ASPA - Recursos y lo que sabemos hasta ahora
🇬🇧 This post is also available in English. Read the English version here. ASPA, o Autonomous System Provider Authorization, lleva un tiempo rondando por la comunidad. Es el siguiente paso lógico en la evolución de la seguridad del enrutamiento en Internet, justo después de que RPKI y los ROAs empezasen a asentarse de verdad. Tras leer sobre ello desde distintos ángulos, he decidido dejar aquí recopilado lo que he leído, por qué me parece interesante cada fuente, y qué queda claro tras todo el recorrido.
Leer más »ESNOG-35: Sustitución de IPsec por WireGuard en VyOS
Nota: Esta entrada pertenece a la serie de mi Proyecto Fin de Grado. Puedes ver la presentación de este trabajo en ESNOG 35 aquí. A raíz de lo que varios asistentes plantearon tras la charla en ESNOG-35, se evaluó una alternativa al transporte L3 utilizando WireGuard en lugar de IPsec. El objetivo era comprobar el impacto en rendimiento, manteniendo el mismo stack de red: extensión de capa 2 sobre VXLAN.
Leer más »ESNOG 35: CPD over VXLAN
¡Hola! Artículos de la serie He publicado una serie de entradas detallando todo este ecosistema para los que quieran profundizar. Puedes acceder a ellas directamente desde aquí: TFG1: Extensión de L2 con Vxlan TFG2: Comparación de rendimiento de encriptado IPSEC con FORTINET TFG3: El modelo del CPD en stock TFG4: Simulador del enlace WAN TFG Anexo: Configuraciones de Firewalls (FortiGate) ESNOG 35: CPD over VXLAN ESNOG-35: Sustitución de IPsec por WireGuard en VyOS El próximo 17 de abril estaré participando en ESNOG 35 presentando una charla que, en la práctica, cierra mi Trabajo Fin de Grado.
Leer más »TFG Anexo: Configuraciones de Firewalls (FortiGate)
Nota: Esta entrada pertenece a la serie de mi Proyecto Fin de Grado. Puedes ver la presentación de este trabajo en ESNOG 35 aquí. En este anexo se incluyen las configuraciones relevantes de los firewalls utilizados en la maqueta. Se omite la configuración completa y se muestran únicamente los bloques relacionados con IPsec, VXLAN y el switch lógico de integración. C.1. Firewall Vigo El equipo FG-LAB-NETWORKING-01-VIGO actúa como extremo del CPD de Vigo.
Leer más »