luciano minuchin cio sebastian motta cso
play

Luciano Minuchin CIO Sebastian Motta CSO DIRECCIN NACIONAL DEL - PowerPoint PPT Presentation

Mar 12, 2024 •147 likes •285 views

Luciano Minuchin CIO Sebastian Motta CSO DIRECCIN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET Security Infrastructure NIC.AR The security structure was increased by installing hardware

  1. Luciano Minuchin – CIO Sebastian Motta – CSO DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  2. Security ¡Infrastructure ¡NIC.AR ¡ The ¡security ¡structure ¡was ¡increased ¡by ¡installing ¡ hardware ¡in ¡different ¡physical ¡layers. ¡ New ¡security ¡policies ¡were ¡defined ¡and ¡applied ¡ specific ¡traffic ¡behavior ¡policies. ¡ Firewall ¡rules ¡were ¡applied ¡to ¡limit ¡public ¡access. ¡ Load ¡Balancer ¡system ¡was ¡installed ¡to ¡distribute ¡ the ¡traffic ¡load ¡on ¡different ¡servers. ¡ A ¡redundant ¡structure ¡for ¡the ¡enAre ¡plaBorm ¡is ¡ made. ¡Links ¡to ¡Internet, ¡servers, ¡routers, ¡etc. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  3. Monitoring ¡and ¡Sta8s8cs ¡ New ¡monitoring ¡traffic ¡by ¡type, ¡to ¡understand ¡ the ¡use. ¡ ¡ DNS ¡servers ¡new ¡staAsAcs ¡were ¡collected ¡ worldwide. ¡ ¡ The ¡health ¡of ¡our ¡servers ¡and ¡their ¡replicas ¡ monitoring ¡tools ¡were ¡developed. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  4. A9ack ¡04/05/2014 ¡-­‑ ¡Details ¡and ¡Learning ¡ Details: ¡ Resolu8on: ¡ Our ¡first ¡contact ¡with ¡Anonymous ¡and ¡DDoS ¡ AUer ¡several ¡hours ¡trying ¡to ¡miAgate ¡the ¡aIack ¡ Chalenges: ¡ aIacks. ¡ without ¡obtaining ¡posiAve ¡results, ¡we ¡chose ¡to ¡ ¡ disconnect ¡all ¡ISPs ¡saving ¡one ¡that ¡implemented ¡a ¡ For ¡several ¡hours ¡they ¡maintained ¡an ¡intense ¡UDP ¡ series ¡of ¡Access ¡List ¡in ¡their ¡routers ¡so ¡the ¡ Improve ¡communicaAon ¡with ¡the ¡ISPs. ¡ packets ¡sent ¡to ¡various ¡ports ¡on ¡the ¡NIC ¡AR ¡WEB ¡ connecAon ¡is ¡not ¡saturated. ¡ Log ¡redundancy ¡and ¡expand ¡the ¡local ¡IPX. ¡ servers ¡using ¡hundreds ¡of ¡different ¡IP ¡origins. ¡ Check ¡our ¡Internet ¡publicaAon ¡to ¡restrict ¡ ¡ public ¡access. ¡ Having ¡a ¡strong ¡infrastructure ¡of ¡firewall ¡and ¡ ¡ security ¡equipment ¡the ¡aIack ¡failed ¡to ¡penetrate ¡ Improving ¡monitoring ¡systems ¡to ¡detect ¡ Conclusion: ¡ nor ¡violate ¡any ¡criAcal ¡system, ¡but ¡internet ¡ aIacks ¡faster. ¡ connecAons ¡reached ¡100% ¡capacity ¡or ¡causing ¡a ¡ As ¡much ¡as ¡the ¡provision ¡of ¡a ¡strong ¡enough ¡ ¡ drop ¡Ame ¡out ¡of ¡service. ¡ security ¡infrastructure ¡is ¡very ¡complex ¡avoid ¡ Extend ¡the ¡Anycast ¡DNS ¡network. ¡ saturaAon ¡of ¡service ¡without ¡the ¡help ¡of ¡ISPs ¡on ¡ ¡ DDoS ¡aIacks. ¡ Create ¡a ¡CSIRT ¡in ¡order ¡to ¡combat ¡these ¡ It ¡was ¡determined ¡that ¡the ¡use ¡of ¡the ¡website ¡is ¡ aIacks ¡as ¡any ¡cybercrime ¡that ¡may ¡arise ¡ much ¡criAcism ¡within ¡the ¡country ¡and ¡globally ¡is ¡ whether ¡domesAc ¡or ¡internaAonal. ¡ very ¡important ¡to ¡have ¡as ¡many ¡anycast ¡networks. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  5. 