luciano minuchin cio sebastian motta cso
play

Luciano Minuchin CIO Sebastian Motta CSO DIRECCIN NACIONAL DEL - PowerPoint PPT Presentation

Mar 12, 2024 •147 likes •285 views

Luciano Minuchin CIO Sebastian Motta CSO DIRECCIN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET Security Infrastructure NIC.AR The security structure was increased by installing hardware

  1. Luciano Minuchin – CIO Sebastian Motta – CSO DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  2. Security ¡Infrastructure ¡NIC.AR ¡ The ¡security ¡structure ¡was ¡increased ¡by ¡installing ¡ hardware ¡in ¡different ¡physical ¡layers. ¡ New ¡security ¡policies ¡were ¡defined ¡and ¡applied ¡ specific ¡traffic ¡behavior ¡policies. ¡ Firewall ¡rules ¡were ¡applied ¡to ¡limit ¡public ¡access. ¡ Load ¡Balancer ¡system ¡was ¡installed ¡to ¡distribute ¡ the ¡traffic ¡load ¡on ¡different ¡servers. ¡ A ¡redundant ¡structure ¡for ¡the ¡enAre ¡plaBorm ¡is ¡ made. ¡Links ¡to ¡Internet, ¡servers, ¡routers, ¡etc. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  3. Monitoring ¡and ¡Sta8s8cs ¡ New ¡monitoring ¡traffic ¡by ¡type, ¡to ¡understand ¡ the ¡use. ¡ ¡ DNS ¡servers ¡new ¡staAsAcs ¡were ¡collected ¡ worldwide. ¡ ¡ The ¡health ¡of ¡our ¡servers ¡and ¡their ¡replicas ¡ monitoring ¡tools ¡were ¡developed. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  4. A9ack ¡04/05/2014 ¡-­‑ ¡Details ¡and ¡Learning ¡ Details: ¡ Resolu8on: ¡ Our ¡first ¡contact ¡with ¡Anonymous ¡and ¡DDoS ¡ AUer ¡several ¡hours ¡trying ¡to ¡miAgate ¡the ¡aIack ¡ Chalenges: ¡ aIacks. ¡ without ¡obtaining ¡posiAve ¡results, ¡we ¡chose ¡to ¡ ¡ disconnect ¡all ¡ISPs ¡saving ¡one ¡that ¡implemented ¡a ¡ For ¡several ¡hours ¡they ¡maintained ¡an ¡intense ¡UDP ¡ series ¡of ¡Access ¡List ¡in ¡their ¡routers ¡so ¡the ¡ Improve ¡communicaAon ¡with ¡the ¡ISPs. ¡ packets ¡sent ¡to ¡various ¡ports ¡on ¡the ¡NIC ¡AR ¡WEB ¡ connecAon ¡is ¡not ¡saturated. ¡ Log ¡redundancy ¡and ¡expand ¡the ¡local ¡IPX. ¡ servers ¡using ¡hundreds ¡of ¡different ¡IP ¡origins. ¡ Check ¡our ¡Internet ¡publicaAon ¡to ¡restrict ¡ ¡ public ¡access. ¡ Having ¡a ¡strong ¡infrastructure ¡of ¡firewall ¡and ¡ ¡ security ¡equipment ¡the ¡aIack ¡failed ¡to ¡penetrate ¡ Improving ¡monitoring ¡systems ¡to ¡detect ¡ Conclusion: ¡ nor ¡violate ¡any ¡criAcal ¡system, ¡but ¡internet ¡ aIacks ¡faster. ¡ connecAons ¡reached ¡100% ¡capacity ¡or ¡causing ¡a ¡ As ¡much ¡as ¡the ¡provision ¡of ¡a ¡strong ¡enough ¡ ¡ drop ¡Ame ¡out ¡of ¡service. ¡ security ¡infrastructure ¡is ¡very ¡complex ¡avoid ¡ Extend ¡the ¡Anycast ¡DNS ¡network. ¡ saturaAon ¡of ¡service ¡without ¡the ¡help ¡of ¡ISPs ¡on ¡ ¡ DDoS ¡aIacks. ¡ Create ¡a ¡CSIRT ¡in ¡order ¡to ¡combat ¡these ¡ It ¡was ¡determined ¡that ¡the ¡use ¡of ¡the ¡website ¡is ¡ aIacks ¡as ¡any ¡cybercrime ¡that ¡may ¡arise ¡ much ¡criAcism ¡within ¡the ¡country ¡and ¡globally ¡is ¡ whether ¡domesAc ¡or ¡internaAonal. ¡ very ¡important ¡to ¡have ¡as ¡many ¡anycast ¡networks. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  5. 