GEANT – SECURIZANDO UNA RED DE
COMUNICACIONES GLOBAL
Juan Quintanilla Pisón, DANTE
Jornadas Técnicas RedIRIS
Bilbao, 29 Noviembre 2012
connect • communicate • collaborate
Índice
GEANT
Acerca de…
RedIRIS & GEANT
Protegiendo a los usuarios
NSHaRP
Tecnología
Perfiles y Proceso en ejecución
Estado actual
Futuro
Situación de Europa y recursos
Próximos objetivos
Conclusiones
Preguntas y respuestas
connect • communicate • collaborate
¿Qué es GEANT?
Red Gigabit Europea de Tecnología avanzada
…..Red de tránsito….ISP
27 PoPs físicos
40 GB enlaces -> 100GB
Mueve TB de Datos
10 millones+ IPs
100+ estaciones de trabajo
– Virtualización
Realmente Global
Interconexiones – 5+
NRENs - 32
Tráfico comercial & Commodity - 8/2
connect • communicate • collaborate
GEANT & RedIRIS
Une redes de
investigación de
distintos países
Despliegue de
otros servicios de
interés común,
entre ellos
Seguridad
connect • communicate • collaborate
Protegiendo a los usuarios
En la era de las redes avanzadas y creciente conectividad, redes y usuarios
están bajo mayor amenaza de ataques
Mantener el nivel de servicio
mediante una monitorización
proactiva y mitigación de
potenciales ataques
connect • communicate • collaborate
Servicio de Seguridad NSHARP
Solución completa de Seguridad
Mecanismo de comunicación rápida y efectiva a los usuarios afectados
Añade valor – DANCERT a disposición de los CERTs de los NRENs
Sistema automático de notificación y manejo de incidentes
Extiende la capacidad de detección y mitigación de incidentes que
afectan a los NRENs a las fronteras de GEANT
Adaptable a diferentes requerimientos
Totalmente soportado por el equipo de Seguridad GEANT NOC
connect • communicate • collaborate
Tecnología detrás de NSHARP
Netreflex 2.5
BGP, IS-IS & Netflow
Detección de anomalías y Alertas
Creación de Perfiles a medida
Service Desk Express
Herramienta GEANT NOC de gestión de tickets
2a – 3a Línea de Soporte
Cierre automático de tickets en 5 días laborables
Herramientas complementarias
Análisis de flujos – NfSen
Análisis de logs – Splunk
connect • communicate • collaborate
Sistema de detección de anomalías
connect • communicate • collaborate
Sobre los Perfiles…
connect • communicate • collaborate
Creando un Perfil
connect • communicate • collaborate
1
2
3
4
5
6
7
8
connect • communicate • collaborate
connect • communicate • collaborate
El proceso en acción
NREN C
Perfil NREN A
Perfil NREN B
GÉANT
NREN A
NREN B
Uso de los
recursos de
GÉANT para
proteger a los
usuarios finales
connect • communicate • collaborate
Arquitectura
NR TEST
NR PRODUCCIÓN
connect • communicate • collaborate
¿Por qué estas herramientas?
connect • communicate • collaborate
La Cruda Realidad
connect • communicate • collaborate
NetReflex 2.9 y más
Plataforma más robusta y mejorada
Escalable
Alta disponibilidad (HW, interfaz, almacen de flujos)
Informes adicionales (ej. PoP a PoP sin tráfico en tránsito)
….
Mínimo coste  Hw reutilizable en caso de necesidad
Fiabilidad
Rendimiento
Precio
Escalabilidad
connect • communicate • collaborate
Dónde estamos y hacia dónde nos
dirigimos
Trabajo en curso
– Migración de la red prácticamente completa
– NetReflex 2.9 sincronizándose con NR 2.5
– Herramientas complementarias en fase operativa
Próximos pasos & futuras mejoras
– Involucrar a más NRENs
– Añadir módulos a la suite
– Detección de Botnets
– Expandir los tipos de incidentes detectados
– Evolución de malware y amenazas
– Mediados de 2013!
connect • communicate • collaborate
Conclusiones
GEANT es un proyecto inmenso
Es nuestro deber proteger a los NRENs
Piezas del puzzle
Netreflex & SDE + herramientas de apoyo
Futuro al que nos dirigimos
Situación Europea y Recursos disponibles
Mejora continua del servicio
– Detección de Botnets, evolución de malware
Todo el feedback de los NRENs es siempre bien recibido y valorado
Presencia en eventos de Seguridad para adquirir y compartir nuevas ideas
connect • communicate • collaborate
Gracias
Gracias
Juan Quintanilla Pisón
[email protected]
connect • communicate • collaborate
Preguntas & Respuestas
connect • communicate • collaborate
Descargar

GÈANT, securizando una red de comunicaciones global