Post on 10-Jan-2020
Proyecto FEDERICA
• Se ha creado un grupo de seguridad enFEDERICA, liderado por RedIRIS
FEDERICA es un proyecto del séptimo programamarco, perteneciente a la parte de 'researchinfrastructures'. El objetivo del proyecto es lacreación de una infraestructura para investigarla nueva generación de Internet, para realizarvirtualización de redes y servicios, ofreciendo alos usuarios las herramientas adecuadas pararealizar sus experimentos. La infraestructuraconsta de nodos de virtualización formados porrouters con APIs abiertas y switches, así comoservidores con software adecuado paravirtualización.
El proyecto comenzó en enero de este año, conuna duración de 30 meses. Junto con RedIRISparticipan principalmente NRNs Europeas,Terena, Dante, diversas Universidades y centrosde investigación, y empresas como Juniper oMartel Consulting. La presencia de dichas NRNs,permite tener una cobertura europea en elproyecto (mediante el servicio GN+, deprovisión de circuitos sobre la red GEANT2), asícomo la conexión de forma sencilla aUniversidades y centros de investigación.
De esta forma, los centros podrán utilizar lainfraestructura de FEDERICA, pidiendo trozos o'slices', siendo además completamentevirtualizable. Con este proyecto, además, sedesarrollará un modelo para gestionar y usaruna infraestructura virtual formada por unacombinación de redes y sistemas en un entornointerdominio.
La infraestructura de FEDERICA, completamentevirtualizable, consiste en una red malladabasada en circuitos Gigabit Ethernet entre losPoPs (Point of Presence, cada NRN tiene un PoPen FEDERICA), y nodos de virtualización endichos PoPs). De forma global, un nodo devirtualización está compuesto por equipos decomunicaciones, enlaces, servidores y softwarede virtualización.
Actualmente se han desplegado los enlaces delcore de la red, se está instalando elequipamiento, y definiendo las políticas de usoy acceso.
Por otro lado, se ha creado un grupo deseguridad en FEDERICA, liderado por RedIRIS,con el objetivo principal de integrarautenticación federada en la infraestructura. Latarea inicial del grupo es realizar un estudio delsoftware que podría ser de utilidad para tareasde seguridad.
Se puede encontrar más información enhttp://www.fp7-federica.eu/
Miguel Ángel Sotos(miguel.sotos@rediris.es)
Área de RedAjay Daryanani
(ajay.daryanani@rediris.es)Área de Middleware
Migración de red de nivel 2a Carrier Ethernet
• La migración permite utilizar nuevastecnologías de Proveedor de Servicios deRed en el núcleo de la red Ethernet deRedIRIS
Durante los meses de enero a marzo de 2008 seha llevado a cabo el proceso de migración de lared de equipamiento Nortel a la versión CarrierEthernet. Esta migración permite utilizar nuevastecnologías de Proveedor de Servicios de Red enel núcleo de la red Ethernet de RedIRIS.
La nueva tecnología se conoce como PBT(Provider Backbone Transport), y es unatecnología orientada al transporte de serviciosEthernet, mucho más flexible, que ofrece laposibilidad de utilizar recursos de OAM(Operations, Administration & Maintenance)sobre enlaces Ethernet. A su vez permitirá dotar
3Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
RedIRIS lidera elgrupo de
seguridad enFEDERICA, con el
objetivoprincipal de
integrarautenticaciónfederada en lainfraestructura
Actualidadde RedIRIS
ProviderBackbone
Transport (PBT)es una
tecnologíaorientada al
transporte deserviciosEthernet
MaqACTUALIDAD84.qxp 01/12/2008 18:58 PÆgina 3
de redundancia a nivel 2 a la red con un tiempode recuperación de servicio de 50 milisegundos.La nueva tecnología se espera que sea probaday desplegada próximamente.
AAllbbeerrttoo EEssccoollaannoo(alberto.escolano@rediris.es)
Área de Red
Proyecto MANTICORE
• El objetivo de MANTICORE es crear unservicio innovador que proporcione laposibilidad de parametrizar la configuraciónde su red IP dedicada
El principal objetivo del proyecto MANTICORE,en el que participa RedIRIS, es crear un servicioinnovador que proporcione al NOC (NetworkOperations Center) y a los usuarios finales laposibilidad de parametrizar la configuración sured IP dedicada. Dicha red podrá ser tanto físicacomo lógica.
