"Un error en la configuración de red de una pequeña empresa tumbó Facebook, Amazon y otros a nivel global".

🧐-"¿Pero esto como va? Es tan fácil que pasen estas cosas"
👻-"Bueno, te sorprenderías..."

Hoy vamos a hablar de "Como funciona Internet".

Hilo sobre #asn #bgp y más👇
[DISCLAIMER]

Voy a intentar hacer este hilo ameno y entendible para todos, así que no entraré en profundidad en muchos temas, de los que además seguramente no controlo lo suficiente.

¡Gracias por adelantado!
Como ya habrás escuchado más de una vez, Internet es una red de redes... o más bien una red de "sistemas autónomos".

Un sistema autónomo (en inglés, Autonomous System: AS) se define como “un grupo de redes IP que poseen una política de rutas propia e independiente”.
Esta definición hace referencia a la característica fundamental de un Sistema Autónomo: realiza su propia gestión del tráfico que fluye entre él y los restantes Sistemas Autónomos que forman Internet.

¿Y por qué surge esta movida? Vamos a intentar explicarlo de manera simple.
Imaginad por un momento que tenéis vuestra propia red vecinal, gestionada por un router, en la que tenéis vuestros propios servicios funcionando.

Hasta aquí todo perfecto, pero imagina ahora que quieres compartir servicios con la red del bloque de vecinos de al lado.
Interconectáis ambas redes por un cable o un enlace wifi y vuestros routers empiezan a "hablar" entre ellos...

Como sois vecinos os habéis puesto de acuerdo, conocéis vuestros rangos de IPs y tal. Todo OK.

Y, sin daros cuenta, ya tenéis vuestro Internet en pequeñito...
Pero ahora imagina que los del bloque del fondo, los estirados esos con los que no te hablas, se hacen amigos de los del bloque de al lado y conectan también su red al router de estos.

Encima estos ya estaban conectados con los de la urbanización cercana, que a su vez...
¿La cosa se complica no? Se hace necesario algún planteamiento para que desde una de las redes puedas acceder a otra y encontrar el camino.

Es más, seguramente necesitarás conocer que aquella red existe, porque tu cable solo llega a tus vecinos cercanos...
Esos que a su vez se conectan a otros, a su vez a otros.

¡Y o alguien te informa o no te enteras!

¡Y tú solo te hablas con el vecino de al lado!

¡Dios mío que alguien ponga orden!
Pues bien, volviendo a Internet, cada una de estas redes sería un sistema autónomo, al que se le asigna un número llamado ASN (AS Number) bien por IANA o bien por los RIR de cada zona (RIPE, LACNIC, etc).

Como ya habrás pensado, cada ASN debe ser único, que sino la liamos.
Para que veas la locura que puede ser organizar esto, según la Wikipedia el número de redes autónomas en Internet excedía los 5000 en 1999, los 30 000 a fines del 2008, y 35 000 en el invierno del 2010.

Hoy en día mira esta web y verás:
bgp.he.net/report/prefixe…
Por ir fijando más conceptos, debes saber que entre los AS se conectan a otros AS por medio de proveedores de tránsito.

También existen los puntos neutros, donde diferentes proveedores de transito, ASs y demás se "encuentran" para intercambiar rutas y tráfico haciendo "peering".
Un inciso, esto lo explicaron muy bien hace poco en este genial artículo de @bandaanchaeu:

bandaancha.eu/articulos/como…
Ahora fíjate bien en la imagen de abajo.
Si no existiera alguna forma de que un AS "anuncie" a otro cuál es su red, sería imposible llegar de AS3333 a AS6666, ya que AS3333 ni conocería la existencia de AS6666. No están directamente conectados.

O sea, son vecinos, pero lejanos... como los del bloque de "los estirados".
Por tanto, existen muchos proveedores de tránsito, de manera que cada uno conoce una parte de red y se interconectan a su vez entre ellos para anunciarse mutuamente esas redes y conocer la red en su mayor totalidad.

¿Y qué utilizan para intercambiar esa información?

