por t6h8k2h1 | Jul 16, 2018 | General
Dos de los mayores hypes en telecomunicaciones hoy en día son IoT y 5G. Todo el mundo está hablando de ellos, planificándolos, probándolos e incluso implementándolos.
Es una imagen optimista, pero hay una trampa: todos sabemos que el DDoS es una amenaza presente y creciente. En este post, expondré que 5G aumenta la amenaza DDoS y, como resultado, requiere defensas más fuertes que las estrategias tradicionales actuales. Además, presentaré una nueva arquitectura de solución que proporciona una defensa actual más sólida y tiene el valor agregado de ser a prueba de futuro también.
¡Creo que todos podemos estar de acuerdo en que DDoS está aquí y no va a desaparecer!
Entonces, DDoS es una amenaza para todos con presencia en la red, pero ¿por qué crece tanto en tamaño como en frecuencia? Una de las razones es que la proliferación explosiva de dispositivos IoT, proporciona a los piratas informáticos un paisaje en crecimiento desde el cual que lanzar estos ataques.
Una segunda razón por la que los ataques DDoS siguen creciendo es una ganancia financiera fácil . Los ataques DDoS pueden incluir demandas de rescate, o pueden ser una forma de dañar a un competidor, ya sea paralizando su negocio, o usando el ataque como una cortina de humo para ocultar el cibertecreto de los secretos comerciales. Una tercera razón es que los hacktivistas ven cada vez más a los DDoS como una manera fácil de castigar a los enemigos ideológicos, ya sean gubernamentales o corporativos, con una publicidad amplificada en paralelo a la inundación de tráfico DDoS amplificada.
Los proveedores de servicios de comunicación (CSP) son a menudo objetivos de ataques DDoS, pero incluso cuando no son el objetivo, su red es el medio y sufren de tráfico excesivo que puede obstaculizar su capacidad de proporcionar servicios a sus muchos clientes que no están siendo en absoluto, los espectadores inocentes. El costo de estos ataques es alto. Kaspersky Lab estima que el costo para las pequeñas y medianas empresas (SMB) es superior a $ 120 K por cada ataque y para las grandes empresas (incluidos los CSP), puede ser de $ 1-2 M o más. La gran mayoría de los CSP experimenta ataques DDoS cada año, a menudo muchas veces al mes.
Los costos son, por supuesto, directos e indirectos: pueden incluir multas por Acuerdo de Nivel de Servicio (SLA) para clientes empresariales afectados, costos incurridos por centros de llamadas sobrecargados, esfuerzos para restaurar o reemplazar infraestructura impactada, compras adicionales de nueva infraestructura y, por supuesto, costos asociado con daño a la reputación. Intentar evitar la rotación de clientes, ejecutar campañas promocionales y ofrecer descuentos para recuperar clientes y restaurar la reputación, o para atraer nuevos clientes, todo contribuye al costo de estos ataques.
Entonces, ¿qué tiene que ver todo esto con 5G? Bueno, la próxima expansión exponencial del ancho de banda de alta velocidad significa que, además de la motivación generalizada, las herramientas de ataque fácilmente disponibles y la proliferación de fuentes de ataque de IoT, los ataques serán mucho más grandes porque la «autopista 5G» tendrá muchos carriles más para permitir enormemente mayores tasas de tráfico, tanto buenas como malas.
En este entorno, más de un tercio de los clientes de CSP esperan que los CSP los protejan de estos ataques. Esperan seguridad, no solo la conectividad y los CSP intentan enfrentar este desafío. Tradicionalmente, han adoptado varias técnicas para combatir el DDoS, pero todas son limitadas cuando se trata de ataques de gran volumen.
Solución de alta gama: Centros de depuración
La forma en que funcionan los centros de depuración es que cuando se identifica un ataque entrante -generalmente mediante un muestreo periódico de los umbrales de tráfico de red y la intervención humana- todo el tráfico se desvía a un centro de datos especializado cuya función es inspeccionar cada paquete, eliminar el contenido del ataque y enviar los paquetes de datos limpios regresan a la red CSP.
Como señala Frost & Sullivan , esta solución es bastante problemática por las siguientes razones:
- Costo: Aquí es un alto costo asociado a los recursos de red adicionales y el trabajo humano implicado en el cambio de ruta tanto tráfico.
- Calidad: Hay una gran probabilidad de calidad reducida durante el ataque debido al tiempo que lleva desviar, fregar y devolver el flujo de tráfico limpio.
- Exactitud: En el caso de las solicitudes de tráfico asimétricas y los correspondientes paquetes de acuses de recibo (que a menudo constituyen el ataque amplificado), no siempre se viaja por las mismas rutas, lo que dificulta determinar cuándo el tráfico es legítimo y cuándo es ilegítimo.
