 23 de Septiembre de 2008, TERENA hizopúblico un nuevo proceso de selección deproveedores para el servicio SCS. Tras undetenido y profundo análisis de las propuestasrecibidas, TERENA anunció el 23 de Marzo de2009 que COMODO CA ha sido elegidoproveedor criptográfico para SCS.

Desde RedIRIS, hicimos pública esta decisión enlos 27º Grupos de Trabajo de RedIRIS celebradosdel 28 al 29 de Abril en Málaga. En este foro seproporcionaron los detalles técnicos que sufriráel servicio, y que de nuevo resumimos aquí:

COMODO CA no sólo proporcionará los actualescertificados de servidor, sino que también nosproporcionará dos nuevos perfiles decertificados, un perfil de certificados parapersonas y otro perfil de certificados parafirmar código.

El perfil de certificado Personal, tiene comoobjetivo permitir a todos los miembros de lacomunidad de RedIRIS que lo soliciten, protegersus comunicaciones vía correo electrónico


El grupo GT-STORpretende

federar serviciosde

almacenamientomientras seinvestiga en

otras cuestionescomo cloudcomputing o

backup

El perfil decertificado

Personal tienecomo objetivo

permitirproteger sus

comunicacionesvía correoelectrónicomedianteS/MIME

Grupo de Trabajo desistemas de almacenamiento

Nuevo SCS

mediante S/MIME, así como autenticación comocliente.

El perfil de certificado de Firma de Código,tiene como objetivo que las instituciones aafiliadas a RedIRIS puedan publicar sus appletsfirmados, así como cualquier otro tipo decomponente software.

Junto con los perfiles de certificados deServidor, de Cliente y de Firma de Código,COMODO CA también nos proveerá decertificados de Validación Extendida, los cualesson válidos principalmente para transaccioneseconómicas, así como para identificar de formamás fiable cualquier institución. Estoscertificados se solicitarán mediante unprocedimiento completamente diferente al quehemos venido siguiendo hasta ahora. Otradiferencia importante de estos certificados esque llevarán un coste asociado a diferencia delos certificados englobados en los perfilesanteriormente citados.

En relación a los certificados que actualmentesigue proporcionándonos Globalsign, estosserán válidos hasta Febrero de 2010, y sepodrán continuar solicitando hasta el mismomes de Febrero, lo cual nos permitirá tener unperiodo de tiempo en el que se solapen ambosproveedores, el cual aprovecharemos desdeRedIRIS para realizar la migración de loscertificados de Globalsign a los nuevos emitidospor COMODO CA.

Aún no se han definido los procedimientos desolicitud de certificados por lo que no podemosdetallar nada en estos momentos, pero lo que sípodemos adelantar es que el procedimiento serásimilar al actual, pero mejorando algunos aspectosbastante tediosos, como el uso del FAX etc.

Daniel García([email protected])Area de Middleware

• Todas las CAs han dejado de utilizar elalgoritmo de resumen MD5 por SHA1

Durante el 11, 12 y 13 de Mayo tuvo lugar enZurich la 16ª reunión de la EUGridPMA, dondese discutieron aspectos importantes de lagestión de las PKIs europeas que dan serviciosde identidad digital para el GRID.

Desde el equipo de evaluación de riesgos deseguridad, se confirmó que todas las CAs handejado de utilizar el algoritmo de resumemMD5 por SHA1, debido a los problemas decolisiones que plantea el primero.

Como consecuencia de los riesgos que planteaMD5, se está evaluando el futuro uso de SHA2.

El proceso de auto-audítoria de las CAs, estácasi completo, faltando muy pocas CAs porrealizar su auto-auditoría. Lo que se planteaahora discutir es la forma mediante la cual sedeben implementar los cambios para ajustarse alos resultados que arrojan las auditorías.

Además, se presentó el perfil de certificadospara Grid que TERENA proporcionará a travésdel nuevo proveedor de servicio SCS, de formaque TERENA ofrecerá certificados de servidorpara GRID. Dicho perfil tendrá como DN fijo"dc=org/dc=terena/dc=scs" y el resto de RNDNsdisponibles son Country, Organizacton,Organization Unit*, commonName.

Daniel García([email protected])Area de Middleware

• El objetivo es hacer llegar correo limpio a losbuzones de los usuarios

Durante muchos años en la Comunidad RedIRISse han dedicado y continúan dedicándosemuchos esfuerzos y recursos a la seguridad en elcorreo electrónico y especialmente para la luchacontra el spam en los servidores perimetrales decada institución. El objetivo final ha sido, es yserá, el hacer llegar correo limpio a los buzonesde los usuarios. Este esfuerzo ha implicado unarelajación general en la mejora de serviciosintegrados a los usuarios de las instituciones,servicios de agenda, transferencia de ficherospesados, calendario, contactos, acceso desdemóviles, discos virtuales, etc. Esto ha producidoque nos estemos centrando sobre todo en elservicio que se viene ofreciendo de unainterface para acceder al correo vía web(Webmail).

Todos sabemos que la Red ofrece sin coste, unagran variedad de servicios de valor añadido quelos usuarios de las instituciones utilizan para susactividades cotidianas, por ejemplo servicios deGoogle, Yahoo, Hotmail etc. El uso de estos



Hay unatendencia a

utilizar serviciosexternos en

detrimento delos que seofrecen demanera

institucional

En la reunión dela EUGriDPMA se

discutieronaspectos

importantes dela gestión de lasPKIs europeas

que dan serviciosde identidad

digital

IFTG/EUGridPMA

Iniciativa Suites Colaborativas

servicios provoca una reducción o anulación dela utilización de los servicios institucionales. Escierto que en general la oferta de estosservicios implica la dedicación de una grancantidad de recursos económicos (humanos,software, hardware, etc.), pero en muchos casosse considera que no hay demanda de este tipode servicios. Por otro lado con mas frecuenciaempresas como Google o Microsoft ofertan alas universidades servicios de gran calidad aunos precios muy reducidos.

Probablemente se esté produciendo unatendencia a utilizar este tipo de serviciosexternos en detrimento de los institucionales.Los usuarios si necesitan un calendario, unmecanismo de envío de ficheros pesados oenviar un convocatoria, probablemente haganuso de servicios de terceros en lugar de usar losde la propia universidad en caso de que seofrezcan. Esta tendencia es clara en el colectivode estudiantes de las universidades que muchosse plantean seguir ofreciéndolos. Pero desde elpunto de vista de RedIRIS el colectivo másimportante es el investigador, y en el caso de lasuniversidades, el personal docente eninvestigador (PDI).

Consideramos que a estas alturas de latecnología, disponer de herramientas parallevar a cabo convocatorias, compartir agendas,leer el correo en dispositivos móviles etc. es unanecesidad para la que debemos estarpreparados. Detectando esta necesidad RedIRISanalizó esta situación en los pasados Grupos deTrabajo de Málaga y su objetivo principal esdespertar en las instituciones estosplanteamientos para intentar mejorar losservicios que se ofrecen a nuestros usuarios.Para ello es necesario no sólo ofrecerfuncionalidades sino estética, sencillez de uso,es decir algo rompedor para que los usuarios sesientan atraídos y que estén a la altura de lasaplicaciones que se ofrecen en la Red.

En este contexto RedIRIS esta coordinando estainiciativa con tres objetivos:

• Promover que las instituciones se planteeneste tipo de servicios.

• Convocar sesiones informativas de lasaplicaciones más ajustadas a nuestroentorno.

• Negociación colectiva de precios.

A mediados de Junio 2009 se celebró una sesióninformativa en la Universidad Complutense de

Madrid, a la que asistieron unas 40 personas. Lasesión se retransmitió por la red y la grabaciónse almacenó en los servidores de RedIRIS. Losproductos que se están proponiendo en estainiciativa son:

• JES ( Sun Java Enterprise Systems)• ZIMBRA• HORDE• OpenExchange

Actualmente se está en fase de recepción deofertas para crear un repositorio con lasmismas, y que cada institución decida lo quemás le convenga.