B G P
El famoso protocolo BGP, del inglés Border Gateway Protocol, es lo que usaremos en el "borde/frontera" de nuestra red para comunicarnos con otra red.

BGP intercambia información de encaminamiento entre sistemas autónomos y garantiza una elección de rutas libres de bucles.
Básicamente, es el protocolo principal de publicación de rutas utilizado por la práctica totalidad de los ISP de Internet.

Y aquí volvemos a la historia del hilo: Cuando una red "SE BORRA" de Internet.

🧐-"¡¡Menos mal!!"
👻-"Venga si, que me enrollo"
Imagina que eres quien gestiona el router que anuncia las rutas BGP de tu red a otras redes.

Y metes la pata.🤷

Pues puede pasar que de repente tu red "se borre" de Internet: Si dejas de anunciarte el resto no te ve...

Tu red funciona, pero el resto no sabe que existes.
🧐-"¿Pero fantasma esas cosas pasan?"
👻-"Más de lo que crees, mucho más de lo que crees..."

revistagq.com/noticias/artic…
Incluso, si eres el mismo "becario gestionador de routers" puede que te equivoques y anuncies redes que no son tuyas.

De manera que tus vecinos encaminen su tráfico hacía esas redes por la tuya por error... ¡Y se liará parda multiplicado por cuatro!
🧐-"¿Pero eso no pasa nunca no?"
👻-"Bueno, sí que pasa... De hecho, es que es demasiado fácil que pase..."

redeszone.net/noticias/segur…
Para evitar estos errores se está intentando que se estandarice el uso de RPKI, que permite a los titulares de direccionamiento público IP declarar sus recursos de forma verificada.

O sea, solo podrás anunciar las redes que REALMENTE sean tuyas, evitando movidas innecesarias.
Como de casi todo en el mundo IT, tenéis toda la info de RPKI aquí gracias al gran @ecollado:

eduardocollado.com/2020/09/07/res…
Y poco más, espero que este hilo te haya servido para conocer un poquito como funciona Internet o al menos para pasar un buen rato.

¡Ah! Y que si eres de IT te animes con BGP, con los sistemas autónomos, etc. ¡Que no es para tanto!
Y recuerda, en mi perfil tienes un "hilo de hilos" con todas las historias que voy contando por aquí y un enlace a la Newsletter que envío cada domingo.

¡No olvides suscribirte! 😜

Y nada, nos vemos pronto. Sigo con mis cosas 👻👻👻

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with DMNTR Network Solutions 👻

DMNTR Network Solutions 👻 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @weareDMNTRs

May 12
Con el hashtag #mirandofibras llevamos tiempo denunciando los desmanes que están realizando los despliegues de fibra sobre las fachadas de muchos edificios.

Hoy salta esta noticia y me apetece hacer un hilo.

¿Hay solución? La había al menos... 👇👇👇

elpais.com/espana/catalun…
En primer lugar, quiero aclarar algo: NO ES NECESARIO QUE CADA OPERADOR REALICE SU DESPLIEGUE DE FIBRA.

NO.

Se puede compartir el despliegue de última milla por multitud de operadores, de manera sencilla y evitando imágenes como esta:

Lo normal sería que solo existiera un operador para la última milla, al estilo de como funciona la red eléctrica (si, no es el mejor momento en precio ahora mismo, vale...), y que cada operador pudiera ofrecer sobre esa fibra su servicio.
Read 9 tweets
Apr 20
Tu red Wifi 2.4G funciona sin problema, pero la red 5G no... Vuelves a reiniciar el router una y otra vez... sigue todo igual...

Al final lo dejas y al rato todo empieza a funcionar por arte de magia... 🧐 ¡A ver si estás cerca de un radar!

Hoy hablamos de Wifi y DFS! Hilo va!
Los puntos de acceso Wi-Fi que trabajan en la banda de 5 GHz utilizan un mecanismo llamado DFS en gran parte de los canales que usan.