- Evasión: Los atacantes se han adaptado a la laguna de la tasa de muestreo de esta solución empleando estallidos de tráfico a corto plazo pero muy grandes para evadir el mecanismo de muestreo.
Solución de gama baja: sistemas en línea (originalmente diseñado para la implementación de Enterprise)
Estas soluciones no recurren al tráfico de muestreo ya que operan en línea, pero:
- No fueron diseñados para operar a la escala del tráfico CSP
- No manejan la asimetría por las mismas razones que arriba
- No miran el tráfico saliente, por lo que no mitigan los ataques salientes
- No pueden ayudar a priorizar el tráfico legítimo de mayor prioridad durante los ataques
Las soluciones de gama alta son demasiado costosas para la mayoría de los CSP y, en última instancia, son de eficacia limitada. Las soluciones de gama baja no son realmente adecuadas para CSP. Lo que se requiere es un enfoque nuevo y rentable que satisfaga los desafíos actuales y que pueda escalar sin esfuerzo para manejar los ataques más grandes y desconocidos del futuro, protegiendo a las redes y clientes de CSP, todo el tiempo y a tiempo. Este nuevo enfoque, implementado por Allot, consiste en un sistema de mitigación DDoS en línea altamente escalable que detiene los ataques volumétricos entrantes y salientes, utiliza el aprendizaje automático para detectar patrones desconocidos previamente y está completamente integrado con la funcionalidad DPI para garantizar la calidad del tráfico legítimo durante los ataques.
Esta solución no requiere ninguna inversión en infraestructura para redirigir el tráfico a los centros de depuración y, dado que es automática, no requiere mucha supervisión. Debido a que está en línea, siempre está operativo y responde en segundos en lugar de minutos o decenas de minutos, por lo que no se introduce la latencia. Debido a que la solución está integrada con Deep Packet Inspection (DPI), su aplicación y conocimiento del usuario garantiza la priorización basada en políticas del tráfico crítico, incluso durante los ataques más grandes. Finalmente, debido a que utiliza el aprendizaje automático para analizar de forma centralizada las proporciones del tráfico entrante y saliente, detecta patrones desconocidos, lo que proporciona seguridad a prueba del futuro. Y para aumentar la rentabilidad, esta solución se puede implementar como un clúster virtualizado para garantizar un acceso ilimitado, escalabilidad elástica y proporciona protección de velocidad de cable que no puede ser abrumada. No importa la cantidad de datos que pasan a través de los sensores, siempre se puede manejar el volumen de relaciones que llega al controlador.
DDoS es una amenaza real y creciente. Los avances tecnológicos como 5G producirán beneficios imprevistos, pero también darán lugar a amenazas mejoradas. Los CSP deben ser proactivos para mantenerse a la vanguardia del juego.
www.planex.com.ar
por t6h8k2h1 | Jul 13, 2018 | General
La plataforma Service Gateway de Allot permite que los proveedores de banda ancha construyan redes inteligentes eficientes, seguras, gestionables, rentables y optimizadas para proporcionar servicios y contenidos basados en Internet. Es una plataforma abierta basada en estándares para el control de servicio de banda ancha y la optimización basada en la capa 7 DPI. Está construida con un chasis que cumple con AdvancedTCA y blades modulares intercambiables en caliente. Una única plataforma proporciona cuatro puertos Ethernet de 10 Gigabits que gestionan dos líneas Ethernet de 10 Gigabits y soportan más de 20 Gbps de tráfico.
La solución de Allot proporciona las funcionalidades esenciales de rendimiento e inspección profunda de paquetes (DPI) en una infraestructura unificada. Con el Service Gateway, la información de la aplicación y del usuario para cada flujo de tráfico es identificada por un único proceso DPI que envía el flujo a un conjunto de servicios y acciones adicionales. Estas acciones pueden incluir priorización del tráfico y optimización de calidad de servicio, filtrado (incluyendo control parental), bloqueo de amenazas de seguridad (prevención de Línea de Limpieza y de Denegación de Servicio) o recoger registros de carga en tiempo real.
Utilizando una plataforma estándar y para grandes arquitecturas (tipo carrier), Allot persigue la integración de las aplicaciones de valor añadido en el Service Gateway, donde puede ser gobernado por un sistema unificado de gestión de políticas. La capacidad de los servicios de valor añadido para aprovechar el proceso DPI común de gateway, un único punto de integración con el OSS (Open Source Software o software de código abierto) del operador y el entorno de gestión del usuario, reducen la complejidad y el coste de desplegar un nuevo servicio.