1º ¡Paso: ¡ISPs, ¡ ¡BGP ¡y ¡Redundancy ¡ ¡ Improve ¡the ¡relaAonship ¡with ¡our ¡suppliers ¡and ¡achieve ¡more ¡fluid ¡channels ¡for ¡ communicaAon ¡faster ¡results. ¡ Implement ¡a ¡system ¡of ¡BGP ¡communiAes ¡with ¡carriers ¡that ¡before ¡an ¡ internaAonal ¡aIack ¡we ¡can ¡control ¡our ¡publicaAons ¡in ¡a ¡much ¡more ¡ DomesAc ¡ agile ¡and ¡independently. ¡ Add ¡more ¡Internet ¡services ¡and ¡ connect ¡to ¡the ¡IXP ¡that ¡handles ¡ domesAc ¡traffic ¡ Internacional ¡ ISP ¡-­‑ ¡1 ¡ eBGP ¡ ISP ¡-­‑ ¡2 ¡ ISP ¡-­‑ ¡3 ¡ NIC.AR ¡ AS ¡262249 ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  6. 2º ¡Paso: ¡Conexión ¡con ¡Team ¡CYMRU ¡ ¡ Team ¡Cymru ¡provides ¡a ¡free ¡service ¡that ¡lets ¡through ¡a ¡BGP ¡session ¡IPv4 ¡/ ¡IPv6 ¡ stay ¡informed ¡about ¡bogons ¡networks ¡-­‑ ¡Netblocks ¡-­‑ ¡etc. ¡ To ¡connect ¡with ¡them ¡allowed ¡us ¡to ¡filter ¡both ¡inbound ¡traffic ¡as ¡ corresponding ¡to ¡different ¡types ¡of ¡aIacks ¡and ¡botnet. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  7. 3º ¡Paso: ¡Monitoring– ¡SIEM ¡– ¡NeWlow ¡– ¡External ¡Reports ¡ ¡ Monitoring ¡systems ¡to ¡detect ¡aIacks ¡were ¡improved ¡more ¡quickly. ¡ System ¡staAsAcs ¡using ¡NetFlow ¡alerAng ¡changes ¡in ¡behavior ¡or ¡the ¡use ¡ of ¡unauthorized ¡protocols ¡are ¡installed. ¡ SIEM ¡to ¡visualize ¡any ¡unusual ¡behavior ¡easily ¡and ¡teams ¡see ¡errors ¡ more ¡clearly. ¡ External ¡reporAng ¡system ¡that ¡allows ¡monitoring ¡the ¡state ¡of ¡the ¡ network ¡from ¡different ¡parts ¡of ¡the ¡world ¡and ¡have ¡a ¡system ¡of ¡alerts ¡ to ¡external ¡infrastructure. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  8. New ¡A9aks ¡ ¡ Since ¡the ¡first ¡aIack ¡we ¡suffered ¡unAl ¡now ¡were ¡recurrent ¡aIacks ¡on ¡our ¡site ¡ and ¡servers ¡from ¡port ¡scanning ¡to ¡DDoS. ¡ ¡ AUer ¡the ¡changes ¡we ¡have ¡to ¡face ¡these ¡aIacks ¡without ¡suffering ¡full ¡service ¡ cuts. ¡ ¡ Many ¡of ¡the ¡aIacks ¡were ¡detected ¡by ¡the ¡alarm ¡system ¡allowing ¡quick ¡acAons ¡ and ¡complete ¡them ¡on ¡Ame. ¡ ¡ In ¡the ¡case ¡of ¡DDoS ¡through ¡expanding ¡bandwidth, ¡agreements ¡with ¡suppliers ¡ and ¡filters ¡communiAes, ¡achieved ¡withstand ¡denial ¡of ¡service ¡without ¡leaving ¡ service. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  9. A.DNS.AR Estructura ¡DNS ¡ Https//nic.ar C.DNS.AR DNS-­‑Master ¡Signer DNS-­‑Hidden ¡Master CTINA.AR CORE NS2.SWITCH.CH Verificador ¡de ¡Zona Verificador ¡DNSSEC Reload ¡+ ¡Notify Reload ¡+ ¡Notify Upload ¡DS Generador ¡de ¡Zonas AR.CCTLD.AUTHDNS.RIPE .NET DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  10. Anycast ¡ ¡ Another ¡very ¡important ¡to ¡ensure ¡service ¡stability ¡contribuAon ¡was ¡ parAcipaAon ¡in ¡Anycast ¡networks. ¡ Our ¡first ¡steps ¡were ¡incorporaAng ¡us ¡to ¡the ¡RIPE ¡network ¡and ¡PCH ¡ We ¡are ¡currently ¡working ¡with ¡LACTLD ¡in ¡the ¡new ¡"anycast" ¡network, ¡ also ¡a ¡new ¡"anycast" ¡naAonal ¡network ¡traffic. ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  11. Nuevos ¡Desa[os ¡ ¡ q ConAnue ¡to ¡improve ¡monitoring ¡systems ¡and ¡automaAng ¡tools. ¡ q Expand ¡our ¡networks ¡Anycast. ¡ q Keep ¡learning ¡new ¡techniques ¡and ¡technologies. ¡ q Expanding ¡the ¡work ¡of ¡our ¡CSIRT ¡ DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