¿Deberíamos haber evaluado GoogleApss oMicrosoft Live@edu? Son modelos deexternalización que, por ahora, no parecenajustarse a las necesidades de la Comunidad.

Por último esta iniciativa de RedIRIS sobre“Suites Colaborativas” se complementa con elproyecto “Lavadora: Tráfico de correo limpio”que actualmente se está desarrollando enRedIRIS. Este proyecto de Lavadora, permitiríaeliminar o reducir los recursos perimetrales(relays, antivirus y antispam) de las institucionespara delegarlos en una plataforma de RedIRIS.Esta plataforma recogería el correo desdeInternet y entregaría a las institucionesexclusivamente el correo limpio en función deuna política común de RedIRIS y con plenocontrol por parte de la institución del tráfico desus dominios. Estos recursos dedicados a lucharcontra el spam y la compra de productosantivirus y antispam son los que al reducirsepodrían se dedicados a mejorar los servicios alos usuarios.

Jesús Sanz de las Heras([email protected])

Servicio de correo electrónico

• Actualización de hardware

• Desde 2007 se ha continuado con la renovacióndel equipamiento de routing Juniper M20

Durante este último año, los cambios en la redse han centrado principalmente en actualizarhardware.

Así, desde el 2007, se ha continuado con el



La iniciativa deRedIRIS sobre

SuitesColaborativas secomplementa

con el “ProyectoLavadora:

Tráfico de correolimpio”

El proyecto deLavadorapermitiríaeliminar oreducir losrecursos

perimetrales delas institucionespara delegarlos

en unaplataforma de

RedIRIS

Actualidad de la red

proceso de renovación del equipamiento derouting Juniper M20 dado que dichos equiposentraron en el proceso de fin de vida delfabricante. Las últimas actualizaciones se hanrealizado en los Puntos de Presencia de Murcia,Extremadura, Cantabria y Castilla y León. Enconcreto, el pasado mes de febrero seinstalaron en Murcia y Extremadura dos chasisJuniper M320. En este último nodo se instalóademás un conmutador Juniper EX8200 cuyaprincipal misión, en este momento, es permitirla interconexión directa con la red portuguesade investigación (RCTS, www.fccn.pt) avelocidades de n x 10GE (más adelante sedetalla esta interconexión directa). Finalmente,las dos últimas adquisiciones han sido dos chasisJuniper MX-480 para los nodos de Cantabria yCastilla y León y cuya instalación y puesta enoperación aún no se ha realizado. Estápendiente de su recepción.

La electrónica de red asociada a los servicioscentrales de RedIRIS tambien ha sidoactualizada, dada la antigüedad del equipoexistente y por tanto, sus limitaciones enrendimiento, funcionalidades y escalabilidad depuertos para las necesidades actuales quedemandan los servicios de RedIRIS. Así, elpasado septiembre se sustituyó un CiscoCatalyst 6509, con funcionalidades de switchingy routing por dos nuevos equipos, cada uno conuna de dichas fuciones. Un Juniper MX-480 quehace las funciones de routing, con una potenteprocesadora y memoria y un Juniper MX-960con funciones de switching y una muy altadensidad de puertos a GE y 10GE.

Finalmente, se continúa con el proceso deadquisición de conmutadores o switches paralos nodos con el objetivo de concentrar aquellasconexiones Ethernet (Fast o Giga) de lasinstituciones que demanda este tipo de enlacefísico de conexión, pero no así en ancho debanda, que está por debajo de la capacidadfísica del enlace. Estas conexiones se concentranen dichos equipos y se agregan en su salida alrouter del backbone del punto de presencia.Para esta funcionalidad los switches que se hanadquirido y puesto en marcha son Cisco Catalyst2960 y Juniper EX4200.

• Conexión a 10GE con ESPANIX

• Este enlace entró en operación el pasado mesde julio

La conexión metropolitana entre el nodocentral de la red, ubicado en TELVENT, y el

nodo de ESPANIX se mejoró a dos enlaces de2.5Gbps en Diciembre 2007. Sin embargo, elgran incremento de tráfico intercambiado eneste punto hizo que en el año 2008 se lanzaranlos procedimientos administrativos paraprogramar su actualización a 10Gbps.

Así, el tráfico intercambiado con ESPANIXpresenta un crecimiento anual aproximado del40%. A finales del 2007 el único enlace 2,5Gbpsalcanzó la saturación de forma puntual duranteciertas horas del día. La mejora de laconectividad con un enlace 2,5Gbps adicional,aportó un respiro temporal, dado que en losprimeros meses del año 2008 la carga de tráficotenía picos superiores a los 3 Gbps. EnNoviembre 2008, el tráfico superaba los 4Gbps.

Aunque la gestión del proceso administrativopara su actualización a 10Gbps se lanzó en2008, debido a retrasos en las gestionesadministrativas y a numerosos problemastécnicos del suministrador, que han retrasado suentrega en más de 3 meses, no ha sido posibleque dicho enlace entre en operación hasta elpasado mes de Julio 2009. Este significativoretraso ha hecho que el caudal disponible de5Gbps se saturase durante las últimas semanasprevias a la puesta en operación del 10Gbps.Como medida paliativa se procedió a modificarlas políticas de routing externos para migrarparte del tráfico con ESPANIX a las conexionesde conectividad global.

El nuevo enlace es un 10GE protegido que seconecta directamente entre conmutadores. Portanto, la funcionalidad de routing se ha eliminadodel nodo de ESPANIX, dejando sólo un switch oconmutador Ethernet. Tanto la conexión IP comolas sesiones BGP se mantienen directamente desdelos routers centrales ubicados en TELVENT. Laconfiguración final de la conexión con ESPANIX semuestra en el siguiente esquema:



La conexiónmetropolitanaentre el nodo

central de la red,ubicado enTELVENT, y el

nodo de ESPANIXse actualizó a

10Gbps

Los Puntos dePresencia de lascomunidadesautónomas y laelectrónica dered asociada alos servicioscentrales de

RedIRIS tambiénhan sido

actualizados

• Nuevo Servicio de accesoredundante IP en RedIRIS

• El primer caso de uso de esta modalidad delservicio ha sido la red autonómica deCataluña, la Anella Científica

El servicio de conectividad IP que se prestadesde RedIRIS a las instituciones incluye laopción de tener un segundo puerto de acceso almismo nodo para mejorar la fiabilidad delservicio.

Siempre que es posible este segundo puerto deacceso se habilita en un equipo distinto alutilizado para el acceso principal y el servicio deredundancia IP dinámica se gestiona a nivel 3,con el protocolo BGP como plano de control.

El segundo enlace de acceso puede tenercaracterísticas diferentes al enlace principalaunque la política de gestión será la misma quepara el principal. Esta política de conexión ygestión se describe en el siguiente documento:

http://www.rediris.es/red/proc/Solicitud_Conexion_Institucion.doc

El caso de Madrid tiene ciertas particularidadesdebido a que el nodo se aloja en un centro dehousing profesional, TELVENT, a diferencia delresto de nodos que se alojan en los centros deprocesos de datos de las universidades. Estapolítica de conexión y gestión particular paraMadrid se describe en este otro documento:

http://www.rediris.es/red/proc/conexiones_centrosMadrid-CH2.pdf

Desde este año 2009, RedIRIS, en su empeño demejorar el servicio global que presta a lasinstituciones y gracias a la flexibilidad degestión del nivel 2 (Ethernet) que tiene en unaparte de la red, ha implementado una nuevamodalidad de acceso redundante IP que mejorala fiabilidad, dado que el segundo acceso IP seofrece, no sólo en un equipo distinto alprincipal, sino en un nodo distinto.