Existen varios componentes que deberán serestudiados durante el proyecto:
• Representación de dispositivos de routing: sedeberán implementar herramientas quepermitan interactuar con equipamiento de
diferentes suministradores así como distintosprotocolos de configuración.
• Representación de políticas de routing: sedeberán crear mecanismos que proporcionen ausuario la capacidad de expresar peticionespotencialmente complejas (como políticas BGP)de una forma sencilla.
• Federación de sistemas autónomos definidospor los usuarios.
Durante el TNC 2008 (Brujas, 19-22 de mayo) sedemostró el siguiente escenario de pruebas en eldemostrador de Juniper.
Alberto Escolano(alberto.escolano@rediris.es)
Área de Red
Foro ES.NOG
• Uno de los objetivos del foro es mejorar elintercambio de experiencias e informaciónentre ingenieros de red
El foro ES.NOG (http://www.esnog.net/) es unforo para el intercambio de información técnica,experiencias operacionales y conocimientos deingeniería relacionados con los servicios deinfraestructura de Internet.
4
ACTUALIDAD de RedIRIS
El principalobjetivo de
MANTICORE escrear un servicioinnovador queproporcione laposibilidad de
parametrizar laconfiguración de
la red IPdedicada
Boletín de RedIRIS, nº 84, noviembre 2008
EESSCCEENNAARRIIOO DDEE PPRRUUEEBBAASS EENN EELL DDEEMMOOSSTTRRAADDOORR DDEE JJUUNNIIPPEERR
Se deberán crearmecanismos queproporcionen al
usuario lacapacidad de
expresarpeticiones
potencialmentecomplejas de
una formasencilla
MaqACTUALIDAD84.qxp 01/12/2008 18:58 PÆgina 4
Los objetivos del foro son los siguientes:
• Mejorar el intercambio de experiencias einformación entre ingenieros de red.
• Mejorar la coordinación entre diferentes redesen España.
• Crear un foro abierto para mejorar lacolaboración entre operadores de red.
La primera reunión de ES.NOG tuvo lugar el día 4de Febrero de 2008 en la Escuela PolitécnicaSuperior de la Universidad Autónoma de Madrid.RedIRIS estuvo presente en dicha reunión yparticipó activamente explicando la actividadAutoBAHN, enmarcada dentro del proyecto GN2.
Alberto Escolano(alberto.escolano@rediris.es)
Área de Red
Servicio SCS
• Se han certificado más de 1.830 entidadesdigitales
En el mes de junio el servicio SCS ha cumplidodos años de vida durante los cuales se hacertificado más de 1.830 entidades digitales; ycon expectativas de seguir creciendo en elnúmero de certificados emitidos, ya que elnúmero de instituciones que se interesan en elservicio es cada vez mayor; y las que ya estánhaciendo uso del mismo siguen solicitandocertificados, aún después de haber solicitadocertificados para aquellos servidores que teníancertificados bien con otros proveedorescomerciales, o bien de CAs propias auto-firmadas. Lo que demuestra que la demanda decertificados se está extendiendo más allá de losservidores institucionales.
El procedimiento de solicitud de certificados víaSMIME, se está consolidado, aunque a un ritmomás lento de lo esperado, pasando de 2instituciones, las que lo usaban a principios deeste año a las más de 12 que hacen uso delprocedimiento en la actualidad. Si bien esverdad, toda la documentación referente a estenuevo procedimiento no ha sido publicadahasta finales del 2007.
Dicha documentación compuesta por una
descripción del procedimiento, el documento decondiciones de uso y la plantilla de delegaciónde responsabilidades se encuentra en lasiguiente url: http://www.rediris.es/pki/scs/doc/
Daniel García(daniel.garcia@rediris.es)
Área de Middleware
TERENA TF-CSIRT
• En la jornada conjunta con el FIRST sepresentó la propuesta RADARE
Recientemente se celebraron dos reuniones delTF-CSIRT; una llevada a cabo en Septiembre de2007 en Oporto, patrocinada por la Facultad deIngeniería de la Universidad de Oporto (FEUP), yla celebrada en Praga, en Enero del 2008,patrocinada por Sun Microsystems y organizadaconjuntamente con el FIRST.
Entre los proyectos y actividades más relevantestratados durante la reunión de Oporto cabedestacar:
• Análisis del ataque contra sitios Web sufridopor el Gobierno Estonio el año pasado.
