actualizado el 2019-02-26 09:50:23 GMT+02:00
Mecanismos de balanceo: PCC, NTH y ECMP. Balanceo de carga usando filtros BGP y firewall mangle.
How to mitigate an incoming DoS or DDoS attack using the Firewall RAW and publishing out of the country the attacked segment
Una explicación a fondo sobre este protocolo, cómo implementarlo y los puntos de falla más comunes.
Considerando que el número de nuevos Sistemas Autónomos (SA) crecido en todo el mundo, y, entre empresas y universidades que entran en ese grupo, hay otro nicho de gran importancia, los proveedores de acceso. De forma proporcional a ese crecimiento, hay la necesidad de propagar ítems de buenas prácticas que sonulares para el buen funcionamiento del activo de borde, sus políticas e internet. El protocolo IPv6 está en crecimiento exponencial entre los AS's del mundo, y ya es un hecho que será el protocolo sucesor del IPv4. Esta presentación, básicamente, trae las principales prácticas para proveedores de acceso que se han convertido en un sistema autónomo, y visa para dar sus primeros pasos en la configuración del router BGP, trayendo el conjunto de prácticas fundamentales para la mitigación de que los problemas. La apresentación abarca tanto las prácticas en IPv4 como algunas prácticas en IPv6 (escenario en "Dual Stack").
- Protocolo SNMP: NMS y agentes - Estructura SNMP: MIB's y OID's - SNMP en RouterOS: activación del agente y visualización de OID's - Comandos para visualización de OID's en RouterOS - The Dude: una herramienta de monitoreo de MikroTik - Primeros pasos con The Dude: requisitos e instalación - Configuración del Dude: mapas, dispositivos, sensores y funciones - Herramientas del DUDE: SNMP Walk, Spectral Scan - Cálculo de un radioenlace: potencia de recepción, sensibilidad y margen de desvanecimiento - Performance de enlaces wireless en RouterOS: SNR, CCQ, data rates / MCS, clientes conectados - Monitoreo de variables wireless en The Dude: visualización y envío de notificaciones por alcance de umbrales
Presentaremos Tips& Tricks de Mikrotik principalmente en configuración para conectarse a un IXP utilizando un router Mikrotik como equipo de borde. Veremos los siguientes temas: - creación de peers BGP4 - uso de filtros BGP para entrada y salida - Uso de CPU del proceso BGP (Mikrotik v/s CHR) - Uso de comunidades BGP (ejemplo en peering con Netflix y Gogole) - Filtros de paquetes IP (martian routes/source IP) - filtrado utilizando RPKI (via comunidades BGP) - Como aplicar seguridad en el borde (STP, MNDP, PVST, etc.) - Tips de conexión a un IXP de capa2.
Implementación de VLAN basadas en puertos usando CRS 326-24G-2S+ RM, Sistema de Monitoreo DUDE Instalado en CCR1009-7G-1C-1S+, Zona Wifi usando cAP AC Dual-band + virtual APs.