Como ejemplo, el primer caso de uso de estamodalidad del servicio ha sido la redautonómica de Cataluña, la Anella Científica. Suconexión principal termina en el router queRedIRIS tiene en el nodo de Barcelona. Paraimplementar este backup IP, se ha establecidouna conexión a nivel 2 mediante VLANes,transportada por el enlace troncal 10GEexistente entre el nodo de Barcelona y el nodo

de Valencia. Sobre dicha conexión de nivel 2 seha configurado una segunda sesión BGP entreel router de la Anella Científica y el router deRedIRIS en Valencia.

De esta manera, la Anella Científica tieneredundancia completa: tanto los enlaces comolas sesiones BGP están en routers físicosdistintos. Y por último, se ha reajustado elrouting en los routers troncales de RedIRIS paraque los anuncios de las redes de la AnellaCientífica (que ahora se reciben a través desdedos nodos diferentes) se gestionencorrectamente.

De momento, por limitaciones del hardwaredisponible y de la tecnología de los enlaces dela troncal, esta modalidad solo está disponiblepara las redes autonómicas que tienen acceso anodos 10GE de la troncal de RedIRIS.

• Conexión directa entre RedIRIS yRCTS

• La red portuguesa apuesta por un modelo dered de fibra oscura propia por todo el país

Durante la XXIV Cumbre hispano-lusa celebradaen enero de 2009 (http://www.la-moncloa.es/ActualidadHome/2008/220109HispanoLusa.htm) el Presidente del Gobiernoespañol, José Luis Rodríguez Zapatero, y elPrimer Ministro portugués, José Sócrates,acordaron, entre otras cosas, colaborar en eldespliegue de una red transfronteriza decentros tecnológicos conjuntos. Para ello esnecesario que España y Portugal tenganconectadas de forma directa y con fibra oscurasus redes de investigación, RedIRIS y RCTS(gestionada por FCCN, www.fccn.pt)respectivamente.Desde hace varios años, la red portuguesaapostó por un modelo de red basado endesplegar fibra oscura propia por todo el país ,llegando, por el suroeste, a localidades muycercanas a la frontera con España, como es elcaso de Elvas (Portugal), o, por el norte, a lalocalidad española de Tui (Galicia).

En el caso de RedIRIS, desde el año 2002 y deforma más intensa desde el 2006, se hatrabajado para que la red española deinvestigación se base en un modelo similar, enuna red óptica propia, gestionada y operadapor RedIRIS. Sin embargo, no ha sido hasta esteaño 2009 cuando ha sido posible lanzar elproyecto de adquisición de dicha red.



El servicio deconectividad IPque se presta

desde RedIRIS alas instituciones,incluye la opción

de tener unsegundo puertopara mejorar lafiabilidad del

servicio

En la XXIVcumbre hispano-lusa se acordócolaborar en eldespliegue de

una redtransfronteriza

de centrostecnológicosconjuntos

No obstante, aunque la red óptica nacional deRedIRIS aún no ha sido desplegada, gracias altrabajo adelantado de la red portuguesa y a lacesión de fibras hecha por la Junta deExtremadura a RedIRIS, esta interconexióndirecta se ha podido realizar ya. Así, la redportuguesa ha desplegado fibra desde dichalocalidad de Elvas hasta una arqueta ubicada enla provincia de Badajoz, próxima a la frontera,localización donde se ha ubicado el punto deinterconexión (fusión) de fibra oscura entreRCTS y RedIRIS. Desde dicha arqueta, utilizandolas fibras cedidas por la Junta de Extremadura,se llega hasta el nodo de RedIRIS en Badajoz,alojado en las dependencias de la Universidadde Extremadura.

La interconexión, a nivel de enlace, se harealizado con dos enlaces 10GE de momento,aunque se prevé que serán utilizados hastacuatro enlaces 10 GE tal y como se muestra enla figura.

Además, como se ha comentado en una noticiaanterior, RedIRIS ha desplegado equipamientode conmutación y de routing de últimageneración para implementar estas conexiones.FCCN ha hecho lo propio desplegandoequipamiento óptico de altas prestaciones en elnodo de RedIRIS en Badajoz, basado en elfabricante Huawei.

A continuación se muestra el detalle de laconexión en el Nodo de Extremadura.

Como se muestra en la figura anterior, RedIRISha desplegado cuatro conmutadores Juniper EX3200 con interfaces de rango extendido (ER)que permiten la transmisión de datos conalcances de hasta 40 kilómetros. Dichosinterfaces se encuentran enfrentados con elequipamiento óptico de FCCN. La conexiónhacia RedIRIS de dichos conmutadores se realizamediante interfaces de corto alcance (SR) haciael conmutador Juniper EX 8200 alojado en elNodo de Extremadura, y que a su vez secontecta al Juniper M-320 que proporciona laconectividad a nivel 3.

Por parte de FCCN, la conexión inicial se haestablecido mediante un enlace 10GigabitEthernet entre el Nodo de Lisboa y elNodo de Extremadura de RedIRIS. En la parte deLisboa, un Gigarouter Cisco 12406 proporcionala conectividad a nivel 3, y la interconexión conRedIRIS en Badajoz se realiza mediante unequipo óptico Huawei OSN 3800.

El pasado mes de Junio se puso en producciónel primero de los enlaces 10 GigabitEthernet,estableciéndose dicho enlace como la conexiónprincipal entre las instituciones conectadas aRedIRIS y RCTS respectivamente.

En la figura se puede apreciar el tráficointercambiado entre ambas redes académicasen el periodo entre mediados de junio y julio de2009. La gráfica azul se corresponde con eltráfico saliente desde RedIRIS hacia RCTS y lagráfica verde indica el tráfico entrante de RCTSa RedIRIS. Se aprecian grandes volúmenespuntuales de tráfico saliente desde RedIRIS aRCTS superiores a 1 Gigabit por segundo, que secorresponden en gran medida a las ráfagas detransmisión de datos desde el centro Tier1, elPuerto de Información Científica (PIC), enBarcelona hacia centros Tier2 portugueses queparticipan en el proyecto del gran colisionadorde hadrones: LHC (LargeHadronColliderhttp://lhc.web.cern.ch/lhc/).



RedIRIS hadesplegado

cuatroconmutadoresJuniper EX 3200con interfaces derango extendidoque permiten latransmisión de

datos conalcances dehasta 40 Km.

Ya se harealizado lainterconexióndirecta entreEspaña y

Portugal porExtremadura



Esther Robles([email protected])

Miguel Angel Sotos([email protected])

[email protected]Área de Red

Red.es / RedIRIS

• Interconexión LHC Tier2 españolesy despliegue de perfSONAR

• Se utiliza la red IP de la red académica a laque pertenecen

Dentro de la arquitectura jerárquica ydistribuida del proyecto LHC(http://lhc.web.cern.ch/lhc/), los centros Tier2, seconectan a los centros Tier1 utilizando la red IPde la red académica a la que pertenezcan.

En España, tenemos un centro T1 localizado enel PIC (Puerto de Información Científica ,http://www.ifae.es/pic/) y siete centros Tier2.

Los centros Tier2 españoles son los siguientes:Grupo de Física de Altas Energías de laUniversidad de Santiago de Compostela(http://www.usc.es/gaes/), Instituto de Física deCantabria (http://www.ifca.unican.es/), Institutode Física de Altas Energías de la UniversidadAutónoma de Barcelona (http://www.ifae.es/),Grupo de Física de Partículas del Instituto deCiencias del Cosmos de la Universidad deBarcelona (http://icc.ub.edu/), Instituto de FísicaCorpuscular de la Universidad de Valencia(http://ific.uv.es/), Instituto de Física Teórica dela Universidad Autónoma de Madrid(http://www.ift.uam.es/) y Centro deInvestigaciones Energéticas, Medioambientalesy Tecnológicas (http://www.ciemat.es/).

La interconexión entre todos ellos se realiza através de RedIRIS.