• Descripción del proyecto de creación de unCERT Nacional en la República Checa, en elque está participando el CERT de la RedAcadémica Checa.
• Creación de un Grupo de Trabajo en RIPE paraestudiar las repercusiones de la DirectivaEuropea de Protección de Datos (TF-DP,http://www.ripe.net/ripe/tf/dp/index.html),con el fin de alinear la Base de D DATE \@"d/M/yy" atos de RIPE con las regulacionesEuropeas en dicha materia.
• Posibilidad de impartir cursos de formaciónsobre el objeto IRT de RIPE en próximasediciones del TF-CSIRT (ya celebró una en la19ª reunión del TF-CSIRT celebrada enHelsinki en Septiembre de 2006,h t t p : / / w w w . t e r e n a . o r g / a c t i v i t i e s /tf-csirt/meeting19/)
• Actualizaciones de las actividades realizadasen torno al MoA con Asia-Pacífico y sobre lasúltimas ediciones de los cursos TRANSITs.
5
ACTUALIDADde RedIRIS
Uno de losobjetivos del
Foro ES.NOG esmejorar la
coordinaciónentre diferentesredes en España
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
Se ha creado unGrupo de
Trabajo en RIPEpara estudiar lasrepercusiones de
la DirectivaEuropea de
Protección deDatos
MaqACTUALIDAD84.qxp 01/12/2008 18:58 PÆgina 5
Entre los proyectos y actividades presentadosdurante la reunión de Praga(http:/ /www.terena.org/activit ies/tf-csirt/meeting23/) debemos resaltar la presentaciónsobre la descripción del proyecto de creación delTR-CERT, equipo de seguridad del gobierno deTurquía, cuyo ámbito de actuación es tantogubernamental como nacional. Así como laspresentaciones realizadas durante la jornadaconjunta con el FIRST, en la cual se presentaronpropuestas tan interesantes como RADARE(http://radare.nopcode.org/), herramienta para elanálisis de binarios; o el London Action Plan(http://londonactionplan.org/), cuyo objetivo espromover la cooperación a nivel internacionalpara reducir no sólo los problemas causados porel SPAM, sino también por el fraude online, o elphishing.
Al final de la sesión del TF-CSIRT, el coordinadorde la misma abrió una reflexión sobre el futurode esta Task Force, en la que animó a todo elmundo a dar sus ideas sobre cómo deberíaenfocarse el TF-CSIRT en un próximo futuro,exhortando a todo el mundo a llevar suspropuestas a la siguiente reunión (XXIV TF-CSIRT en Oslo), en la que se tenía que aprobarel nuevo Term of References para los próximosdos años.
Las presentaciones y resúmenes oficiales deambas reuniones se pueden encontrar en lapágina del Task Force, bajohttp:/ /www.terena.org/activit ies/tf-csirt /previous-meetings.html
Chelo Malagón(chelo.malagon@rediris.es)
Equipo de seguridad IRIS-CERT
Carlos Fuentes(carlos.fuentes@rediris.es)
Equipo de seguridad IRIS-CERT
Actualización RTIR-WG
• El RTIR-WG continuará existiendo bajo elparaguas del TF-CSIRT, y sus tareas estaránprincipalmente enfocadas a la creación deun sitio web para compartir conocimiento
Como ya hemos comentado en pasadosboletines, RTIR (Request Tracker for IncidentResponse: http://www.bestpractical.com/rtir) esla herramienta (Open Source) actualmenteutilizada por IRIS-CERT, así como por multitudde equipos de seguridad en Europa y el restodel mundo, para realizar la tarea de atención ygestión de incidentes de seguridad.
Desde la última referencia hecha en este boletínse han cumplido diferentes hitos del proyecto,pero de entre todos ellos destacaremos el que,sin lugar a dudas, es el más importante, enEnero de este año, el grupo de trabajoaceptaba de manera definitiva la última fasedel proyecto del RTIR versión 2, y por tanto sedaba por concluido, acordando conBestPractical (http://www.bestpractical.com),que la versión definitiva del software estaríapreparada para finales de Febrero de 2008 ydisponible para descarga a través de su web.Atrás quedan por tanto las revisionesefectuadas sobre las diferentes versiones que seha ido produciendo BestPractical, así como losproblemas surgidos en la realización de losrequerimientos especificados, que ocasionaronlos distintos retrasos en la ejecución del mismo.De todo esto, el grupo de trabajo realizó unaprofunda reflexión para evitar que ello sepueda llegar a repetir en futuros nuevosproyectos de mejora.