1º ¡Paso: ¡ISPs, ¡ ¡BGP ¡y ¡Redundancy ¡ ¡ Improve ¡the ¡relaAonship ¡with ¡our ¡suppliers ¡and ¡achieve ¡more ¡fluid ¡channels ¡for ¡ communicaAon ¡faster ¡results. ¡ Implement ¡a ¡system ¡of ¡BGP ¡communiAes ¡with ¡carriers ¡that ¡before ¡an ¡ internaAonal ¡aIack ¡we ¡can ¡control ¡our ¡publicaAons ¡in ¡a ¡much ¡more ¡ DomesAc ¡ agile ¡and ¡independently. ¡ Add ¡more ¡Internet ¡services ¡and ¡ connect ¡to ¡the ¡IXP ¡that ¡handles ¡ domesAc ¡traffic ¡ Internacional ¡ ISP ¡-­‑ ¡1 ¡ eBGP ¡ ISP ¡-­‑ ¡2 ¡ ISP ¡-­‑ ¡3 ¡ NIC.AR ¡ AS ¡262249 ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  6. 2º ¡Paso: ¡Conexión ¡con ¡Team ¡CYMRU ¡ ¡ Team ¡Cymru ¡provides ¡a ¡free ¡service ¡that ¡lets ¡through ¡a ¡BGP ¡session ¡IPv4 ¡/ ¡IPv6 ¡ stay ¡informed ¡about ¡bogons ¡networks ¡-­‑ ¡Netblocks ¡-­‑ ¡etc. ¡ To ¡connect ¡with ¡them ¡allowed ¡us ¡to ¡filter ¡both ¡inbound ¡traffic ¡as ¡ corresponding ¡to ¡different ¡types ¡of ¡aIacks ¡and ¡botnet. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  7. 3º ¡Paso: ¡Monitoring– ¡SIEM ¡– ¡NeWlow ¡– ¡External ¡Reports ¡ ¡ Monitoring ¡systems ¡to ¡detect ¡aIacks ¡were ¡improved ¡more ¡quickly. ¡ System ¡staAsAcs ¡using ¡NetFlow ¡alerAng ¡changes ¡in ¡behavior ¡or ¡the ¡use ¡ of ¡unauthorized ¡protocols ¡are ¡installed. ¡ SIEM ¡to ¡visualize ¡any ¡unusual ¡behavior ¡easily ¡and ¡teams ¡see ¡errors ¡ more ¡clearly. ¡ External ¡reporAng ¡system ¡that ¡allows ¡monitoring ¡the ¡state ¡of ¡the ¡ network ¡from ¡different ¡parts ¡of ¡the ¡world ¡and ¡have ¡a ¡system ¡of ¡alerts ¡ to ¡external ¡infrastructure. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  8. New ¡A9aks ¡ ¡ Since ¡the ¡first ¡aIack ¡we ¡suffered ¡unAl ¡now ¡were ¡recurrent ¡aIacks ¡on ¡our ¡site ¡ and ¡servers ¡from ¡port ¡scanning ¡to ¡DDoS. ¡ ¡ AUer ¡the ¡changes ¡we ¡have ¡to ¡face ¡these ¡aIacks ¡without ¡suffering ¡full ¡service ¡ cuts. ¡ ¡ Many ¡of ¡the ¡aIacks ¡were ¡detected ¡by ¡the ¡alarm ¡system ¡allowing ¡quick ¡acAons ¡ and ¡complete ¡them ¡on ¡Ame. ¡ ¡ In ¡the ¡case ¡of ¡DDoS ¡through ¡expanding ¡bandwidth, ¡agreements ¡with ¡suppliers ¡ and ¡filters ¡communiAes, ¡achieved ¡withstand ¡denial ¡of ¡service ¡without ¡leaving ¡ service. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  9. A.DNS.AR Estructura ¡DNS ¡ Https//nic.ar C.DNS.AR DNS-­‑Master ¡Signer DNS-­‑Hidden ¡Master CTINA.AR CORE NS2.SWITCH.CH Verificador ¡de ¡Zona Verificador ¡DNSSEC Reload ¡+ ¡Notify Reload ¡+ ¡Notify Upload ¡DS Generador ¡de ¡Zonas AR.CCTLD.AUTHDNS.RIPE .NET DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  10. Anycast ¡ ¡ Another ¡very ¡important ¡to ¡ensure ¡service ¡stability ¡contribuAon ¡was ¡ parAcipaAon ¡in ¡Anycast ¡networks. ¡ Our ¡first ¡steps ¡were ¡incorporaAng ¡us ¡to ¡the ¡RIPE ¡network ¡and ¡PCH ¡ We ¡are ¡currently ¡working ¡with ¡LACTLD ¡in ¡the ¡new ¡"anycast" ¡network, ¡ also ¡a ¡new ¡"anycast" ¡naAonal ¡network ¡traffic. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  11. Nuevos ¡Desa[os ¡ ¡ q ConAnue ¡to ¡improve ¡monitoring ¡systems ¡and ¡automaAng ¡tools. ¡ q Expand ¡our ¡networks ¡Anycast. ¡ q Keep ¡learning ¡new ¡techniques ¡and ¡technologies. ¡ q Expanding ¡the ¡work ¡of ¡our ¡CSIRT ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  12. Luciano Minuchin – minuchinl@nic.gob.ar Sebastian Motta– mottas@nic.gob.ar MUCHAS GRACIAS DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Catalog on the fly satellite images Luiz Motta FOSS4G 2015 - Seul Luiz.motta@ibama.gov.br

