Voy a intentar hacer este hilo ameno y entendible para todos, así que no entraré en profundidad en muchos temas, de los que además seguramente no controlo lo suficiente.
¡Gracias por adelantado!
Como ya habrás escuchado más de una vez, Internet es una red de redes... o más bien una red de "sistemas autónomos".
Un sistema autónomo (en inglés, Autonomous System: AS) se define como “un grupo de redes IP que poseen una política de rutas propia e independiente”.
Esta definición hace referencia a la característica fundamental de un Sistema Autónomo: realiza su propia gestión del tráfico que fluye entre él y los restantes Sistemas Autónomos que forman Internet.
¿Y por qué surge esta movida? Vamos a intentar explicarlo de manera simple.
Imaginad por un momento que tenéis vuestra propia red vecinal, gestionada por un router, en la que tenéis vuestros propios servicios funcionando.
Hasta aquí todo perfecto, pero imagina ahora que quieres compartir servicios con la red del bloque de vecinos de al lado.
Interconectáis ambas redes por un cable o un enlace wifi y vuestros routers empiezan a "hablar" entre ellos...
Como sois vecinos os habéis puesto de acuerdo, conocéis vuestros rangos de IPs y tal. Todo OK.
Y, sin daros cuenta, ya tenéis vuestro Internet en pequeñito...
Pero ahora imagina que los del bloque del fondo, los estirados esos con los que no te hablas, se hacen amigos de los del bloque de al lado y conectan también su red al router de estos.
Encima estos ya estaban conectados con los de la urbanización cercana, que a su vez...
¿La cosa se complica no? Se hace necesario algún planteamiento para que desde una de las redes puedas acceder a otra y encontrar el camino.
Es más, seguramente necesitarás conocer que aquella red existe, porque tu cable solo llega a tus vecinos cercanos...
Esos que a su vez se conectan a otros, a su vez a otros.
¡Y o alguien te informa o no te enteras!
¡Y tú solo te hablas con el vecino de al lado!
¡Dios mío que alguien ponga orden!
Pues bien, volviendo a Internet, cada una de estas redes sería un sistema autónomo, al que se le asigna un número llamado ASN (AS Number) bien por IANA o bien por los RIR de cada zona (RIPE, LACNIC, etc).
Como ya habrás pensado, cada ASN debe ser único, que sino la liamos.
Para que veas la locura que puede ser organizar esto, según la Wikipedia el número de redes autónomas en Internet excedía los 5000 en 1999, los 30 000 a fines del 2008, y 35 000 en el invierno del 2010.
Por ir fijando más conceptos, debes saber que entre los AS se conectan a otros AS por medio de proveedores de tránsito.
También existen los puntos neutros, donde diferentes proveedores de transito, ASs y demás se "encuentran" para intercambiar rutas y tráfico haciendo "peering".
Un inciso, esto lo explicaron muy bien hace poco en este genial artículo de @bandaanchaeu:
Si no existiera alguna forma de que un AS "anuncie" a otro cuál es su red, sería imposible llegar de AS3333 a AS6666, ya que AS3333 ni conocería la existencia de AS6666. No están directamente conectados.
O sea, son vecinos, pero lejanos... como los del bloque de "los estirados".
Por tanto, existen muchos proveedores de tránsito, de manera que cada uno conoce una parte de red y se interconectan a su vez entre ellos para anunciarse mutuamente esas redes y conocer la red en su mayor totalidad.
¿Y qué utilizan para intercambiar esa información?
B G P
El famoso protocolo BGP, del inglés Border Gateway Protocol, es lo que usaremos en el "borde/frontera" de nuestra red para comunicarnos con otra red.
BGP intercambia información de encaminamiento entre sistemas autónomos y garantiza una elección de rutas libres de bucles.
Básicamente, es el protocolo principal de publicación de rutas utilizado por la práctica totalidad de los ISP de Internet.
Y aquí volvemos a la historia del hilo: Cuando una red "SE BORRA" de Internet.
🧐-"¡¡Menos mal!!"
👻-"Venga si, que me enrollo"
Imagina que eres quien gestiona el router que anuncia las rutas BGP de tu red a otras redes.
Y metes la pata.🤷
Pues puede pasar que de repente tu red "se borre" de Internet: Si dejas de anunciarte el resto no te ve...
Tu red funciona, pero el resto no sabe que existes.
🧐-"¿Pero fantasma esas cosas pasan?"
👻-"Más de lo que crees, mucho más de lo que crees..."
Para evitar estos errores se está intentando que se estandarice el uso de RPKI, que permite a los titulares de direccionamiento público IP declarar sus recursos de forma verificada.