El segundo hito que nos gustaría remarcar, es ladecisión del grupo de continuar con su trabajode mejora y promoción de la herramienta, paraello el RTIR-WG continuará existiendo bajo elparaguas del TF-CSIRT, y sus tareas estaránprincipalmente enfocadas a la creación de unsitio web (http://www.rtir.org - Alojado enRedIRIS), en donde no solo los miembros delRTIR-WG sino también toda la comunidad deusuarios del RTIR pueda publicardocumentación sobre la herramienta, nuevasextensiones o sus deseos para nuevasfuncionalidades que puedan ser añadidas en unfuturo.
Carlos Fuentes(carlos.fuentes@rediris.es)
Equipo de seguridad IRIS-CERT
6
ACTUALIDAD de RedIRIS
London ActionPlan promueve
la cooperación anivel
internacionalpara reducir elSPAM, fraude
online o elphising
Boletín de RedIRIS, nº 84, noviembre 2008
RTIR es laherramientautilizada por
IRIS-CERT pararealizar la tareade atención y
gestión deincidentes de
seguridad
MaqACTUALIDAD84.qxp 01/12/2008 18:58 PÆgina 6
GÉANT2
• Actividad JRA2: Security ToolsetTraining
• Actividad para la dotación de un marco deseguridad a GÉANT2
El NA8 (GÉANT2 Training and Knowledge Transferhttp://www.geant2.net/server/show/ConWebDoc.2516) tiene como objetivo el proporcionarcursos de formación específicos para ayudar alas NRENs europeas a la transición a servicio dediversas actividades desarrolladas en el contextodel proyecto GN2. Estos cursos contemplan asímismo un componente de formador deformadores, que permite la transferencia delconocimiento a nivel local en cada NREN,acreditando como formadores válidos amiembros de las distintas NRENs para laimpartición de dichos cursos de formaciónadaptados a sus comunidades concretas.
En este contexto, se celebró en Marzo en lasoficinas de SWITCH en Suiza, la primera edicióndel curso de formación sobre el conjuntointegrado de herramientas (en adelanteToolSet) definidas por el JRA2 (Security).
El primer día de curso se introdujo de formateórica y práctica el Toolset, compuesto por elcolector y analizador de flujosn f d u m p / n f s e n ( H Y P E R L I N K"http: / / sourceforge.net/projects /nfsen/"http://sourceforge.net/projects/nfsen/ yhttp://sourceforge.net/projects/nfdump/), y delsensor FlowMoon ( HYPERLINK" h t t p : / / w w w . f l o w m o n . o r g / "http://www.flowmon.org/) a partir del materialdesarrollado por SWITCH y CESNETrespectivamente. Las clases prácticasconsistieron en ejercicios sobre datos realesanonimizados en un entorno simulado delnfsen dentro de un entorno controlado.
Durante el segundo día de curso, se impartió lasesión de formador de formadores, que habilitó alos asistentes a la misma como formadores delGN2, siendo éste un requisito fundamental paraimpartir este curso, y hacer uso del materialelaborado a nivel local dentro de nuestras NRENs.
Está prevista la impartición próximamente de
un curso sobre la Toolset del JRA2 para lacomunidad RedIRIS, del que seréisconvenientemente avisados por las listas decoordinación llegado el momento.
Chelo Malagón (chelo.malagon@rediris.es)
Equipo de seguridad IRIS-CERT
• Actividad JRA3: AutoBAHN
• Actividad de asignación automática deancho de banda en redes heterogéneas
AutoBAHN (Automated Bandwidth Allocation acrossHeterogeneous Networks) es una herramienta quecontinúa en desarrollo dentro de la actividad JRA3 enel proyecto GN2.Actualmente se siguen implementando módulos parael DM (Domain Manager), así como diferentespasarelas que interactúen con máquinas de distintossuministradores así como con otras herramientas deprovisión de circuitos de ancho de banda bajodemanda.
A lo largo de 2008 se han llevado a cabo variasdemostraciones del servicio en el marco decelebración de diversos foros:
• V Workshop técnico del proyectos GN2, celebradoen Roma.