  12. Luciano Minuchin – minuchinl@nic.gob.ar Sebastian Motta– mottas@nic.gob.ar MUCHAS GRACIAS DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET

Recommend

Catalog on the fly satellite images Luiz Motta FOSS4G 2015 - Seul Luiz.motta@ibama.gov.br

Catalog on the fly satellite images Luiz Motta FOSS4G 2015 - Seul Luiz.motta@ibama.gov.br

Catalog on the fly satellite images Luiz Motta FOSS4G 2015 - Seul Luiz.motta@ibama.gov.br http://www.ibama.gov.br MMA - Ministry of the Environment Brazil IBAMA - Brazilian Institute of Environment and Renewable Natural Resources DIPRO -

824 views • 34 slides
KAI MOTTA - APP DESIGN & DEVELOPMENT FROM CONCEPT TO DESIGN TO COMPLETION WHO I AM APP USER

KAI MOTTA - APP DESIGN & DEVELOPMENT FROM CONCEPT TO DESIGN TO COMPLETION WHO I AM APP USER

KAI MOTTA - APP DESIGN & DEVELOPMENT FROM CONCEPT TO DESIGN TO COMPLETION WHO I AM APP USER EXPERIENCE CONSULTANT UI VISUAL DESIGNER & DEVELOPER Over the last for 9 years I have been creating visually beautiful and functional online

466 views • 17 slides
Looking for a definitive answer for age dependency in Ap stars Luciano Fraga (CAPES), Antonio

Looking for a definitive answer for age dependency in Ap stars Luciano Fraga (CAPES), Antonio

Looking for a definitive answer for age dependency in Ap stars Luciano Fraga (CAPES), Antonio Kanaan (PROFIX), Marielli Schlickmann & Mukremin Kilic (Univ. Texas) luciano@astro.ufsc.br Departamento de Fisica CFM Universidade Federal

549 views • 11 slides
The Future of Photography Ricardo J. Motta Palo Alto, CA Kodak Research Laboratory 1952 1 2

The Future of Photography Ricardo J. Motta Palo Alto, CA Kodak Research Laboratory 1952 1 2

View from the Window at Le Gras View from the Window at Le Gras Nipce 1826 Nipce 1826 Original Original The Future of Photography Ricardo J. Motta Palo Alto, CA Kodak Research Laboratory 1952 1 2 3 Ricardo J. Motta - The Future of

406 views • 7 slides
Language Technologies and the Semantic Web: An Essential Relationship. Enrico Motta Professor of

Language Technologies and the Semantic Web: An Essential Relationship. Enrico Motta Professor of

Language Technologies and the Semantic Web: An Essential Relationship. Enrico Motta Professor of Knowledge Technologies Knowledge Media Institute The Open University Content of the Talk Update on the Semantic Web Beyond the hype

533 views • 38 slides
Competition Policy - Spring 2005 Monopolization practices I Antonio Cabrales & Massimo Motta

Competition Policy - Spring 2005 Monopolization practices I Antonio Cabrales & Massimo Motta

Prepared with SEVI SLIDES Competition Policy - Spring 2005 Monopolization practices I Antonio Cabrales & Massimo Motta May 25, 2005 Summary Some definitions Efficiency reasons for tying

