Scribd Logo
Carica

Benvenuto in Scribd!

  • 021 - 2013 - Boletin Informativo - Presentacion 1 - 26 - 08 - 2013

    Caricato da

    stipbo
    8 visualizzazioni18 pagine
    Que son los IXP

    Titolo originale

    021_2013_boletin informativo_presentacion 1_26_08_2013

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Que son los IXP

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    8 visualizzazioni18 pagine

    021 - 2013 - Boletin Informativo - Presentacion 1 - 26 - 08 - 2013

    Caricato da

    stipbo
    Que son los IXP

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 18

    Alcance de la seguridad con el uso de puntos de intercambio de trfico

    Packet Clearing House


    Gal Hernndez 14 Agosto 2013

    Taller puntos de intercambio de trfico IXP Cochabamba, Bolivia

    Que son los IXP?

    Internet exchange Points o puntos de intercambio de trfico: produccin de ancho de banda nacional. Forman parte de la infraestructura crtica de Internet, junto con el sistema DNS. Equipamiento de red (conmutadores, ruteadores, etc) configurado para intercambiar el trfico de sus participantes conforme a los acuerdos entre participantes.
    Diversos modelos de gestin: asociacin sin nimo de lucro, comercial, gubernamental, etc. Desde arquitecturas muy simples a complejas. A partir de $5,000 y hasta varios millones.

    Ejemplo de IXP: NAP.EC

    Funciones de los IXP (i)


    Funciones econmicas
    Reduccin de costes para los proveedores de Internet y sus usuarios. Trfico local hacia el IXP en lugar de utilizacin de enlace de trnsito. Fomento de la industria Internet nacional (construccin de centros de datos, servicios IT, etc).

    Funciones tcnicas
    Incremento del ancho de banda disponible a los usuarios. Enlaces directos a IXP de 1Gbps, 10 Gbps y Nx10Gbps. Rutas ms directas con mejor latencia y rendimiento. Video, VoIP y servicios cloud altamente beneficiados.

    Funciones de los IXP (ii)


    Funciones de seguridad
    Autonoma: Mantener el trfico en el interior del territorio nacional sin necesidad de enlaces internacionales. Jurisdiccin: Mayor aplicabilidad de la legislacin boliviana sobre proteccin de datos y privacidad online. Infraestructura crtica de Internet: Proteccin del sistema de nombres de dominio DNS. Interconexin robusta y redundante: mayor disponibilidad del servicio entre proveedores. Foro interlocutor: los puntos de intercambio se articulan como un espacio de dilogo.

    Autonoma (i)
    Enrutamiento de todo el trfico de origen boliviano dentro del territorio nacional. Eliminar la dependencia directa en proveedores internacionales para trfico local.

    Mantenimiento del funcionamiento de la Internet en casos de ataques externos.

    Autonoma (ii)
    Ejemplo: Paraguay

    Jurisdiccin (i)
    Disponer de la jurisdiccin sobre el trfico de Internet para leyes de proteccin de datos, propiedad intelectual digital, etc. Capacidad de colaborar con los operadores de Internet para requisitos legales. Desarrollo efectivo de legislacin de la sociedad de la informacin.

    Jurisdiccin (ii)
    Ejemplo: Intercambio de trfico en Canad.

    Infraestructura crtica de Internet (i)


    El sistema DNS es un recurso crtico y fundamental para el funcionamiento de Internet que necesita ser protegido. Los puntos de intercambio permiten concentrar servidores raz y ccTLDs para mejorar la latencia y servicio a los operadores.

    El intercambio de trfico directo protege de ataques por terceros (MiTM, DDoS, etc).

    Infraestructura crtica de Internet (ii)


    Ejemplo: Proteccin del DNS
    El trfico DNS queda sujeto a las mismas normas de enrutamiento que el trfico de usuario. El resolver de DNS solo escucha la primera respuesta recibida. Ventanas de ataque mayores cuando las respuestas tardan mucho tiempo en llegar. Riesgo de secuestro de rutas al enviar el trfico a travs de un IXP extranjero si el camino es largo

    Interconexin robusta y redundante (i)


    Los puntos de intercambio permiten a los operadores una interconexin ms robusta y directa entre ellos. Si cada proveedor se interconecta con uno o varios IXP, el operador incrementa su capacidad de reaccionar ante eventos inesperado (rupturas, desconexiones, fallos de servicio).

    A mayor IXPs, mayor robustez y seguridad de la Internet boliviana.

    Interconexin robusta y redundante (ii)


    Multiples IXPs: multiples rutas

    Foro de interlocucin
    Los puntos de intercambio integran a representantes de cada proveedor: generacin de entorno de confianza.
    Es un lugar de convergencia obvio de intereses de la industria de ISPs.

    El regulador puede establecer dialogo permanente y acelerar la toma de decisiones, por ejemplo, en casos de cyber-ataques o amenazas.

    IXPs en el mundo
    Alrededor de 400 ..

    IXPs en la regin

    (en progreso)

    (en progreso) (en progreso) (en progreso)

    Conclusiones
    El intercambio de trfico local entre operadores a travs de uno o varios IXP incrementa la autonoma de Bolivia ante el resto de la Internet.
    Los IXPs son elementos fundamentales de la infraestructura crtica de Internet y permiten proteccin ante ataques externos. La aplicacin de leyes y normativas nacionales se apoya en la existencia de uno o varios IXPs. Los IXP se constituyen como foros de dialogo e interlocucin.

    Preguntas, inquietudes? Gracias!


    Mas informacin en https://www.pch.net/resources/papers Servicios DNS Anycast Asesora IXP Cyberseguridad Polticas y regulacin de Internet

    Potrebbero piacerti anche