Catalog on the fly satellite images Luiz Motta FOSS4G 2015 - Seul Luiz.motta@ibama.gov.br

Catalog on the fly satellite images Luiz Motta FOSS4G 2015 - Seul Luiz.motta@ibama.gov.br http://www.ibama.gov.br MMA - Ministry of the Environment Brazil IBAMA - Brazilian Institute of Environment and Renewable Natural Resources DIPRO -

824 views • 34 slides
KAI MOTTA - APP DESIGN & DEVELOPMENT FROM CONCEPT TO DESIGN TO COMPLETION WHO I AM APP USER

KAI MOTTA - APP DESIGN & DEVELOPMENT FROM CONCEPT TO DESIGN TO COMPLETION WHO I AM APP USER

KAI MOTTA - APP DESIGN & DEVELOPMENT FROM CONCEPT TO DESIGN TO COMPLETION WHO I AM APP USER EXPERIENCE CONSULTANT UI VISUAL DESIGNER & DEVELOPER Over the last for 9 years I have been creating visually beautiful and functional online

466 views • 17 slides
Looking for a definitive answer for age dependency in Ap stars Luciano Fraga (CAPES), Antonio

Looking for a definitive answer for age dependency in Ap stars Luciano Fraga (CAPES), Antonio

Looking for a definitive answer for age dependency in Ap stars Luciano Fraga (CAPES), Antonio Kanaan (PROFIX), Marielli Schlickmann & Mukremin Kilic (Univ. Texas) luciano@astro.ufsc.br Departamento de Fisica CFM Universidade Federal

549 views • 11 slides
The Future of Photography Ricardo J. Motta Palo Alto, CA Kodak Research Laboratory 1952 1 2

The Future of Photography Ricardo J. Motta Palo Alto, CA Kodak Research Laboratory 1952 1 2

View from the Window at Le Gras View from the Window at Le Gras Nipce 1826 Nipce 1826 Original Original The Future of Photography Ricardo J. Motta Palo Alto, CA Kodak Research Laboratory 1952 1 2 3 Ricardo J. Motta - The Future of

406 views • 7 slides
Language Technologies and the Semantic Web: An Essential Relationship. Enrico Motta Professor of

Language Technologies and the Semantic Web: An Essential Relationship. Enrico Motta Professor of

Language Technologies and the Semantic Web: An Essential Relationship. Enrico Motta Professor of Knowledge Technologies Knowledge Media Institute The Open University Content of the Talk Update on the Semantic Web Beyond the hype

533 views • 38 slides
Competition Policy - Spring 2005 Monopolization practices I Antonio Cabrales & Massimo Motta

Competition Policy - Spring 2005 Monopolization practices I Antonio Cabrales & Massimo Motta

Prepared with SEVI SLIDES Competition Policy - Spring 2005 Monopolization practices I Antonio Cabrales & Massimo Motta May 25, 2005 Summary Some definitions Efficiency reasons for tying