• Internet2 (21-23 de abril) en Arlington.
• Terena 08 (19-23 de mayo) en Brujas.
• Sexto workshop técnico de GN2 (junio de 2008) enBerlín.
• Octavo Global Lambda Workshop (octubre de 2008)en Seattle.
Se pretende avanzar tratando de acercar laherramienta AutoBAHN a todos los usuarios que seaposible, y se han establecido contactos para que lascomunidades eVLBI y LHC comiencen a utilizarlo.
Alberto Escolano(alberto.escolano@rediris.es)
Área de Red
7
ACTUALIDADde RedIRIS
NA8 permite latransferencia delconocimiento anivel local encada NREN,acreditando
comoformadores
válidos amiembros de lasdistintas NRENspara impartir
cursos
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
Se pretendeavanzar
tratando deacercar la
herramientaAutoBAHN a
todos losusuarios que sea
posible
MaqACTUALIDAD84.qxp 01/12/2008 18:58 PÆgina 7
• Actividad JRA5: Roaming andAuthorization
• Actividad relacionada con los servicios demovilidad e identidad digital
A lo largo de estos meses el trabajo de la JRA5ha producido resultados tanto en la definiciónde nuevas arquitecturas, como en el desarrollode software, e incluso en el establecimiento deservicios y alianzas para posteriores desarrollos.Como resultado del proyecto DAMe (encolaboración con las universidades de Murcia yStuttgart, http://dame.inf.um.es/) se dispone deuna definición de arquitectura paraproporcionar SSO universal, que permita accesotanto a la red como a los servicios con una únicaidentidad digital. Esta arquitectura ha sidodemostrada mediante un prototipo que conectalos campus de Murcia y Stuttgart, y está siendodesplegado en la red experimental PASITO conel objetivo de llevar el demostrador a unservicio piloto. Fruto de estos excelentesresultados ha sido la renovación de DAMe.DAMe-II tiene como objetivos principalesexplorar los mecanismos de validación determinales móviles definidos por el grupo TNC(https://www.trustedcomputinggroup.org/groups/network/), buscar métodos para expresardiferentes niveles de confianza en los datos deidentidad, desarrollar módulos capaces detraducir entre diferentes credenciales ycontribuir al desarrollo del nuevo estándarRadSec, definido dentro del JRA5 para lasiguiente generaciónde eduroam.
También se ha anunciado la "Release Candidate1" de las librerías básicas de eduGAIN,encaminadas a facilitar la interoperabilidadentre infraestructuras de identidad y facilitar eluso de estas infraestructuras por parte de lasaplicaciones en general (y no sólo aquellascontenidas en un servidor Web). Esta primeraversión incluye elementos para generar yevaluar conexiones seguras en un entorno conmúltiples raíces de confianza, para localizar elcomponente adecuado al que interrogar sobrelos datos de un determinado usuario o agente,y para acceder a dichos datos por medio de losperfiles básicos definidos en eduGAIN.
Parte integral de la infraestructura de eduGAINson sus servicios comunes, encargados de:
• Proporcionar un registro controlado decomponentes, a través de http://registry.edugain.org/
• Gestionar las raíces de confianza aceptables,por medio de http://pki.edugain.org/
• Ofrecer una raíz de confianza por defecto alas organizaciones participantes, disponibleen http://sca.edugain.org/
Todos estos servicios, junto con datos,documentación y software relativos a eduGAIN,se encuentran accesibles conectando conhttp://www.edugain.org/
Por último, el grupo que está desplegandoeduGAIN y desarrollando su software hallegado a acuerdos, por un lado, con laFederación EFDA, que agrupa a los laboratoriosde fusión nuclear de Europa, para integrar susistema de control de acceso en eduGAIN. Porotro lado, el componente desarrollado paraintegrar el sistema de reserva dinámico deancho de banda de GEANT2 (AutoBAHN) eneduGAIN, ha sido objeto de un acuerdo conInternet2 para que sea la base de nuevosdesarrollos del proyecto Shibboleth.
Diego López(diego.lopez@rediris.es)
Coordinador del Área de Middleware
GÉANT2 un Global Leader
• La jornada ha permitido revisar losproyectos más significativos que se hanbeneficiado de GÉANT2 y también paraexplorar las posibilidades de la nuevageneración GÉANT3
Desde que en el año 2000 se puso en marcha elproyecto GÉANT como iniciativa cofinanciadadestinada a mejorar la infraestructura europeade redes de investigación y enseñanza, se haconseguido desplegar una red de muy altacapacidad para hacer posible las nuevasnecesidades de la investigación europea.