En cuanto a la monitorización de la calidad delservicio de intereconexión entre todos los centrosTier2 españoles, se planteó utilizar la plataformaPerfSONAR (http://www.perfsonar.net), en concretodesplegar la plataforma perfSONAR MDM 3.1desarrollada en el marco del proyecto GN2.

El despliegue de esta plataforma se ha diseñadocomo un proyecto con varias fases. La primerade ellas consiste en montar un piloto en el quese desplegará la plataforma entre RedIRIS, elTier1 español (PIC) y un centro Tier2 (CIEMAT).En esta fase de despliegue se está colaborandodirectamente con DANTE para realizar laintegración del appliance desplegado en elTier1 con las herramientas softwaredesplegadas en los Tier2 y en RedIRIS.Se pretende terminar la fase piloto para el mesde septiembre de 2009.

Con este piloto se pretende adquirir laexperiencia necesaria para acometer lassiguientes fases de despliegue:

• Identificación de parámetros necesariospara configurar la plataforma perfSONARpara los centros Tier2 españoles.

• Identificación de mejoras en la plataforma.• Extensión del piloto a las redes

autonómicas.• Despliegue de la plataforma en todos los

centros Tier2.• Implementación de mejoras identificadas

dependiendo de las posibilidades y recursosdisponibles en el proyecto.

El despliegue completo de la plataforma estáprevisto finalizarlo a finales del año 2009.

• Estado de la red LHC OPN

• El Tier1 se ha conectado a la red con un nuevoenlace de 1 Gbps

La red óptica privada (OPN) dedicada para elproyecto LHC continúa evolucionando ypreparándose para la reanudación de laactividad del acelerador prevista en septiembre.

En cuanto a la parte española, el Tier1 (PIC:Puerto de Información Científica) se haconectado a la red con un nuevo enlace de 1Gbps que se utilizará como conexión derespaldo y que se ha provisionado a través de la



El pasado mesde junio se pusoen producción elprimero de losenlaces 10

GigabitEthernet

Los centrosTier2, se

conectan a loscentros Tier1

utilizando la redIP de la red

académica a laque pertenezcan

Estado de la red LHC OPN yDespliegue de perfSONAR

Anella Científica (red autonómica de Cataluña),la red de nivel 2 de RedIRIS, y el servicioGEANT+ que cubre la parte internacional entreMadrid y el CERN en Ginebra (Tier0).

Con dicha conexión se pretende mejorar elservicio prestado al proyecto LHC por parte delTier1 español, aumentando su disponibilidadante los posibles problemas de red originadosen la conexión principal.

En cuanto a la monitorización de la red OPN,entre todas las partes se ha acordado que sedespliegue la plataforma PerfSONAR y que dichodespliegue sea coordinado por DANTE,incluyendo soporte técnico. Dicha plataformaestá basada en máquinas “appliance”proporcionadas por los laboratorios de DFN (redacadémica y de investigación alemana).

El despliegue en el Tier1 español se ha llevado acabo durante el primer trimestre de 2009, y seencuentra en estado “finalizado”. No obstante,el PIC está a la espera de la instalación de laantena GPS utilizada para garantizar la máximaprecisión en las medidas de rendimiento de redprogramadas.


Área de Red

• Se celebró en mayo en la ETSITelecomunicaciones de la UPM

ES.NOG/GORE (España Network OperatorsGroup / Grupo de Operadores de Red

Españoles) es un foro para el intercambio deinformación técnica, experiencias operacionalesy conocimientos de ingeniería relacionados conlos servicios de infraestructura de Internet.

Sus objetivos son:

• Mejorar el intercambio de experiencias einformación entre ingenieros.

• Mejorar la coordinación entre redes enEspaña.

• Crear un foro abierto para mejorar lacolaboración.

RedIRIS acudió a la tercera reunión del foro(http://www.esnog.net/gore3.html) que tuvolugar el día 11 de mayo de 2009 en la ETSITelecomunicación de la Universidad Politécnicade Madrid (UPM), en la Ciudad Universitaria.

En esta nueva edición, las charlas se centraronsobre los siguientes temas:

Conficker uno de los gusanos con más éxito encuanto a número de infecciones, lasvulnerabilidades que utiliza así como lasdiferentes tecnologías y estrategias que empleapara su expansión. Su mayor peligro, aparte dedistorsionar el uso normal de servicios de red, esel haber creado la que se considera la mayorred de bots de la historia.

DITL (Day in theLifeof Internet) es la iniciativaanual a gran escala, que se celebra desde el año2006 para la captura y recolección de lasconsultas DNS realizadas a diferentes servidoresdurante un periodo de 48 horas. Análisispreliminar de los resultados obtenidos:

ASN32 “Una experiencia real”. Prueba delaboratorio del uso de losAutonomousSystemNumber de 32 bits,sucesores de los hasta ahora usados ASN de 16bits. Se ha tratado como conviven ambos y lasposibles incompatibilidades con respecto aconfiguraciones usadas actualmente.

Otro tema de debate fue la necesidad demoverse a IPv6, las estrategias y la problemáticade su realización. La transición debe serprogresiva, y necesariamente, debe mantenersecapacidad para Ipv4 (pilas duales), puesto quemuchos recursos (tanto software comohardware) no son compatibles con Ipv6. Elmétodo planteado es ir dando a los nuevosusuarios únicamente direccionamiento Ipv6,puesto que las técnicas de traducción Ipv6 aIpv4 son relativamente fáciles de implementar(NAT-PT y su sucesor NAT64).



ES.NOG/GORE esun foro para elintercambio deinformación

técnica,experiencias

operacionales yconocimientosde ingeniería

relacionados conlos servicios deinfraestructurade Internet

El despliegue enel Tier1 españolse ha llevado acabo durante elprimer trimestre

de 2009

III Reunión del Grupo deOperadores de RedEspañoles (ESNOG)

Se ha hablado también de las decisiones tomadasen la última reunión de RIPE (25 de marzo de2009). Se consensuó que ahora los usuarios finalesse puedan convertir en LIR, la posibilidad desolicitar hasta 2010, de forma opcional, ASN de16 bits y el uso del formato ASPLAIN para losASN32 bits, de acuerdo al RFC5396.

Además de todo esto, también se celebró unamesa redonda donde se discutió sobre lasaspectos legales y operacionales necesarios paraaplicar las leyes vigentes de protección yretención de datos, tanto desde una perspectivatécnica como jurídica.

Los ficheros de audio/video de todas ellas estándisponibles para su descarga o visualizaciónmediante streamingdesde los servidores del DITETSIT UPM.

Juan Carlos Rodrí[email protected]

Área de Red

• Pretende ser un grupo de debate y estudio delos procedimientos de prueba sobre losequipos de red

El grupo de trabajo CHARD (Certificación deHardware) tiene como objetivo principal crearun marco colaborativo, en el que se puedanreutilizar y simplificar las tareas de prueba quese realizan sobre los equipos de red antes deque éstos entren en producción,independientemente de la función que vayan arealizar.

El grupo pretende ser un punto de debate yestudio de información relativa a estosprocedimientos de prueba, de manera queotros objetivos que aparecen de formainmediata son:

• Recolectar información de actualidad tantode casos académicos como comerciales.

• Debatir metodologías, topologías yherramientas a utilizar.

• Compartir resultados.

El primer paso para la creación yconfiguración de éste grupo ha sido lacreación de una lista de correo desde la quepoder mantener un contacto directo entre losinteresados, de manera que se puedancoordinar y ampliar otras acciones y

herramientas que permitan alcanzar losobjetivos expuestos.

Referencias: http://www.rediris.es/list/info/gt-chard.html

Juan Carlos Rodrí[email protected]

Área de Red

• En su visita Tomás de Miguel destacó eldesarrollo de RedIRIS-NOVA

Los Príncipes de Asturias mantuvieron unareunión de trabajo en la entidad pública red.escon los responsables de las iniciativas delGobierno en favor del impulso de la sociedadde la información en España.