La protección de la inversión está incluida en el diseño modular de la plataforma, que ofrece un despliegue de pago a medida que crece con diferentes precios para distintos niveles de rendimiento y procesamiento. Todos los blades son actualizables en marcha, con un bypass de hardware integral para asegurar que no haya caídas del servicio durante los procesos de mantenimiento o actualización.
www.planex.com.ar
por t6h8k2h1 | Jul 10, 2018 | General
Una plataforma escalable y abierta para la implementación sin preocupaciones de servicios residenciales y comerciales
EX1, la primera solución de bolsillo que permite a los técnicos medir el rendimiento de la vida real de suscriptores a la velocidad de línea completa de Gigabit Ethernet. utilizando el mismo método que usan: Speedtest® de Ookla®. Multiuso y portátil, EX1 está listo para evolucionar con redes y proporcionar capacidades de prueba activas para pruebas de ciclo de vida de servicio completo y monitoreo de rendimiento continuo o bajo demanda en puntos de contención, clave para entregar QoE constante durante la transición a redes virtuales.
Para confirmar que obtienen lo que pagan, los suscriptores residenciales y comerciales de Ethernet miden el rendimiento / velocidad real utilizando soluciones comerciales que no alcanzan para capturar las tasas de velocidad correctas. La realización de pruebas de velocidad utilizando un dispositivo dedicado de nivel de operador es necesaria para proporcionar a los suscriptores pruebas confiables de que la velocidad entregada y las tarifas de acuerdo de nivel de servicio (SLA) coinciden. Además, con su plataforma escalable a prueba de futuro, la EX1 está lista para admitir aplicaciones en evolución, como las capacidades de prueba WiFi.
Los problemas de calidad intermitentes requieren más tiempo para solucionar problemas, lo que requiere una solución de monitoreo flexible que pueda mantenerse en su lugar durante el tiempo que sea necesario. El diseño portátil de la EX1 y su impresionante conjunto de características (que incluye más de 140 pruebas) lo convierten en la mejor opción para realizar pruebas de rendimiento bajo demanda en cualquier intervalo o en cualquier momento.
«La EX1 es una poderosa herramienta para validar que la velocidad prometida es la velocidad entregada. Los técnicos simplemente pueden conectarse a la EX1 a través de su dispositivo inteligente para una verdadera experiencia de prueba sin ataduras «, dijo Stéphane Chabot, Vicepresidente de Prueba y Medición de EXFO. «Agregue capacidades de monitoreo continuo y nuestros clientes obtengan una inteligencia de datos precisa y procesable usando una solución que es perfecta para usar en la puesta en servicio del servicio o en situaciones de ruptura / reparación».
Para más información contactarse con Planex SA
www.planex.com.ar
por t6h8k2h1 | Jul 5, 2018 | General
Planex en esta oportunidad fue el responsable de la realización del despliegue del producto radio módems RipEx en frecuencia de 400 Mhz, en el proyecto de la empresa distribuidora de electricidad de Salta SA ( Edesa) que genera y distribuye electricidad en la provincia Salta en Argentina (Esquina noroeste del país). Desde el comienzo de las operaciones en esta región, ambas compañías se comprometieron completamente a proporcionar a la comunidad niveles de servicio de calidad y altos estándares de seguridad.
Como la mejor radio de su clase RipEx es reconocida por brindar un servicio confiable, diseñado para servicios de “misión crítica”; estos equipos se implementa en gabinetes outdoor que se montan en postes y que contienen dispositivos SCADA reconectadores que permiten realizar la conexión / desconexión de las líneas eléctricas de media tensión. La longitud promedio del enlace es de entre 20 y 30Km. Los equipos provistos fueron configurados en modalidad bridge y desplegados en la ciudad tanto como en zonas de las regiones montañosas., debido a su alta resistencia a la propagación e interferencia multitrayecto ya que son construidos a partir de componentes industriales de alta resistencia, todo montado en una robusta caja de aluminio fundido a presión , lo que lo hace una opción obvia de módem para funcionar de manera confiable en estas exigentes condiciones semiáridas .
Cabe destacar que recientemente la compañía ha realizado otra compra de equipos para ampliar la red , por lo que a Planex le satisface y esperamos por ayudar a Edesa a cumplir sus compromisos de calidad y seguridad con otras comunidades a futuro.
Para más información sobre esta solución comunicarse con Planex SA.
por t6h8k2h1 | Jul 4, 2018 | General
El OTDR constituye una herramienta fundamental en la caracterización y certificación de enlaces de fibra óptica (LAN/Ethernet multimodo y monomodo). Al escoger un OTDR, es importante seleccionar las funciones y rendimiento de OTDR específico que se necesitan para calificar estos enlaces de forma precisa y según la norma/especificación exigida. Existen numerosos modelos de OTDR disponibles, que satisfacen las distintas necesidades de medición y prueba–desde elementos de localización de fallos muy sencillos hasta avanzados OTDR que se utilizan para la certificación de enlaces. Para hacer la selección correcta, deben considerarse cinco parámetros fundamentales al adquirir un OTDR, ya que la selección de una unidad en base sólo al rendimiento y precio general conduce a que aparezcan problemas si el modelo seleccionado no es adecuado para la aplicación. Poseer una fuerte comprensión de estos parámetros contribuye a que los compradores hagan la selección correcta para su entorno específico, haciendo así que la productividad sea la máxima.