562 views • 38 slides
Lyapunov-like functions and Lie brackets Franco Rampazzo Monica Motta 11th Meeting on Nonlinear

Lyapunov-like functions and Lie brackets Franco Rampazzo Monica Motta 11th Meeting on Nonlinear

Lyapunov-like functions and Lie brackets Franco Rampazzo Monica Motta 11th Meeting on Nonlinear Hyperbolic PDEs and Applications On the occasion of the 60th birthday of Alberto Bressan Trieste, June 2016 Lyapunov-like functions and Lie

1.36k views • 134 slides
the context of Reverse Engineering Sebastian Porst (sebastian.porst@zynamics.com) Christian

the context of Reverse Engineering Sebastian Porst (sebastian.porst@zynamics.com) Christian

Automated static deobfuscation in the context of Reverse Engineering Sebastian Porst (sebastian.porst@zynamics.com) Christian Ketterer (cketti@gmail.com) Sebastian Christian zynamics GmbH Student Lead Developer University of

1.04k views • 46 slides
How mentoring can help you start contributing to open source Luciano Resende IBM | Spark

How mentoring can help you start contributing to open source Luciano Resende IBM | Spark

Apachecon EU 2016 How mentoring can help you start contributing to open source Luciano Resende IBM | Spark Technology Center IBM Spark Technology Center About Me Luciano Resende (lresende@apache.org) Architect and community liaison at

715 views • 32 slides
Competition Policy - Spring 2005 Collusion II Antonio Cabrales & Massimo Motta April 22,

Competition Policy - Spring 2005 Collusion II Antonio Cabrales & Massimo Motta April 22,

Prepared with SEVI SLIDES Competition Policy - Spring 2005 Collusion II Antonio Cabrales & Massimo Motta April 22, 2005 Summary Symmetry helps collusion Multimarket contacts Cartels

522 views • 31 slides
A Reviewing and Rating Site for the Web of Data Tom Heath and Enrico Motta KMi, The Open

A Reviewing and Rating Site for the Web of Data Tom Heath and Enrico Motta KMi, The Open

A Reviewing and Rating Site for the Web of Data Tom Heath and Enrico Motta KMi, The Open University What is Revyu? A Web of Data approach to online reviews Revyu reviews are: exposed in RDF to be reusable described using common

464 views • 19 slides
Mathematical Logics 18 Using Prover9 and Maze4 Luciano Serafini Fondazione Bruno Kessler,

Mathematical Logics 18 Using Prover9 and Maze4 Luciano Serafini Fondazione Bruno Kessler,

Mathematical Logics 18 Using Prover9 and Maze4 Luciano Serafini Fondazione Bruno Kessler, Trento, Italy November 27, 2013 Luciano Serafini Mathematical Logics Prover9 Home Page http://www.cs.unm.edu/ mccune/prover9/ Prover9 and Mace4

581 views • 21 slides
Learning and Reasoning in Logic Tensor Networks Luciano Serafini 1 , Ivan Donadello 1 , 2 , Artur

Learning and Reasoning in Logic Tensor Networks Luciano Serafini 1 , Ivan Donadello 1 , 2 , Artur

Learning and Reasoning in Logic Tensor Networks Luciano Serafini 1 , Ivan Donadello 1 , 2 , Artur dAvila Garces 3 1 Fondazione Bruno Kessler, Italy 2 University of Trento, Italy 3 City University London, UK May 7, 2017 Luciano Serafini, Ivan

813 views • 38 slides
Mathematical Logics 3. Decision procedure Luciano Serafini Fondazione Bruno Kessler, Trento,

Mathematical Logics 3. Decision procedure Luciano Serafini Fondazione Bruno Kessler, Trento,

Mathematical Logics 3. Decision procedure Luciano Serafini Fondazione Bruno Kessler, Trento, Italy January 17, 2014 Luciano Serafini Mathematical Logics Decision procedures Four tipes of questions ? Model Checking( I , ) : I | = .