Al término de esta reunión, Don Felipe y DoñaLetizia, visitaron las instalaciones de RedIRIS, redde comunicación avanzada de la Comunidadacadémica e investigadora española,acompañados por el Director de RedIRIS Tomásde Miguel, que les explicó el funcionamiento dela red troncal de telecomunicaciones, RedIRIS-10,que comunica las instituciones universitarias y deinvestigación españolas entre sí, a través de lasredes académicas autonómicas; y les mostró losdiferentes servicios avanzados de comunicacionespara la comunidad científica y universitarianacional, que se gestionan en RedIRIS.

Entre las líneas de actuación actuales, Tomás deMiguel destacó el desarrollo de RedIRIS-NOVA, lanueva red de fibra oscura que permitirá a Españaestar en la primera línea de la investigaciónmundial.

Cristina Lorenzo([email protected])

Coordinadora de Difusión y Relaciones Externas



Para la creacióndel grupo CHARDha sido necesariocrear una lista de

correo paramanterner

contacto directoentre los

interesados

Los Príncipes deAsturias

visitaron lasinstalaciones de

RedIRIS enMadrid

Grupo de trabajo CHARD

Los Príncipes de Asturiasvisitaron RedIRIS

• Una plataforma de Análisis de Servicios deTelecomunicaciones

RedIRIS ha puesto en marcha el proyecto PASITO(Plataforma de Análisis de Servicios deTelecomunicaciones), para el despliegue, sobre lainfraestructura de RedIRIS, de una red decomunicaciones avanzadas para la experimentaciónde tecnologías y protocolos de comunicación.

Los días 19 y 20 de febrero se celebraron, en elauditorio de red.es, un Workshop y una reuniónde coordinación entre los participantes delproyecto.

Más información sobre el proyecto: http: / /www.redir i s .es /proyectos /pas ito/descripcion.html



• Un artículo sobre las características del tráficoen Internet en experimentos de medición

Francisco J. Monserrat, del equipo de seguridadIRIS-CERT de RedIRIS; Esther Robles, responsabledel Área de Red de RedIRIS; y Tomás de Miguel,Director de RedIRIS, han colaborado en larealización de un artículo sobre las característicasdel tráfico en Internet en experimentos demedición, publicado en la revistaCommunications Magazine, del IEEE (Instituto deIngenieros Eléctricos y Electrónicos), asociacióntécnico-profesional mundial dedicada a laestandarización, entre otras cosas.

Información sobre la revista:http://www.comsoc.org/livepubs/ci1/index.html



• Esta edición contó con la presencia de más de100 expertos de seguridad

La Universidad de Castilla-La Mancha acogióeste año el Foro de Seguridad RedIRIS que, ensu séptima edición, se celebró los días 12 y 13 demarzo en la Escuela Superior de Informática delCampus de Ciudad Real. El encuentro,organizado por la red académica y deinvestigación española RedIRIS y la propiaUniversidad regional, fue inaugurado por elgerente de la Universidad de Castilla-LaMancha, José Luis Moraga Alcázar, y por eldirector de RedIRIS, Tomás de Miguel.

En el foro se dieron cita más de 100 responsablesde seguridad de las instituciones afiliadas aRedIRIS, que repasaron aspectos relacionados conlas arquitecturas seguras de redes y de servicios.El foro comenzó con un repaso a la protección deservicios muy en boga en estos momentos comola voIP, en fase de despliegue en muchas de lasinstituciones afiliadas a RedIRIS, o el Servicio deIdentidad de RedIRIS (SIR).

Otro de los temas relevantes que se trataronfueron los escenarios normativos, legales y degestión, los grandes desconocidos de muchostécnicos. Para ello el subdirector de RedIRIS,Alberto Pérez, dio un repaso a la normativa enmateria de seguridad vigente tanto en Españacomo en la Unión Europea. También sedescribieron los entornos de gestión de laseguridad de la información normasISO/IEC27000, un conjunto de estándaresdesarrollados por ISO (InternationalOrganization for Standarization) e IEC(International Electrotechnical Commission),utilizables por cualquier tipo de organización.

Para finalizar, varias instituciones afiliadas aRedIRIS presentaron los problemas y solucionesque han encontrado para establecer susarquitecturas de seguridad, tanto conaproximaciones basadas en productoscomerciales como de libre distribución,compartiendo así sus experiencias con el restode los asistentes y fomentando la discusión eintercambio de conocimiento y experienciasentre los participantes. Además, expertostécnicos de Telindus y Enterasys, empresaspatrocinadoras del encuentro, propusieron sussoluciones relacionadas con los temas tratadosdurante las sesiones.

Se pueden consultar las presentaciones de lascharlas impartidas en el foro en:http://www.rediris.es/difusion/eventos/foros-seguridad/fs2009/archivo.html





La temática delForo de

Seguridad estuvocentrada en los

aspectosrelacionados conlas arquitecturasde seguridad delas redes y de los

servicios

RedIRIS hacolaborado en larealización de

un artículo sobrela característicasdel tráfico enInternet en

experimientosde mediciónpara la revistaComunications

Magazine

Arranca el proyecto PASITO

RedIRIS colabora con la revistaComunications Magazine

VII Foro de Seguridad deRedIRIS

• En esta convocatoria se trataron temas de redrelacionados con el proyecto “Large HalidronCollider”

El pasado 10 de marzo se celebró la I Reunión delGrupo de Trabajo sobre LHC en la que expertos deRedIRIS y de los centros Tier1 y Tier2 en España sereunieron para tratar temas de red relacionadoscon el proyecto "Large Halidron Collider" LHC,que lidera el CERN (Centro Europeo deInvestigación Nuclear), uno de los organismos deinvestigación más importantes del mundo.



• El objetivo de esta sesión es definir ycoordinar una infraestructura que facilite unaplataforma para la investigación

El pasado 11 de marzo se reunió el Comité deExpertos de Infraestructuras Grid de la Red dee-Ciencia Española para tratar temasrelacionados con la computación distribuida,grid y cloud computing. Este comité, del queforma parte Antonio Fuentes, de RedIRIS, tienepor objetivo definir y coordinar lasinfraestructuras comunes que ayuden a losinvestigadores a disponer de una plataformaavanzada que facilite la investigación.



• Curso de Investigación tecnológica de laUniversidad Técnica de la Policía Judicial

Paco Monserrat, del equipo de seguridad IRIS-CERT de RedIRIS, participó el pasado 27 demarzo de 2009 en Madrid en el Curso deinvestigación tecnológica de la Unidad Técnicade la Policía Judicial , impartiendo unaconferencia sobre el CERT, servicio de

respuesta a incidentes de seguridad deRedIRIS.



• En esta edición más de 160 responsables deservicios informáticos y de red se dieron citaen la Universidad de Málaga

La Facultad de Derecho de la Universidad deMálaga acogió los días 28 y 29 de abril los XXVIIGrupos de Trabajo de RedIRIS (GGTT), redacadémica y de investigación española. En estaedición, organizada con la colaboración de laUniversidad de Málaga, se dieron cita más de 150responsables de servicios informáticos y de redprocedentes de las diferentes universidades ycentros de investigación integrados en RedIRIS, conel objetivo de intercambiar información yexperiencias.

Durante los dos días en los que se llevó a cabo elencuentro, se realizaron sesiones paralelas conponencias sobre diferentes temáticas, comoconectividad, seguridad, servicios de identidad,certificación y servicios multimedia.

Aparte de las sesiones formativas tradicionales, serealizaron sesiones de discusión para fomentar laparticipación activa y el debate entre losparticipantes. Además, como en edicionesanteriores, se celebró en paralelo a este evento lareunión de RedIRIS con los responsables de lasRedes Académicas y de Investigación Autonómicas.