562 views • 38 slides
Lyapunov-like functions and Lie brackets Franco Rampazzo Monica Motta 11th Meeting on Nonlinear

Lyapunov-like functions and Lie brackets Franco Rampazzo Monica Motta 11th Meeting on Nonlinear

Lyapunov-like functions and Lie brackets Franco Rampazzo Monica Motta 11th Meeting on Nonlinear Hyperbolic PDEs and Applications On the occasion of the 60th birthday of Alberto Bressan Trieste, June 2016 Lyapunov-like functions and Lie

1.36k views • 134 slides
the context of Reverse Engineering Sebastian Porst (sebastian.porst@zynamics.com) Christian

the context of Reverse Engineering Sebastian Porst (sebastian.porst@zynamics.com) Christian

Automated static deobfuscation in the context of Reverse Engineering Sebastian Porst (sebastian.porst@zynamics.com) Christian Ketterer (cketti@gmail.com) Sebastian Christian zynamics GmbH Student Lead Developer University of

1.04k views • 46 slides
How mentoring can help you start contributing to open source Luciano Resende IBM | Spark

How mentoring can help you start contributing to open source Luciano Resende IBM | Spark

Apachecon EU 2016 How mentoring can help you start contributing to open source Luciano Resende IBM | Spark Technology Center IBM Spark Technology Center About Me Luciano Resende (lresende@apache.org) Architect and community liaison at

715 views • 32 slides
Competition Policy - Spring 2005 Collusion II Antonio Cabrales & Massimo Motta April 22,

Competition Policy - Spring 2005 Collusion II Antonio Cabrales & Massimo Motta April 22,

Prepared with SEVI SLIDES Competition Policy - Spring 2005 Collusion II Antonio Cabrales & Massimo Motta April 22, 2005 Summary Symmetry helps collusion Multimarket contacts Cartels

522 views • 31 slides
A Reviewing and Rating Site for the Web of Data Tom Heath and Enrico Motta KMi, The Open

A Reviewing and Rating Site for the Web of Data Tom Heath and Enrico Motta KMi, The Open

A Reviewing and Rating Site for the Web of Data Tom Heath and Enrico Motta KMi, The Open University What is Revyu? A Web of Data approach to online reviews Revyu reviews are: exposed in RDF to be reusable described using common

464 views • 19 slides
Mathematical Logics 18 Using Prover9 and Maze4 Luciano Serafini Fondazione Bruno Kessler,

Mathematical Logics 18 Using Prover9 and Maze4 Luciano Serafini Fondazione Bruno Kessler,

Mathematical Logics 18 Using Prover9 and Maze4 Luciano Serafini Fondazione Bruno Kessler, Trento, Italy November 27, 2013 Luciano Serafini Mathematical Logics Prover9 Home Page http://www.cs.unm.edu/ mccune/prover9/ Prover9 and Mace4

581 views • 21 slides
Learning and Reasoning in Logic Tensor Networks Luciano Serafini 1 , Ivan Donadello 1 , 2 , Artur

Learning and Reasoning in Logic Tensor Networks Luciano Serafini 1 , Ivan Donadello 1 , 2 , Artur

Learning and Reasoning in Logic Tensor Networks Luciano Serafini 1 , Ivan Donadello 1 , 2 , Artur dAvila Garces 3 1 Fondazione Bruno Kessler, Italy 2 University of Trento, Italy 3 City University London, UK May 7, 2017 Luciano Serafini, Ivan

813 views • 38 slides
Mathematical Logics 3. Decision procedure Luciano Serafini Fondazione Bruno Kessler, Trento,

Mathematical Logics 3. Decision procedure Luciano Serafini Fondazione Bruno Kessler, Trento,

Mathematical Logics 3. Decision procedure Luciano Serafini Fondazione Bruno Kessler, Trento, Italy January 17, 2014 Luciano Serafini Mathematical Logics Decision procedures Four tipes of questions ? Model Checking( I , ) : I | = .