Con este sistema detectan si la frecuencia empleada está ocupada por la señal de un radar meteorológico (o militar).
🧐-"O sea, me estás diciendo que los radares de lluvia usan la frecuencia de 5GHz"
👻-"SEP".
🧐-¿Y qué pasaría si uso esos canales?
👻-"Cositas como esta ⬇️⬇️⬇️"
Read 19 tweets
Mar 4
Hoy, aunque no sea un hilo sobre IT, os voy a contar algo que me paso el Miércoles, de estas cosas que te hacen creer en el ser humano... y porque no decirlo, de las que te caen dos lagrimones cuando lo vives.

👇👇👇
Por si alguno no lo sabe, que será lo normal, este fantasma aparte de sysadmin es músico. Hace muchos años que (mal)toco la trompeta en una formación musical y tal.

Con el tema de la pandemia os podéis imaginar, la banda ha pasado un calvario de problemas varios, que incluso...
...han hecho peligrar la formación. Tuvimos que dejar el local de ensayo en Octubre de 2020, parar totalmente la actividad, etc etc.

Por momentos la cosa se veía muy negra, somos alrededor de 75 personas (hemos llegado a estar bastantes más...) y la cosa se complicó muchísimo.
Read 12 tweets
Feb 18
Te levantas por la mañana, miras el móvil y en la pantalla pone "Solo llamadas de emergencia". Lo reinicias y nada, sigue igual.
"Será una avería del operador" piensas.

🚨¡ALERTA! ¡PUEDES ESTAR ANTE UN PROBLEMA SERIO!🚨

Hoy en @wearedementors: SIM SWAPPING.

Abro hilo...👇
En primer lugar, comentar que el fraude conocido como "SIM swapping" es aquel en el que los criminales obtienen un duplicado de tu tarjeta SIM.

🧐-"¿Y esto como lo hacen?"
👻-"Bueno, hay muchas maneras, vamos a ir viendo algunas..."
Por ejemplo se presentan en una tienda de tu operador con documentación falsa, una copia de una denuncia falsa a la policía y...

¡Voila! El dependiente le hace un duplicado de tu SIM al "malo malote"...
Read 24 tweets
Feb 16
🧐-"Amigo Dementor, mi ordenador me dice que no se puede actualizar a Windows 11 porque su hardware no es compatible. ¿Cómo que no es compatible?"
👻-"Pues puede ser TPM..."
🤬-¡Hombre sin insultar!
👻-¡Anda va que te lo explico!

Hoy hablamos de Windows 11 y TPM. ¡Abro hilo!👇
En primer lugar, vamos a ver que es "Trusted Platform Module" (TPM) o en spanish: "Modúlo de Plataforma de Confianza".

Se trata de un chip que se instala en la placa base y que integra un criptoprocesador seguro que, entre otras cosas, almacenar las claves de cifrado de Windows.
Lo bueno de TPM es que solo se puede comunicar con el procesador, por lo que ningún otro componente de hardware puede tener acceso a esas claves.

TPM se puede usar para temas de DRM, para cifrado de archivos, firma digital, contraseñas, etc.
Read 19 tweets
Feb 10
😌-"Tengo mi Win11 en casa con antivirus, Updates al día, todo el software con licencia, uso NextDNS, tengo mucho cuidado... ¿Qué más podría hacer?"
👻-"Pues me acabas de dar la idea para un hilo..."

Hoy: "Hardening básico en Windows 10/11".

¡Abro hilo!👇
Formalmente, el hardening (o bastionado) es un conjunto de prácticas que son llevadas a cabo por el sysadmin para reforzar al máximo posible su seguridad.

O sea, vamos a intentar poner las cosas difíciles, que vale que nada es imposible, pero al menos que se lo curren...
[DISCLAIMER] que me gusta...

Me voy a centrar en un equipo de usuario que no está conectado a Active Directory, aunque muchas de las prácticas podrían desplegarse mediante GPOs y tal.

Si crees que puedes aportar algo, hazlo, lo iré añadiendo al final. ¡Gracias por adelantado!
Read 39 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(