O sea, solo podrás anunciar las redes que REALMENTE sean tuyas, evitando movidas innecesarias.
Como de casi todo en el mundo IT, tenéis toda la info de RPKI aquí gracias al gran @ecollado:
Y recuerda, en mi perfil tienes un "hilo de hilos" con todas las historias que voy contando por aquí y un enlace a la Newsletter que envío cada domingo.
¡No olvides suscribirte! 😜
Y nada, nos vemos pronto. Sigo con mis cosas 👻👻👻
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Con el hashtag #mirandofibras llevamos tiempo denunciando los desmanes que están realizando los despliegues de fibra sobre las fachadas de muchos edificios.
Hoy salta esta noticia y me apetece hacer un hilo.
Lo normal sería que solo existiera un operador para la última milla, al estilo de como funciona la red eléctrica (si, no es el mejor momento en precio ahora mismo, vale...), y que cada operador pudiera ofrecer sobre esa fibra su servicio.
Tu red Wifi 2.4G funciona sin problema, pero la red 5G no... Vuelves a reiniciar el router una y otra vez... sigue todo igual...
Al final lo dejas y al rato todo empieza a funcionar por arte de magia... 🧐 ¡A ver si estás cerca de un radar!
Hoy hablamos de Wifi y DFS! Hilo va!
Los puntos de acceso Wi-Fi que trabajan en la banda de 5 GHz utilizan un mecanismo llamado DFS en gran parte de los canales que usan.
Con este sistema detectan si la frecuencia empleada está ocupada por la señal de un radar meteorológico (o militar).
🧐-"O sea, me estás diciendo que los radares de lluvia usan la frecuencia de 5GHz"
👻-"SEP".
🧐-¿Y qué pasaría si uso esos canales?
👻-"Cositas como esta ⬇️⬇️⬇️"
Hoy, aunque no sea un hilo sobre IT, os voy a contar algo que me paso el Miércoles, de estas cosas que te hacen creer en el ser humano... y porque no decirlo, de las que te caen dos lagrimones cuando lo vives.
👇👇👇
Por si alguno no lo sabe, que será lo normal, este fantasma aparte de sysadmin es músico. Hace muchos años que (mal)toco la trompeta en una formación musical y tal.
Con el tema de la pandemia os podéis imaginar, la banda ha pasado un calvario de problemas varios, que incluso...
...han hecho peligrar la formación. Tuvimos que dejar el local de ensayo en Octubre de 2020, parar totalmente la actividad, etc etc.
Por momentos la cosa se veía muy negra, somos alrededor de 75 personas (hemos llegado a estar bastantes más...) y la cosa se complicó muchísimo.
Te levantas por la mañana, miras el móvil y en la pantalla pone "Solo llamadas de emergencia". Lo reinicias y nada, sigue igual.
"Será una avería del operador" piensas.
🧐-"Amigo Dementor, mi ordenador me dice que no se puede actualizar a Windows 11 porque su hardware no es compatible. ¿Cómo que no es compatible?"
👻-"Pues puede ser TPM..."
🤬-¡Hombre sin insultar!
👻-¡Anda va que te lo explico!
Hoy hablamos de Windows 11 y TPM. ¡Abro hilo!👇
En primer lugar, vamos a ver que es "Trusted Platform Module" (TPM) o en spanish: "Modúlo de Plataforma de Confianza".
Se trata de un chip que se instala en la placa base y que integra un criptoprocesador seguro que, entre otras cosas, almacenar las claves de cifrado de Windows.
Lo bueno de TPM es que solo se puede comunicar con el procesador, por lo que ningún otro componente de hardware puede tener acceso a esas claves.
TPM se puede usar para temas de DRM, para cifrado de archivos, firma digital, contraseñas, etc.
😌-"Tengo mi Win11 en casa con antivirus, Updates al día, todo el software con licencia, uso NextDNS, tengo mucho cuidado... ¿Qué más podría hacer?"
👻-"Pues me acabas de dar la idea para un hilo..."
Hoy: "Hardening básico en Windows 10/11".
¡Abro hilo!👇
Formalmente, el hardening (o bastionado) es un conjunto de prácticas que son llevadas a cabo por el sysadmin para reforzar al máximo posible su seguridad.
O sea, vamos a intentar poner las cosas difíciles, que vale que nada es imposible, pero al menos que se lo curren...
[DISCLAIMER] que me gusta...
Me voy a centrar en un equipo de usuario que no está conectado a Active Directory, aunque muchas de las prácticas podrían desplegarse mediante GPOs y tal.
Si crees que puedes aportar algo, hazlo, lo iré añadiendo al final. ¡Gracias por adelantado!