El Foro de operadores de redes de América Latina y el Caribe, LACNOG, tiene por finalidad la discusión y el intercambio de información técnica relacionada con infraestructura de redes y de promover el debate sobre temas de implementación técnica y prácticas operativas entre los integrantes de esta comunidad. El Foro se complementa con una lista de correo para la difusión, conocimiento e intercambio de información relacionado directamente a la operación de redes.
Reporte sobre los principales temas tratados en la mas reciente reunion del IETF en Quebec. La presentacion sera sobre las tendencias generales que pueden influenciar mas a los operadores de redes, con cobertura a travez de varias areas de trabajo.
6rd es un mecanismo de transición a IPv6 descrito en la RFC 5569 que ofrece una poderosa herramienta para desplegar fácilmente IPv6 para usuarios de banda ancha. 6rd se basa en 6to4 y provee una forma de desplegar IPv6 para usuarios de banda ancha que sólo tienen acceso IPv4 usando un CPE que soporte 6rd. El mecanismo 6rd proporciona un mecanismo para encapsular automáticamente el tráfico IPv6 sobre IPv4, además de un esquema de delegación automática de prefijos IPv6 para el direccionamiento de usuarios finales. En esta presentación se describirá y explicará el mecanismo 6rd y se realizará una breve demostración.
Seleccion de Protocolo Interno de Enrutamiento para IPv6 :: Alvaro Retana / HP | resumen| presentación
Repaso comparativo del funcionamiento y operacion de protocolos Internos de enrutamiento para IPv6: IS-IS y OSPF. La presentacion incluira tambien consideraciones para el despliege de IPv6.
Esta presentación hablará sobre las tablas de enrutamiento IPv6 con énfasis en el trabajo práctico que se ha realizado para llevar las tablas de enrutamiento globales IPv6 al estado en que hoy se encuentran. Se discutirá el peering dentro del mundo de IPv6 y se presentarán estadísticas generales sobre el despliegue de IPv6 a nivel global. Se analizará el estado de los túneles dentro del núcleo de Internet IPv6. Se presentará información adicional sobre IPv6 dentro del ambiente de los TLD del DNS. Finalmente, se presentará el ancho de banda del tráfico durante y después del World IPv6 Day que muestra el tráfico IPv6 observado en el mundo real. La presentación incluirá una gran cantidad de estadísticas actualizadas.
Panel: World IPv6 Day - Próximos pasos
Miércoles 5
9.00 – 10.00
Dando el siguiente paso: Una introducción al IETF y cómo involucrarse | resumen| presentación
El Internet Engineering Task Force (IETF) es una gran comunidad abierta global de diseñadores de red, operadores, vendedores de equipos e investigadores preocupados por la evolución de la arquitectura y la buena operación de Internet. La misión del IETF está documentada en el RFC 3935 (http://www.ietf.org/rfc/rfc3935.txt). Líderes y miembros regionales del IETF presentarán al IETF, sus trabajos y los estándares abiertos que vienen de su tarea. Luego de la presentación, habrá una discusión sobre protocolos del IETF y cómo involucrarse.
La actual arquitectura de encaminamiento y direccionamiento de Internet utiliza un único espacio de numeración – la dirección IP – para expresar simultáneamente dos funciones de un dispositivo: su identidad y cómo está conectado a la red. El protocolo LISP (Locator/ID Separation Protocol) crea un nuevo paradigma al separar la identidad del dispositivo, conocida como EID (Endpoint Identifier), y su ubicación (donde el dispositivo se conecta a la red), conocida como su RLOC (Routing Locator), en dos espacios de numeración diferentes. Separar las funciones EID y RLOC tiene varias ventajas, entre ellas una mejor escalabilidad del sistema de enrutamiento mediante mayor agregación de RLOCs y una mejor eficiencia en el multi-homing e ingeniería de tráfico a la entrada.
LISP es una innovación de Cisco que se está promoviendo como estándar abierto en el grupo de trabajo sobre LISP del IETF. Durante esta presentación mostraremos un panorama general de la arquitectura LISP.
Durante los últimos años la convergencia de enrutamiento ha pasado de 3 minutos a poco menos de un segundo. ¿Y ahora qué? El trabajo actual apunta a dos objetivos: reducir la pérdida de paquetes serializados en el enlace en el momento de la falla, y reducir o eliminar los microbucles provocados por fallos de la red o los nodos. Esta presentación discute el trabajo que se está realizando y los borradores que se están considerando en el IETF para aumentar la velocidad de convergencia.
El fenómeno del secuestro de rutas (route hijacking) compromete la coherencia e integridad de este sistema, abriendo la puerta a que errores operativos o acciones maliciosas puedan afectar la calidad de servicio percibida por millones de usuarios y perjudicar el acceso a los contenidos en Internet. La arquitectura de RPKI utiliza una diversa variedad de tecnologías y protocolos ya existentes e introduce cambios en otros. En esta charla presentaremos una introducción a la tecnología donde mostraremos como RPKI nos protege del secuestro de rutas, analizaremos la arquitectura del sistema RPKI completo
Revisión de los desarrollos más recientes en seguridad de enrutamiento entre dominios, incluyendo mejoras tales como soporte para servidores de rutas y AS_PATH prepending. También miraremos la propuesta para validación de rutas.
