Seguridad BGP en la infraestructura de...
Transcript of Seguridad BGP en la infraestructura de...
Seguridad BGP en la
infraestructura de RENATA
Contenido 1.Qué es RENATA?
2.Infraestructura de RENATA
3.Puntos de Interconexión
4.Acerca del proyecto
5.Objetivos
6.Componentes técnico
7.Proceso técnicos
8.Actividades
9.Alianzas
10.Impacto e Innovación
Qué es RENATA?
RENATA es la red nacional de investigación y
educación de Colombia que conecta, articula e
integra a los actores del Sistema Nacional de
Ciencia Tecnología e Innovación (SNCTI) entre sí y
con el mundo, a través del suministro de servicios,
herramientas e infraestructura tecnológica para
contribuir al mejoramiento del nivel de
productividad, efectividad y competitividad de la
producción científica y académica del país.
• Red de transmisión de
19.000 km de fibra óptica a
lo largo del territorio nacional
• Backbone de 22 nodos,
interconectado por lambdas
de 100 Gbps.
• Red IP/MPLS basada en
equipamiento Alcatel Lucent
de última tecnología que
soporta 100 Gbps, 200
Gbps, 400 Gbps y 1 Tbit/s.
Infraestructura de RENATA
• Red de alta velocidad que hace uso de las
últimas tecnologías de conmutación de capas
ópticas (OTN, GMPLS, entre otras).
• Red Dual Stack(IPv4 & IPv6), trafico Unicast y
Multicast.
Infraestructura de RENATA
Red académica – CLARA.
• 1 enlace de 1Gb Panama-
Miami
• 1 enlace de 10 Gb Santiago -
Miami
Acceso Internet
• 1 enlace de 10 Gb
Salida NAP Colombia
• 1 enlace de 10 Gb
Puntos de Interconexión
El foco estará en los grandes puntos de intercambio en el nodo de Bogotá que facilita la conectividad con la Red CLARA y NAP, y en Barranquilla donde se provee conectividad a Internet. La implementación se realizará en el 100 % de los nodos.
Acerca del Proyecto
Project Seguridad BGP en la Infraestructura de RENATA
Este proyecto busca realizar validación en
el origen de las rutas BGP en el backbone
RENATA, que proporciona un servicio de
interconexión al Sistema Nacional de
Ciencia, Tecnología e Innovación (SNCTI)
en Colombia y en todo el mundo.
Objetivo
ves 1. Validar el contenido de los anuncios de las rutas BGP que transitan
por la red nacional RENATA.
2. Lograr un paso importante hacia la seguridad de la infraestructura
crítica de Internet y las redes académicas.
3. Proporcionar nuevas prácticas a la comunidad académica y de
investigación del país para obtener resultados y valorar experiencias..
TComponente tecnológico
El sistema tiene varias partes, tales como: Una infraestructura de clave
pública para los recursos de Internet (RPKI), la utilidad de sincronización
global (rsync) y los protocolos locales para la validación local en los
nodos de enrutamiento de la red.
Difundir información que se puede verificar independientemente de los
paquetes BGP.
Proceso Técnico
Infraestructura RPKI
ROAs
Repositorio RIR
RPKI
Validador
y Cache
Repositorio LACNIC
Router
AS 27817
BGP
AS
3816
Router
AS 27817
BGP
AS
27750
eBGP
iBGP
rsync
Verificación de
ROA (VRPs)
usando
rpki/router
protocol
VRPs
eBGP
Comunicación y difusión del proyecto 1 2 meses
Sensibilización , capacitación y firma de recursos
2
3 meses
Workshops (Virtuales y presenciales)
Correción de configuraciones y depuración de redes invalidas 4
3 meses
Pruebas y configuraciones iniciales
3
4 meses
Actividades
Gerardo Rada, LACNIC
Álvaro Retana, Cisco
Alianzas
Impacto e innovación
En el camino hacia la universidad del futuro, RENATA® se embarca en
este proyecto, único en todo el mundo para aumentar el liderazgo de la
región en la seguridad BGP.
El proyecto propuesto es el primero del mundo en considerar la
implementación de la validación de origen a nivel de una red con cobertura
nacional (no en un solo punto, como en el caso del despliegue en puntos
de intercambio).
Gracias
Erika Vega
Coordinadora de infraestructura
51 + 1 (3167467713)
Preguntas?