Seguridad BGP en la

infraestructura de RENATA

Contenido 1.Qué es RENATA?

2.Infraestructura de RENATA

3.Puntos de Interconexión

4.Acerca del proyecto

5.Objetivos

6.Componentes técnico

7.Proceso técnicos

8.Actividades

9.Alianzas

10.Impacto e Innovación

Qué es RENATA?

RENATA es la red nacional de investigación y

educación de Colombia que conecta, articula e

integra a los actores del Sistema Nacional de

Ciencia Tecnología e Innovación (SNCTI) entre sí y

con el mundo, a través del suministro de servicios,

herramientas e infraestructura tecnológica para

contribuir al mejoramiento del nivel de

productividad, efectividad y competitividad de la

producción científica y académica del país.

• Red de transmisión de

19.000 km de fibra óptica a

lo largo del territorio nacional

• Backbone de 22 nodos,

interconectado por lambdas

de 100 Gbps.

• Red IP/MPLS basada en

equipamiento Alcatel Lucent

de última tecnología que

soporta 100 Gbps, 200

Gbps, 400 Gbps y 1 Tbit/s.

Infraestructura de RENATA

• Red de alta velocidad que hace uso de las

últimas tecnologías de conmutación de capas

ópticas (OTN, GMPLS, entre otras).

• Red Dual Stack(IPv4 & IPv6), trafico Unicast y

Multicast.

Infraestructura de RENATA

Red académica – CLARA.

• 1 enlace de 1Gb Panama-

Miami

• 1 enlace de 10 Gb Santiago -

Miami

Acceso Internet

• 1 enlace de 10 Gb

Salida NAP Colombia

• 1 enlace de 10 Gb

Puntos de Interconexión

El foco estará en los grandes puntos de intercambio en el nodo de Bogotá que facilita la conectividad con la Red CLARA y NAP, y en Barranquilla donde se provee conectividad a Internet. La implementación se realizará en el 100 % de los nodos.

Acerca del Proyecto

Project Seguridad BGP en la Infraestructura de RENATA

Este proyecto busca realizar validación en

el origen de las rutas BGP en el backbone

RENATA, que proporciona un servicio de

interconexión al Sistema Nacional de

Ciencia, Tecnología e Innovación (SNCTI)

en Colombia y en todo el mundo.

Objetivo

ves 1. Validar el contenido de los anuncios de las rutas BGP que transitan

por la red nacional RENATA.

2. Lograr un paso importante hacia la seguridad de la infraestructura

crítica de Internet y las redes académicas.

3. Proporcionar nuevas prácticas a la comunidad académica y de

investigación del país para obtener resultados y valorar experiencias..

TComponente tecnológico

El sistema tiene varias partes, tales como: Una infraestructura de clave

pública para los recursos de Internet (RPKI), la utilidad de sincronización

global (rsync) y los protocolos locales para la validación local en los

nodos de enrutamiento de la red.

Difundir información que se puede verificar independientemente de los

paquetes BGP.

Proceso Técnico

Infraestructura RPKI

ROAs

Repositorio RIR

RPKI

Validador

y Cache

Repositorio LACNIC

Router

AS 27817

BGP

AS

3816

Router

AS 27817

BGP

AS

27750

eBGP

iBGP

rsync

Verificación de

ROA (VRPs)

usando

rpki/router

protocol

VRPs

eBGP

Comunicación y difusión del proyecto 1 2 meses

Sensibilización , capacitación y firma de recursos

2

3 meses

Workshops (Virtuales y presenciales)

Correción de configuraciones y depuración de redes invalidas 4

3 meses

Pruebas y configuraciones iniciales

3

4 meses

Actividades

Gerardo Rada, LACNIC

Álvaro Retana, Cisco

Alianzas

Impacto e innovación

En el camino hacia la universidad del futuro, RENATA® se embarca en

este proyecto, único en todo el mundo para aumentar el liderazgo de la

región en la seguridad BGP.

El proyecto propuesto es el primero del mundo en considerar la

implementación de la validación de origen a nivel de una red con cobertura

nacional (no en un solo punto, como en el caso del despliegue en puntos

de intercambio).

Gracias

Erika Vega

Coordinadora de infraestructura

erika.vega@renata.edu.co

51 + 1 (3167467713)

Preguntas?