Los días 3 y 4 de marzo pasados se reunieron enBled (Slovenia) expertos y gestores de las redesacadémicas europeas para pasar revista a loslogros de GÉANT y al papel que desempeña lared europea como elemento fundamental delas redes mundiales de investigación yaglutinador y armonizador de todas las redesacadémicas europeas.
8
ACTUALIDAD de RedIRIS
Boletín de RedIRIS, nº 84, noviembre 2008
Gracias a DAMese dispone deuna definiciónde arquitectura
paraproporcionarSSO universalque permita
acceso tanto a lared como a los
servicios con unaúnica identidad
digital
Se haconseguido
desplegar unared de muy altacapacidad para
hacer posible lasnuevas
necesidades dela investigación
europea
MaqACTUALIDAD84.qxp 01/12/2008 18:58 PÆgina 8
ACTUALIDADde RedIRIS
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
"Gracias a la enorme capacidad de proceso dedatos de GÉANT, Europa puede reunir ahora alos cerebros más brillantes del mundo para darrespuesta a los retos que todos tenemosplanteados. La inversión financiera de Europaen una red troncal de alta velocidad para lainvestigación - unos 23 millones de eurosanuales - beneficia a la competitividad deEuropa, pero impulsa también la colaboraciónentre investigadores a escala planetaria", hamanifestado Viviane Reding, Comisaria deSociedad de la Información y Medios deComunicación de la UE. "Al invertir otros 90millones de euros hasta 2012 en la GÉANT de 3ªgeneración, la UE se compromete a permaneceren la vanguardia de la evolución de Internet y afomentar una colaboración científica directa ysin fisuras".
La jornada ha permitido revisar los proyectosmás significativos que se han beneficiado deGÉANT2 y también para explorar lasposibilidades de la nueva generación GÉANT3.
Durante la jornada cabe destacar una sesióndonde se contactó por videoconferencia conuna docena de centros en Latinoamérica o en elárea mediterránea, pero sobre todo con otrospaíses como Turquía o de otras zonas como elMar Negro o incluso Asia Central (Kazakhistan).
http://www.geant2.net/server/show/ConWebDoc.2632
Tomás de Miguel(tomas.demiguel@rediris.es)
Director de RedIRIS
Migración del servidorJabber de RedIRIS
• El servidor Jabber de RedIRIS se haconsolidado como una importanteherramienta de trabajo colaborativo
La tecnología XMPP/Jabber comenzó a usarseinternamente en RedIRIS en el año 2002.Posteriormente se ha utilizado para lacoordinación de distintos proyectos como OperaOberta -proporcionando un servicio con el quepoder coordinar la infraestructura de red-, opor algunos miembros de IRIS-GRID y PAPI.
Tras seis años de vida, el servidor Jabber deRedIRIS se ha consolidado como una importanteherramienta de trabajo colaborativo. Por ello seha tomado la decisión de migrar a un nuevoservidor que solventase algunas deficiencias ocomportamientos anómalos detectados en elantiguo. En primer lugar se ha optado porcontinuar con la tecnología XMPP/Jabber por sucarácter libre y su amplia aceptación. Ensegundo lugar, se ha elegido Openfire, uno delos servidores Jabber más extendidos y queimplementa la mayoría de funcionalidadesdefinidas en el estándar. Openfire es unservidor amigable, que facilita suadministración gracias a su interfaz Web ypermite dotarlo de funcionalidades adicionalesa través de plugins, como la integración con SIP.Además, al estar desarrollado bajo licencia GPL(también existía una versión comercial que seha liberado recientemente) es posible realizarmodificaciones que permitan adaptarlo anecesidades específicas.
El nuevo servidor jabber se ha integrado conLDAP, de forma que la contraseña utilizada eneste servicio es la misma que la utilizada en elresto de servicios proporcionados por RedIRIS.Aprovechando la migración, se ha cambiado eldominio sobre el que opera el servidor(anteriormente im.rediris.es y actualmenterediris.es). Esto ha hecho posible unificar losidentificadores jabber con las direcciones decorreo electrónico de los miembros de RedIRIS.Para los usuarios ajenos a RedIRIS que disponende cuenta en nuestro servidor Jabber, se haestablecido una política de nombres que nospermite tenerlos perfectamente localizados(componiendo sus identificadores jabbersustituyendo la arroba de su dirección de correoelectrónico por un punto y añadiendo@rediris.es al final).