Los GGTT de RedIRIS se celebran dos veces al añoen ciudades diferentes, en colaboración condiferentes instituciones afiliadas. Este sistemapermite conocer mejor la realidad de los diferentesorganismos, y mejorar el contacto dentro de lacomunidad RedIRIS, fomentando también lacolaboración conjunta de las diferentesinstituciones afiliadas.

Más información:http://www.rediris.es/gt/gt2009/





En los GGTT deMálaga serealizaronsesiones de

discusión parafomentar la

participación y eldebate entretodos losasistentes

El equipo deseguridadIRIS-CERT de

RedIRIS participóen un curso deinvestigación

tecnológica de laUnidad Técnicade la Policía

Judicial

Reunión Grupo de Trabajosobre LHC

Reunión Red de e-CienciaEspañola

Ponencia sobre el CERT

XXVII Grupos de Trabajo deRedIRIS

• La UPM acogió la charla “Amenazas deSeguridad, Realidad o Ficción”

Chelo Malagón, del equipo de seguridad IRIS-CERT de RedIRIS, impartió el 5 de mayo en laEscuela Universitaria de Ingeniería Técnica deTelecomunicación de la Universidad Politécnicade Madrid (UPM) la charla “Amenazas deSeguridad. Realidad o Ficción. Evolución de lasTécnicas de Ataque”.

Esta intervención se enmarca en el programadel V Ciclo de Conferencias de la Asignatura deTemas Avanzados en Seguridad y Sociedad de laInformación (TASSI), que se imparte para losalumnos de la UPM, con la colaboración de laCátedra UPM Applus+ y la Escuela Universitariade Ingeniería Técnica de Telecomunicación.



• El objetivo es informar y coordinaractuaciones en relación con los proyectos ylíneas tecnológicas en materiaTIC en el CSIC

Entre los días 27 y 29 de mayo se celebró enZaragoza la quinta edición de las JornadasTécnicas TIC-CSIC. Chelo Malagón, del equipode seguridad IRIS – CERT, de RedIRIS, participóen una charla. En su intervención, impartió unaponencia bajo el título: “Amenazas deSeguridad. Realidad o Ficción. Evolución de lasTécnicas de Ataque”.

Con estas Jornadas Técnicas se pretendeinformar y coordinar actuaciones en relacióncon los proyectos y líneas tecnológicas enmateria TIC en el CSIC. Los cambios y laevolución de las TIC han obligado al personaltécnico del CSIC a una actualización de susconocimientos y a colaborar con otros técnicosque tienen problemas similares.

Este tipo de foros son fundamentales paraestablecer sinergias y compartir experienciasentre diferentes instituciones.

Adrián Angulo Ruiz([email protected])

Difusión y Relaciones Externas

• Cerca de 500 personas han asistido a esteevento desarrollado en la Facultad deDerecho de la Universidad de Málaga

RedIRIS participó, en colaboración con laUniversidad de Málaga, en la organización deTERENA Networking Conference, conferencia dela Asociación Transeuropea de Redes Académicasy de Investigación (www.terena.org), que se llevóa cabo en Málaga entre los días 8 y 11 de Juniode 2009, y que contó con la asistencia deexpertos y responsables de redes deuniversidades y centros de investigaciónnacionales e internacionales.

En esta edición se preparó un programa muyinteresante, con ponencias de gran calidadtécnica.

El acto inaugural celebrado el día 8 de junio,estuvo presidido por Adelaida de la Calle,Rectora de la Universidad de Málaga, quecompartió mesa con Konstantinos Glinos,representante de la Comisión Europea; JorgeCortell, Presidente de Oxford University SocietyValencia y de Kanteron Systems; y Tomás deMiguel, Director de RedIRIS.

La conferencia de apertura versó sobreTelemedicina y fue impartida por Jorge Cortell,que habló sobre el uso de las aplicaciones 3D enla sala de operaciones, tecnología que permiteque el cirujano, en tiempo real y mediante uncontrol remoto inalámbrico, pueda localizarpatologías en el paciente.

Durante los cuatro días en los que se llevó a caboel encuentro, se realizaron diversos plenarios enlos que participaron expertos como Bill StArnaud, director de proyectos de redes paraCANARIE Inc., consorcio de la industria y elgobierno canadiense para promover y desarrollarlas tecnologías de información de la red deCanadá; Paul Watson, de la Universidad deNewcastle, que describió los beneficios queofrecen las aplicaciones de e-Ciencia; WilliamJohnston, científico, asesor del departamento deEnergía de EEUU y miembro de la red de Cienciasde la Energía ESnet, que habló sobre cómo lacomputación facilita la labor de la comunidad dela física de altas energías; Stefan Rahmstorf, de laUniversidad de Potsdam, que impartió una charlasobre el cambio climático; y Simon Brunozzi, deAmazon.com, quién se encargó de cerrar laConferencia con una ponencia que describía



La conferenciainaugural de la

TERENANetworkingConferenceversó sobreTelemedicina

Los cambios y laevaluación delas TIC hanobligado al

personal técnicodel CSIC a

actualizar susconocimientos ya colaborar con

otros quetienen losmismos

problemas

Ponencia sobre la evoluciónde las Técnicas de Ataque

V Jornadas Técnicas TIC-CSIC

TERENA NetworkingConference 2009

varios casos de éxito conseguidos gracias a laaplicación de la computación en el ámbito de laeducación y la investigación.

Aparte de las conferencias plenarias, serealizaron sesiones paralelas sobre diferentestemáticas, como infraestructuras de apoyo,implicaciones y beneficios de la conectividad enpaíses no europeos, aplicaciones que se utilizanpara el estudio del cambio climático y laprevisión de los desastres, mesas redondas sobreconectividad, tecnologías virtuales, e-learning,control y gestión de los dominios, aplicaciones demovilidad y cibersalud.

La Conferencia contó con la participación devarios responsables de RedIRIS: Tomás de Miguel,Director de RedIRIS, moderó la sesión inaugural;Alberto Pérez, Subdirector de RedIRIS, participóen un panel de discusión con responsables deredes académicas y de investigación de países delMediterráneo y del Cáucaso, en el que se hizo unbalance de la colaboración entre las redeseuropeas y las de estos países vecinos y seexploraron nuevas formas de compartir sinergias;Diego López, responsable de Middleware deRedIRIS, participó en una sesión centrada enexaminar y presentar nuevos sistemas ytecnologías que podrán mejorar la capacidadpara trabajar eficazmente a través de las redes; yCándido Rodríguez, técnico de Middleware deRedIRIS, impartió una charla sobre servicios deidentidad digital.

Aparte de las diferentes sesiones, varias empresaspatrocinadoras exhibieron sus productos en unárea de stands, ubicada en el mismo recinto en elque se celebró la Conferencia y, como novedadsobre ediciones anteriores, los universitarios yasistentes al evento pudieron conectarse aInternet gratis, por medio del servicio eduroam(proporcionado por RedIRIS), en los autobusesque hacen el trayecto hasta la Facultad deDerecho, centro donde se celebró la Conferencia.

Todas las ponencias y demostraciones sepudieron realizar gracias a la provisión deservicios especiales sobre RedIRIS, transportandoconexiones privadas de nivel 2 y anchos de bandadedicados de hasta 100Mbps, según requisitos delas demostraciones.

