La vida diaria de un operador de red
18/10/2021
LACNOG presentó en el evento LACNIC 36 LACNOG 2021 un panel titulado “La vida diaria de un operador de red” donde dos operadores de la región compartieron experiencias cotidianas y presentaron problemas reales, las soluciones aplicadas y las enseñanzas obtenidas en los procesos.
Moderado por Tomás Lynch, los operadores Jaime Olmos -del Centro de Operaciones de la Red y de la Seguridad de la Información en las telecomunicaciones de la Universidad de Guadalajara- y Christian Cojitambo Terán -ingeniero de Proyectos en un ISP de servicios fijos de Ecuador- dieron su visión desde “la trinchera”, según palabras del moderador del panel.
“Casi siempre los problemas son los mismos en una red grande o pequeña y las soluciones siempre se parecen. La idea es encontrar puntos en común” agregó Lynch.
El caso ecuatoriano. Cojitambo Terán relató el proceso de solución a un problema de comunicación que tuvo el ISP donde trabaja durante la implementación de servicio de Internet masivo. “Se trataba de un piloto (hasta llegar al router) quecomplementaba la comunicación. Contábamos con dos servidores, y uno de ellos manejaba la autenticación de los usuarios”, contó el ingeniero ecuatoriano.
En el proceso se detectó que el cliente no tenía Internet. Tras el análisis del problema se detectó que el router enviaba el paquete hacia el servidor con opción 82 totalmente fuera de formato. “Tuvimos dos soluciones, una global yuna parcial. La global consistía en solicitar al fabricante que desarrolle un parche para aplicarlo y corregir el comportamiento del router. Esto conllevaba un tiempo de desarrollo, por lo que tuvimos que aplicar una solución parcial, que fue pedirle a los encargados de los servidores que vean la posibilidad de brindar otro servidor para usarlo mientras el fabricante desarrollaba la solución”, dijo Cojitambo Terán .
Luego de que se desarrolló el parche y se instaló, se verificó que el comportamiento del router mejoró.
Ataque masivo. En tanto Olmos de la Cruz relató que en diciembre pasado recibieron en los servicios de la Universidad de Guadalajara un ataque masivo de denegación que iba dirigido hacia servicios muy particulares. “Empezamos a recibir incidentes de que no podían acceder a las páginas de Internet de la Universidad, a servicios como correo, bases de datos, y eso nos despertó”, señaló Olmos.
“El problema no eran los equipos, sino que ya no cabían los ataques que recibíamos de Europa y China, particularmente”, agregó.
El ataque resultó de una magnitud que nunca había experimentado la Universidad y ante la baja experiencia para solucionarlo, lo que hicieron fue sacrificar uno de los ISP a través de BGP, identificando el prefijo IPv4 que estaba siendo objetode este ataque. De esa forma lograron frenar el ataque.
Jorge Villa, de LACNOG, destacó las experiencias compartidas por ambos operadores ya que ayuda al resto a conocer lo que pueda ocurrir dentro de una operación. “Las operaciones son diferentes servicios, fijos, móviles, cualquier experiencia de otro operador nos va a servir bastante. En este caso es la primera participación en este tipo de eventos lo que resulta beneficioso para aprender de experiencias de otros”, afirmó Villa.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.