852 views • 58 slides
Mathematical Logic 11. Modal Logics - relation with FOL Luciano Serafini FBK-IRST, Trento, Italy

Mathematical Logic 11. Modal Logics - relation with FOL Luciano Serafini FBK-IRST, Trento, Italy

Mathematical Logic 11. Modal Logics - relation with FOL Luciano Serafini FBK-IRST, Trento, Italy September 18, 2013 Luciano Serafini Mathematical Logic Kripke models and First order structures A Kripke model I (as defined in the previous

561 views • 6 slides
Competition Policy - Spring 2005 Vertical Restraints Antonio Cabrales & Massimo Motta May 9,

Competition Policy - Spring 2005 Vertical Restraints Antonio Cabrales & Massimo Motta May 9,

Prepared with SEVI SLIDES Competition Policy - Spring 2005 Vertical Restraints Antonio Cabrales & Massimo Motta May 9, 2005 Summary Introduction Types of vertical restraints Intra-brand

494 views • 23 slides
Mathematical Logics 17 Resolution and Unification Luciano Serafini Fondazione Bruno Kessler,

Mathematical Logics 17 Resolution and Unification Luciano Serafini Fondazione Bruno Kessler,

Mathematical Logics 17 Resolution and Unification Luciano Serafini Fondazione Bruno Kessler, Trento, Italy November 21, 2013 Luciano Serafini Mathematical Logics The rule of Propositional Resolution A C , B C RES A B The

265 views • 26 slides
Mathematical Logics 15. Model theory Luciano Serafini Fondazione Bruno Kessler, Trento, Italy

Mathematical Logics 15. Model theory Luciano Serafini Fondazione Bruno Kessler, Trento, Italy

Mathematical Logics 15. Model theory Luciano Serafini Fondazione Bruno Kessler, Trento, Italy November 20, 2013 Luciano Serafini Mathematical Logics -structure A first order interpretation of the language that contains the signature = {

500 views • 48 slides
Optimization Methods for Data Compression Giovanni Motta Motivations Data compression

Optimization Methods for Data Compression Giovanni Motta Motivations Data compression

Optimization Methods for Data Compression Giovanni Motta Motivations Data compression algorithms use heuristics How good a given heuristic is ? What if an heuristic is replaced by an optimal procedure ? Can we simplify an optimal

1.02k views • 65 slides
LEADERSHIP IS ACTION NOT POSITION LUCIANO SANTINI PH.D. WHY DOES IT MATTER TO ALL OF US IN THE

LEADERSHIP IS ACTION NOT POSITION LUCIANO SANTINI PH.D. WHY DOES IT MATTER TO ALL OF US IN THE

LEADERSHIP IS ACTION NOT POSITION LUCIANO SANTINI PH.D. WHY DOES IT MATTER TO ALL OF US IN THE WORKPLACE Too many training initiatives we come across rest on the assumption that one size fits all and that the same group of skills or style of

1.11k views • 36 slides
Work orksite ite Wel ellness lness Drs. Sal, Sebastian & Singh Dr. Carmella Sebastian,

Work orksite ite Wel ellness lness Drs. Sal, Sebastian & Singh Dr. Carmella Sebastian,

Work orksite ite Wel ellness lness Drs. Sal, Sebastian & Singh Dr. Carmella Sebastian, Dr. Carm, received her MD degree from the Medical College of Pennsylvania. She earned her Masters Degree in Healthcare Administration from

803 views • 39 slides
Person to Person Trust Factors in Word of Mouth Recommendation Tom Heath, Enrico Motta Knowledge

Person to Person Trust Factors in Word of Mouth Recommendation Tom Heath, Enrico Motta Knowledge

Person to Person Trust Factors in Word of Mouth Recommendation Tom Heath, Enrico Motta Knowledge Media Institute, The Open University Marian Petre Department of Computing, The Open University Workshop on Reinventing Trust, Collaboration and

272 views • 24 slides
Justin Solomon Sebastian Claici MIT MIT Justin Solomon Sebastian Claici MIT MIT Client

Justin Solomon Sebastian Claici MIT MIT Justin Solomon Sebastian Claici MIT MIT Client

Justin Solomon Sebastian Claici MIT MIT Justin Solomon Sebastian Claici MIT MIT Client Which optimization tool is relevant? Designer Can I design an algorithm for this problem? Patterns, algorithms, & examples common in

1.01k views • 67 slides
Apache SystemML Declarative Machine Learning Luciano Resende IBM | Spark Technology Center IBM

Apache SystemML Declarative Machine Learning Luciano Resende IBM | Spark Technology Center IBM

Apache Big Data Seville 2016 Apache SystemML Declarative Machine Learning Luciano Resende IBM | Spark Technology Center IBM Spark Technology Center About Me Luciano Resende (lresende@apache.org) Architect and community liaison at IBM

1.18k views • 38 slides

More recommend