La infraestructura de red y audiovisuales que sedesplegó corrió a cargo de RedIRIS y laUniversidad de Málaga de manera conjunta. Serealizó una instalación completa de red, de cabley wifi, en la propia facultad y se contrataron dosenlaces Gigabit Ethernet entre la Universidad deMálaga y el nodo de RedIRIS en Sevilla

Más información: http://tnc2009.terena.org/


Área de RedCristina Lorenzo

([email protected])Coordinadora de Difusión y Relaciones Externas

• En esta iniciativa han participado 9telescopios y 2 satélites españoles que hanperimitido observaciones remotas en tiemporeal

Nueve telescopios españoles y dos satélites delCentro Europeo de Astronomía Espacial deMadrid participaron en un gran proyectomundial de observación astronómica, que secelebró entre los días 3 y 5 de abril de 2009. Entotal catorce observatorios de todo el mundocolaboraron en la observación, lo que permitióa los astrónomos observar al mismo tiempoáreas del espacio a través de varios telescopios,proporcionando imágenes más detalladas deluniverso que las obtenidas hasta ahora. Paralograr este fin los telescopios enviaron datos entiempo real a través de conexiones de altacapacidad por medio de redes académicas y deinvestigación, entre las que se encuentranRedIRIS y GÉANT2, infraestructurasfundamentales para esta iniciativa.

La observación se llevó a cabo como parte de lasactividades organizadas en el marco de "100Horas de Astronomía", piedra angular delproyecto del Año Internacional de laAstronomía. Aparte de la colaboraciónespañola, también participaron en el proyectotelescopios de Reino Unido, Alemania, Italia,Finlandia, Suecia, Polonia, los Países Bajos,EE.UU., Chile, Puerto Rico, Australia y China.

En España se realizaron 11 conexiones, conretransmisiones desde los telescopios ópticos enel Observatorio del Roque de los Muchachos (LaPalma), el Observatorio del Teide (Tenerife), y elObservatorio de Calar Alto (Almería), elRadiotelescopio de 30 metros de IRAM(Granada), y conexiones a los satélites XMM-Newton e INTEGRAL desde el Centro Europeode Astronomía Espacial de Madrid.



Sesionesplenarias, mesasredondas sobreconectividad,tecnologías

virtuales, controly gestión dedominios han

sido varios temastratados en las

ponencias

Han colaborado9 telescopiosespañoles y 2satélites del

Centro Europeode AstronomíaEspacial deMadrid

RedIRIS y GÉANT2colaboran en un proyectoglobal de astronomía

Las muestras de datos recopilados por cadatelescopio se enviaron en tiempo real, a travésde las redes de comunicación, al Joint Institutefor VLBI in Europe (JIVE), en donde seprocesaron los datos enviados por lostelescopios. Gracias a esta técnica se generaronimágenes de fuentes cósmicas con 100 vecesmejor resolución que las imágenes de losmejores telescopios ópticos actuales.

Dai Davies, director general de DANTE,organización que gestiona los servicios de redesavanzadas para la comunidad investigadora yacadémica europea, coordinador del consorcioGEANT y responsable de su creación, consideróque la “colaboración mundial está en elcorazón de la investigación científica moderna.Este proyecto es el ejemplo perfecto de esto yaque, en colaboración con los telescopios y lasNRENs de todo el mundo, entre las que seencuentra RedIRIS, se permite un nuevoenfoque en tiempo real a la Radioastronomía”.Tomás de Miguel, Director de RedIRIS, aseguróque “que la alta velocidad de las redes decomunicación nos están ayudando a ampliarnuestra visión del universo, beneficiando a losastrónomos e investigadores de todo elmundo."



• El fin de este curso es aprender a utilizar unaherramienta que permite analizar lasnecesidades requeridas por las instituciones queparticipan en proyectos financiados por la UE

El 30 de abril de 2009 la organización DANTE(www.dante.net) impartió un training sobresegmentación en Cambridge con el objetivo deformar a los coordinadores de difusión (PR) de lasredes académicas y de investigación europeas(NRENs) para poder utilizar una base de datosque permite generar informes filtrados y análisiscruzados de información sobre grupossegmentados de instituciones que participan enproyectos de investigación financiados por la UE.

Gracias a esta herramienta se puede filtrar, entreotras cosas, información relativa a lasnecesidades que tienen las institucionesparticipantes en los proyectos en relación alancho de banda para la transmisión de datos, al

empleo de soluciones de seguridad, el uso devideoconferencias y la utilización de eduroam yde otros servicios. Además se puede analizar elnúmero de instituciones participantes por países,segmentar por temáticas los proyectos que seestán llevando a cabo y las necesidadesrequeridas para poder dar un mejor servicio, yver la evolución de la capacidad necesaria paradeterminados despliegues.

Los coordinadores de la aplicación han animado alos PR participantes en el training a colaborar conellos dando ideas que puedan ayudar a mejorar laherramienta en futuras actualizaciones.



• En estas reuniones los PR de las redesacadémicas y de investigación europeas(NRENs) debatieron ideas para mejorar losservicios de difusión

Este año se celebraron en Dublín y Málaga, enlos meses de febrero y mayo respectivamente,dos nuevas reuniones de TF-PR meeting y GN-PRmeeting para hablar sobre el área de difusiónde las redes académicas y de investigacióneuropeas (NRENs), que tiene como fin informaral personal de las instituciones afiliadas, y a losciudadanos, de noticias relevantes sobreactividades, servicios, proyectos y eventos quese llevan a cabo en las NRENs.

La TF-PR meeting está organizada por laAsociación Transeuropea de Redes Académicas yde Investigación (www.terena.org) y es un foroque tiene el fin de dar a conocer los planes dedifusión de las diferentes NRENs, generar ideassobre nuevas iniciativas que podrían ser útilespara conseguir los objetivos del área mediantetalleres prácticos, impartir formación sobrealgunas herramientas empleadas para laelaboración de material de difusión de losservicios y actividades (programas de diseñográfico, edición de vídeo y audio, etc…) y, graciasa la colaboración de los técnicos de las NRENs,que habitualmente participan en estas reunionesimpartiendo charlas, los coordinadores dedifusión (PR) pueden tener conocimiento deprimera mano del despliegue de los servicios yproyectos internacionales más relevantes llevadosa cabo por las NRENs.



El objetivo de lasreuniones TF-PR

y GN-PR escompartir

experiencias dedifusión entrelos responsablesde esta área en

las redesacadémicaseuropeas

Con esta técnicase generanimágenes de

fuentes cósmicascon 100 veces

mejor resoluciónque las

imágenes de losmejores

telescopiosactuales

DANTE organiza un trainingde segmentación

TF-PR meeting y GN-PRmeeting en Dublín y Málaga

En la TF-PR celebrada el 7 de junio en Málaga,los PR de las NRENs europeas contaron con laparticipación del Director de RedIRIS, Tomás deMiguel, que impartió una charla sobre la redacadémica y de investigación española.

La GN-PR meeting la organiza DANTE (Delivery ofAdvanced Network Technology to Europe:www.dante.net ) con el objetivo de difundir la redGEANT y los proyectos relacionados(http://www.dante.net/server/show/nav.5) , yestablecer sinergias para la elaboración de noticias,materiales, publicaciones, páginas web y eventos.



• Los representantes de las redes académicas sereunen para intercambiar experiencias y paraidentificar ámbitos de colaboración

TERENA, la asociación europea de redesacadémicas y de investigación nacionales, tienevarios grupos de trabajo (Task Forces) en los querepresentantes de las redes académicas y de susorganizaciones afiliadas se reúnen paraintercambiar experiencias e identificar posiblesámbitos de colaboración.

Uno de esos grupos de trabajo, el TERENA TaskForce on Management of Service Portfolios (TF-MSP - http://www.terena.org/activities/tf-msp)trata aspectos relacionados con la gestión de lacartera de servicios de las redes académicas y, engeneral, con las tareas más relacionadas con lagestión. La actividad del grupo abarca temascomo el ciclo de vida de los servicios (desde laidentificación de nuevas tecnologías ynecesidades de los usuarios hasta la puesta enproducción y la eventual retirada de los servicios),la comparación de los servicios prestados por lasdistintas redes académicas, la elaboración deplanes estratégicos, los sistemas de financiación,el análisis de los grupos de usuarios a los que sirvecada red académica, etc.