Reporte Mundial de Seguridad - Sexta Edición - 2010 :: Julio Arruda / Arbor | resumen| presentación
En cooperación con la comunidad de la seguridad operativa de Internet, Arbor Networks® ha completado la sexta edición de una serie de encuestas anuales sobre seguridad en las operaciones. Esta encuesta está diseñada para ofrecerle a los operadores de redes información que abarque toda la industria. La intención es que estos datos permitan tomar decisiones más informadas acerca del uso de la tecnología de seguridad de redes para proteger la infraestructura de Internet de misión crítica y otra infraestructura basada en IP.
Los resultados de la encuesta sirven como recurso general para las operaciones en Internet y para la comunidad técnica, ya que ofrecen información sobre tendencias y empleo de diferentes técnicas de seguridad para esta infraestructura.
Panorama del ciberdelito en Latinoamerica :: Marcia Maggiore, Patricia Prandini | resumen| presentación
Este trabajo analiza la situación de los países latinoamericanos desde la perspectiva del ciberdelito, considerando la región tanto origen como blanco de ataques. Para ello se consultaron fuentes de datos públicas producidas por entidades gubernamentales y de investigación y empresas proveedores de servicios y productos de seguridad localizadas en la región y en otros países del mundo. El trabajo fue desarrollado con el objetivo de favorecer un mayor conocimiento de la incidencia del ciberdelito en Latinoamérica y de generar un marco para futuras estimaciones y proyecciones, que pueda ser actualizado y mejorado cuando se disponga de información más precisa.
Fortalecimiento de los mecanismos regionales de coordinación de incidentes de seguridad en América Latina y el Caribe :: Eduardo Carozo / ITC-ANTEL | resumen| presentación
El presente artículo de investigación intenta recabar y explicitar la opinión de referentes de seguridad informática, sobre la pertinencia o no de implementar mecanismos de coordinación de las actividades que llevan a cabo los CSIRT en nuestra región. Se ha recabado profusa información bajo diferentes modalidades (encuestas, entevistas y focus groups) logrando opiniones de los principales actores de Seguridad Informática de América Latina y el Caribe. Se presentan en el mencionado trabajo en el capítulo 7, Resultados y Conclusiones de los relevamientos, en el que se detallan lineamientos y actividades recomendadas para mejorar el desempeño de los Centros de Respuesta de la Región.
Resource Reputation in LACNIC región :: Manish Karir / Merit Network | presentación
El proyecto PTTMetro (http://ptt.br/) del Comité Gestor de Internet de Brasil (CGI.br) fue creado y comenzó a funcionar en 2004, inicialmente con tres localidades (San Pablo, Brasilia y Río de Janeiro) y pocos participantes. Actualmente PTTMetro está presente en 16 localidades y 12 estados de la federación, donde atiende la conexión de más de 400 Sistemas Autónomos (AS), algunos presentes en más de una localidad.
La visión detrás de la "Internet de las Cosas" es que los dispositivos embebidos, también llamados "smart objetcs", están cada vez mas universalmente conectados a Internet y que ya son una parte integral de la misma. Las Redes de Área Personal - Inalámbricas de baja potencia (6LoWPANs), que se pueden clasificar como un subconjunto de la Internet de las cosas, son dispositivos que cumplen con el estándar IEEE 802.15.4-2003 de la IEEE. Estos dispositivos se caracterizan por su corto alcance, baja velocidad, baja potencia y bajo costo. Muchos de los dispositivos que emplean radios IEEE 802.15.4 tienen limitada su potencia de cómputo, la memoria y/o la disponibilidad de energía. Un LoWPAN normalmente incluye los dispositivos que trabajan juntos para conectar el ambiente físico con aplicaciones para el mundo real, por ejemplo, sensores inalámbricos.
En este momento el consumo energético es un tema central en todo el mundo, ¿pero qué pasa con las redes? ¿Tiene sentido reducir el consumo energético dentro de la red, en el borde de la red, o ambos? ¿Qué tecnologías se están desarrollando en este momento para lograr un mayor equilibro entre la carga de las redes y el consumo de energía?
Fernando Gont discutirá algunas vulnerabilidades identificadas en Neighbor Discovery y ofrecerá una lineamientos para que los operadores de red y administradores de seguridad puedan mitigar estas vulnerabilidades (siempre que sea posible) usando dispositivos de seguridad estándares. Fernando también demostrará en vivo cómo se pueden explotar estas vulnerabilidades usando herramientas de ataque a Neighbor Discovery producidas por CPNI como parte del proyecto mencionado. La demostración en vivo incluirá al menos tres vulnerabilidades de denegación de servicio (DoS) que afectan sistemas operativos populares (como por ejemplo FreeBSD y Linux) y una demostración de evasión de controles de seguridad de la red tales como RA-Guard y NDPMon. La presentación se concentrará en los aspectos operativos de Neighbor Discovery (cómo mitigar estas vulnerabilidades) y en el aspecto práctico de evaluar las implementaciones de IPv6 con relación a estas vulnerabilidades (demostración en vivo de los ataques).