852 views • 58 slides
Mathematical Logic 11. Modal Logics - relation with FOL Luciano Serafini FBK-IRST, Trento, Italy

Mathematical Logic 11. Modal Logics - relation with FOL Luciano Serafini FBK-IRST, Trento, Italy

Mathematical Logic 11. Modal Logics - relation with FOL Luciano Serafini FBK-IRST, Trento, Italy September 18, 2013 Luciano Serafini Mathematical Logic Kripke models and First order structures A Kripke model I (as defined in the previous

561 views • 6 slides
Competition Policy - Spring 2005 Vertical Restraints Antonio Cabrales & Massimo Motta May 9,

Competition Policy - Spring 2005 Vertical Restraints Antonio Cabrales & Massimo Motta May 9,

Prepared with SEVI SLIDES Competition Policy - Spring 2005 Vertical Restraints Antonio Cabrales & Massimo Motta May 9, 2005 Summary Introduction Types of vertical restraints Intra-brand

494 views • 23 slides
AC ACKR KROBAT BAT PR PROFESI ESIONAL AL SR SRL Comp mpany y pre rese sentation !

AC ACKR KROBAT BAT PR PROFESI ESIONAL AL SR SRL Comp mpany y pre rese sentation !

! AC ACKR KROBAT BAT PR PROFESI ESIONAL AL SR SRL Comp mpany y pre rese sentation ! Object ct of act ctivi vity y Our company provides professional high-class services with the help of our professional team and the most

159 views • 5 slides
TCP Tuning for the Web Jason Cook - @macros - jason@fastly.com Wednesday, June 19, 13 Me

TCP Tuning for the Web Jason Cook - @macros - jason@fastly.com Wednesday, June 19, 13 Me

TCP Tuning for the Web Jason Cook - @macros - jason@fastly.com Wednesday, June 19, 13 Me Co-founder and Operations at Fastly Former Operations Engineer at Wikia Lots of Sysadmin and Linux consulting Wednesday, June 19, 13 Wednesday,

685 views • 46 slides
SpaceWire RMAP Protocol SpaceWire Working Group Meeting Steve Parkes University of Dundee RMAP

SpaceWire RMAP Protocol SpaceWire Working Group Meeting Steve Parkes University of Dundee RMAP

SpaceWire RMAP Protocol SpaceWire Working Group Meeting Steve Parkes University of Dundee RMAP Review Final review before ECSS Changes since last meeting/draft C Go through book section by section Review suggestions for

1.42k views • 75 slides
Preparing)for)the)Future)of)Ar1ficial)Intelligence) Ed#Felten# #

Preparing)for)the)Future)of)Ar1ficial)Intelligence) Ed#Felten# #

Preparing)for)the)Future)of)Ar1ficial)Intelligence) Ed#Felten# # Center#for#Informa0on#Technology#Policy# Department#of#Computer#Science# Woodrow#Wilson#School#of#Public#and#Interna0onal#Affairs# Princeton#University# Anthony#Foxx#

822 views • 42 slides
SystemAware Cyber Security Architecture Rick A. Jones October, 2011 Research Topic

SystemAware Cyber Security Architecture Rick A. Jones October, 2011 Research Topic

SystemAware Cyber Security Architecture Rick A. Jones October, 2011 Research Topic DescripAon SystemAware Cyber Security Architecture Addresses supply chain and insider threats Embedded into the system to be protected

353 views • 34 slides
Introduction to Mobile IPv6 III IPv6 Global Summit Moscow Dr. Dimitrios Kalogeras dkalo@grnet.gr

Introduction to Mobile IPv6 III IPv6 Global Summit Moscow Dr. Dimitrios Kalogeras dkalo@grnet.gr

Introduction to Mobile IPv6 III IPv6 Global Summit Moscow Dr. Dimitrios Kalogeras dkalo@grnet.gr GRNET 1 Outline Introduction Relevant Features of IPv6 Major Differences between MIPv4 and MIPv6 Mobile IPv6 Operation Home

752 views • 35 slides
Analysis Group 5 Mohammad Ahmad Ryadh Almuaili Outline Introduction Previous Work

Analysis Group 5 Mohammad Ahmad Ryadh Almuaili Outline Introduction Previous Work

Analysis Group 5 Mohammad Ahmad Ryadh Almuaili Outline Introduction Previous Work Approaches Design & Implementation Results Conclusion References WHAT IS DDoS ? DDoS: Distributed denial of service attack

255 views • 21 slides
Networking Patrick Cardwell James Lowrey Blaine Morbitzer Overview Transmission protocol

Networking Patrick Cardwell James Lowrey Blaine Morbitzer Overview Transmission protocol

Networking Patrick Cardwell James Lowrey Blaine Morbitzer Overview Transmission protocol UDP, TCP Game Networking Architecture Server/Client Interactions Client-side prediction, Interpolation, Lag Compensation

606 views • 39 slides

More recommend