Sobre este último tema hubo una reuniónmonográfica del TF-MSP el 15 de abril en París(h t t p : / / w w w . t e r e n a . o r g / a c t i v i t i e s / t f -msp/meetings/20090415). Varias de las redesacadémicas nacionales presentes expusieron susactuales políticas de afiliación y debatieron sobrelos nuevos grupos de usuarios a los que varias

redes académicas europeas están prestandoservicio (escuelas, hospitales, operadores públicosde televisión, centros de artes escénicas, museos,ciertos organismos de la administración…)

El TF-MSP ha tenido en 2009 otras dos reuniones: unaen Amsterdam, en el mes de febrero(h t t p : / / w w w . t e r e n a . o r g / a c t i v i t i e s / t f -msp/meetings/20090203) y otra en Málaga en el mesde junio (http://www.terena.org/activities/tf-msp/meetings/20090608), compartida con el otrogrupo de trabajo no técnico de TERENA, el derelaciones públicas (TERENA Task Force on PublicRelations–TF-PR-http://www.terena.org/activities/tf-pr).

En esas dos reuniones se abordaron diversostemas propios de la temática del TF-MSP, talescomo la presentación de nuevos servicios(videoconferencia de alta definición, movilidad3G, almacenamiento compartido, “servidor deservicios”), planes estratégicos a cinco años,modelos de subcontratación, sistemas de gestiónde cartera de servicios en Géant2 y en CLARA,organización de una jornada sobre mejora delcorreo electrónico, elaboración de un documentoexplicativo sobre las ventajas de las redesacadémicas (http://www.terena.org/activities/tf-msp/documents/the-case-for-nrens-current.pdf),etc.

En la próxima reunión del TF-MSP(h t t p : / / w w w . t e r e n a . o r g / a c t i v i t i e s / t f -msp/meetings/20090915/index.html), estáprevisto, entre otras cosas, intercambiarexperiencias con responsables de las redesacadémicas australiana y estadounidense,intercambiar experiencias sobre certificacionesde calidad y sistemas de gestión de riesgos, vermodelos de financiación de redes académicas, yabordar la renovación de este grupo, cuyoactual mandato concluye en febrero de 2010.

RedIRIS juega un papel muy activo en estegrupo, cuyo coordinador es Alberto Pérez, elSubdirector de RedIRIS. Recientemente RedIRISha realizado presentaciones sobre usuariosatípicos (red nacional de emergencias, proyectoÒpera Oberta), sobre su plan estratégico osobre el proyecto RedIRIS-NOVA. RedIRISobtiene información de gran utilidad en estegrupo, que ha ayudado, por ejemplo, adesarrollar nuevos servicios y proyectos (lista dereputación de IPs, piloto de lavadora de correo),a mejorar su plan estratégico, y a mejorar laformalización del catálogo de servicios deRedIRIS.

Alberto Pérez([email protected])Subdirector de RedIRIS



En la TF-PR deMálaga elDirector de

RedIRIS impartióuna charla sobrela red académica

española

La actividad TF-MSP abarcatemas como elciclo de vida delos servicios

Actividad de TERENA (TF-MSP)

• Obtuvo la máxima nota como ICTS y encuanto a la viabilidad

RedIRIS se encuentra incluida en el catálogo deInstalaciones Científico-Tecnológicas Singulares(ICTS) del Ministerio de Ciencia e Innovación(MICINN), junto con las principalesinfraestructuras científicas españolas(observatorios, buques oceanográficos, grandeslaboratorios, supercomputadores, etc.)

A mediados de 2008, el MICINN solicitó a todaslas ICTS que le presentasen para finales de añoun plan estratégico a cinco años, para suposterior evaluación por un panel de expertosinternacionales. RedIRIS procedió a adaptar suplan estratégico al modelo planteado por elMICINN. Tras llevar a cabo un análisis delentorno político, económico, social ytecnológico (PEST), del entorno competitivo (5fuerzas de Porter) y un análisis DAFO(Debilidades – Amenazas – Fortalezas –Oportunidades), se procedió a la identificaciónde objetivos prioritarios y a la propuesta deacciones para lograrlos. La principal acciónpropuesta, y que incide de forma significativaen casi todos los objetivos planteados, es eldespliegue de RedIRIS-NOVA, la red de fibraoscura para los próximos 10-15 años, y quepermitirá a RedIRIS satisfacer las necesidades delos servicios avanzados de sus usuarios. Tambiénse proponen acciones para mejorar lainteracción con esos usuarios e incrementar ladifusión de los servicios, y para dotar a RedIRISde los medios humanos para afrontar los retosprevistos para los próximos años.

En enero de 2009, el Director de RedIRIS, Tomásde Miguel, presentó el Plan Estratégico deRedIRIS 2009-2013 a un panel formado por 8expertos de distintos países europeos. Laevaluación de estos expertos otorgó a RedIRIS lamáxima nota (5/5) al valorarla como ICTS en elcontexto nacional e internacional, y otorgó lamáxima valoración (A) a la viabilidad del PlanEstratégico propuesto, poniendo énfasis en lanecesidad de apoyar el proyecto RedIRIS-NOVAy de reforzar la estructura de personal deldepartamento.


• Es una red académica paneuropea que une atodas las redes académicas y de investigaciónde otras partes del planeta

RedIRIS y todas las demás redes académicas y deinvestigación europeas colaboran desde haceaños en el despliegue de una red académicapaneuropea que las une entre sí, y a todas ellascon redes académicas y de investigación deotras partes del planeta.

La red académica y de investigación paneuropeapasó a denominarse Géant en el año 2000,coincidiendo con el inicio del proyecto GN1(septiembre de 2000 - septiembre de 2004),encuadrado en el V Programa Marco de I+D+i dela Unión Europea. La segunda generación de esared pasó a llamarse Géant2, y fue desarrolladapor el proyecto GN2 (septiembre de 2004 – juniode 2009), del VI Programa Marco, en el que,además de desplegar esa infraestructura comúnde comunicaciones avanzadas que incluía porprimera vez fibra oscura, las redes académicaseuropeas desarrollaron un plan de trabajo parael desarrollo y prestación conjunta de serviciosmultidominio, de interés para todas ellas, comoservicios de movilidad (eduroam), de identidaddigital federada (edugain), de seguridad,videoconferencia o de monitorización(perfSONAR).

Finalizado el proyecto GN2, el consorcioformado por las redes académicas y deinvestigación europeas, y coordinado por sufilial DANTE, ha firmado con la ComisiónEuropea el acuerdo para desarrollar, dentro delVII Programa Marco, el proyecto GN3. Esteproyecto tiene una duración prevista de 4 años,con un presupuesto aproximado de 200millones de euros, de los que la ComisiónEuropea aportaría unos 93 millones de euros, yel resto sería financiado por las redesacadémicas nacionales. El proyecto GN3 darálugar al despliegue de la nueva red académicapaneuropea Géant3, así como a nuevasactividades conjuntas de investigación y dedesarrollo y prestación de servicios conjuntos.

Los días 8 al 10 de septiembre se llevaron a caboen Viena las primeras reuniones técnicas detrabajo de GN3, que contaron con una ampliaparticipación del personal de RedIRIS. Lapresentación institucional se celebrará los días 1y 2 de diciembre en Estocolmo.




La principalacción

propuesta es eldespliegue

de RedIRIS-NOVA,la red de fibra

oscura

RedIRIS seencuentra

incluida en elcatálogo deInstalacionesCientífico-

TecnológicasSingulares(ICTS) del

Ministerio deCiencia eInnovación

Plan Estratégico de RedIRIS2009 - 2013

Inicio de actividad GN3

ActividadJRA1:FutureNetwork. ACTUALIDAD de RedIRIS · 2009. 11. 10. · Este trabajo se realizará...

Documents

Transcript of ActividadJRA1:FutureNetwork. ACTUALIDAD de RedIRIS · 2009. 11. 10. · Este trabajo se realizará...