Las especificaciones clave que deben considerarse al adquirir un OTDR son las siguientes:
Rango dinámico
Esta especificación determina la pérdida óptica total que puede analizar el OTDR; es decir, la longitud total del enlace de fibra que puede medir la unidad. Mientras más alto sea el rango dinámico, mayor será la distancia que puede analizar el OTDR. La especificación de rango dinámico debe considerarse detenidamente por dos razones:
- Los fabricantes de OTDR especifican el rango dinámico de distintas maneras (jugando con especificaciones como la amplitud de pulso, relación señal a ruido, tiempo de cálculo de promedio, etc.). Por tanto, es importante entenderlas bien y evitar hacer comparaciones poco adecuadas.
- Disponer de un rango dinámico insuficiente se traduce en una incapacidad para medir la longitud del enlace completo, afectando, en muchos casos, a la precisión de la pérdida de enlace así como a pérdidas de conector de extremo lejano y atenuación. Un buen método empírico es seleccionar un OTDR cuyo rango dinámico sea de 5 a 8 dB mayor que la pérdida máxima que vaya a encontrar.
Zonas muertas
Las zonas muertas se originan a partir de eventos de reflexión (conectores, empalmes mecánicos, etc.) a lo largo del enlace, afectando a la capacidad del OTDR para medir con precisión la atenuación en enlaces más pequeños y diferenciar eventos en espacios cercanos, como por ejemplo conectores en paneles de conexiones. Cuando la fuerte reflexión óptica de dicho evento alcanza al OTDR, su circuito de detección se satura durante un periodo de tiempo específico (convertido a distancia en el OTDR) hasta recuperarse y poder volver a medir una vez más la retrodispersión de forma precisa. Como resultado de esta saturación, existe una parte del enlace de fibra tras el evento de reflexión que no puece “ver” el OTDR, de aquí viene el término zona muerta.
Al especificar el rendimiento de OTDR, el análisis de la zona muerta es muy importante para garantizar que se mide todo el enlace. Se suelen especificar dos tipos de zonas muertas:
- Zona muerta de evento: Hace referencia a la distancia mínima necesaria para que eventos de reflexión consecutivos se puedan “resolver1”; es decir, diferenciarse uno de otro. Si un evento de reflexión se encuentra dentro de la zona muerta del evento que le antecede, éste no se podrá detectar ni medir de forma correcta. Los valores estándar del sector van desde 1 m a 5 m para esta especificación.
- Zona muerta de atenuación: Hace referencia a la distancia mínima necesaria, tras un evento de reflexión, para que el OTDR mida una pérdida de evento de reflexión o no reflexión. Para medir enlaces pequeños y caracterizar o localizar fallos en cordones de conexión y cables, lo mejor es disponer de la zona muerta de atenuación más pequeña posible. Los valores estándar del sector van desde 3 m a 10 m para esta especificación.
Resolución de muestreo
La resolución de muestreo se define como la distancia mínima entre dos puntos de muestreo consecutivos adquiridos por el instrumento. Este parámetro es fundamental, ya que define la precisión de distancia última y la capacidad de localización de fallos del OTDR. Dependiendo de la amplitud de pulso seleccionada y del rango de distancia, este valor podría variar de 4 cm a 5 m para la serie FTB-7000D de EXFO.
Umbrales de Aprobación/Error
Se trata de una característica importante porque se puede ahorrar gran cantidad de tiempo en el análisis de curvas de OTDR si el usuario puede establecer umbrales de Aprobación/Error para parámetros de interés (por ejemplo, como pérdida de empalme o reflexión de conector). Dichos umbrales resaltan parámetros que han superado un límite de Advertencia o Error establecido por el usuario y, cuando se utilizan junto con software de generación de informes, pueden proporcionar con rapidez hojas de modificaciones para los ingenieros de instalación/puesta en servicio.
Generación de informes
La generación de informes es otro importante elemento de ahorro de tiempo, ya que el tiempo de post procesamiento se puede reducir en hasta un 90% si el OTDR dispone de software especializado de post-procesamiento que permita la generación rápida y sencilla de informes de OTDR; también se pueden incluir análisis bidireccionales de curvas de OTDR e informes resumen de cables de gran número de fibras.