Desde RedIRIS seguimos trabajando en la líneadel trabajo colaborativo y en este sentidoestamos estudiando distintas alternativas quepermitan definir organizaciones virtuales.
Referencias:http: / /www.igniterealt ime.org/projects /openfire/index.jsphttps://forja.rediris.es/projects/iris-openfire/
Enrique de Andrés Saiz(enrique.deandres@rediris.es)
Área de Middleware
9
En RedIRISestamos
estudiandodistintas
alternativas quepermitan definirorganizaciones
virtuales
El nuevoservidor jabberse ha integradocon LDAP, así la
contraseñautilizada es la
misma que parael resto deservicios
proporcionadospor RedIRIS
MaqACTUALIDAD84.qxp 01/12/2008 18:58 PÆgina 9
Primera Reunión PlenariaRed Española de e-Ciencia
• Se han fijado como objetivos desarrollarnuevos modelos de aplicaciones y desplegarmiddleware que permita explotareficientemente los recursos de lacomunidad científica
La Red Española de e-Ciencia se ha creado paracoordinar e impulsar el desarrollo de laactividad científica en España haciendo un usoeficiente de recursos geográficamentedistribuidos e interconectados a través de lasredes académicas. La red está financiada por laDGPT del Ministerio de Ciencia e Innovación.
La reunión de puesta en marcha ha tenido lugarlos días 21 y 22 de febrero de 2008 en laFacultad de Informática de la UniversidadComplutense de Madrid.
En esta reunión se han fijado como objetivosdesarrollar nuevos modelos de aplicaciones ydesplegar middleware que permita explotareficientemente los recursos de la comunidadcientífica.
También se ha acordado desarrollar la Iniciativade Grid Nacional para ayudar en laparticipación de grandes proyectosinternacionales de e-Ciencia e impulsar laadopción de la Supercomputación y el Grid enla comunidad investigadora española, con elobjetivo de mejorar su productividad científicay evitar duplicidades.
Además de abrió un proceso de elección de loscoordinadores de las áreas de e-Ciencia, paraque la comunidad pudiera proponercandidatos. El coordinador de la red VicenteHernández ha recibido las propuestas y trasconsultar con la DGPT, se han acordado lossiguientes nombramientos para cada una de lasáreas:
• Área Infraestructuras Grid: Isabel CamposPlasencia
• Área Infraestructuras de Supercomputación:Mateo Valero Cortés
• Área de Middleware: Ignacio Martín Llorente
• Área de Aplicaciones: Ignacio Blanquer Espert
http://www.e-ciencia.es/
Tomás de Miguel(tomas.demiguel@rediris.es)
Director de RedIRIS
European Networking PolicyGroup (ENPG)
• En la reunión se presentó la organizaciónportuguesa para la sociedad delconocimiento (UMIC) y sus políticas yactividades a favor de la investigación
ENPG es un grupo creado en 1995 por lasautoridades responsables de la investigación delos diferentes países europeos, para estudiar yarmonizar las políticas más adecuadas a lainvestigación de cada momento. El grupotrabaja en estrecha colaboración con laComisión Europea, DANTE y TERENA. Ademástiene contactos regulares con representantes deInternet2 o la National Science Foundation. Elgrupo celebra tres reuniones al año y la últimatuvo lugar en Lisboa los pasados días 10 y 11 demarzo.
En la reunión se presentó la organizaciónportuguesa para la sociedad del conocimiento(UMIC) y sus políticas y actividades a favor de lainvestigación. En concreto se mostraronsoluciones de tarjeta electrónica de identidadpara proporcionar a los ciudadanos medioselectrónicos de autenticación para facilitar lautilización de servicios on-line, que han tenidomuy buena acogida en Portugal.
También se presentó la red académicaportuguesa FCCN, que ha desarrolladorecientemente un nuevo proyecto financiadopor la Unión Europea y basado en tendidopropietario de cables de fibra óptica para unirtodas las ciudades con universidades o centrosde investigación. El proyecto tiene previstoconectar con España en Galicia y Extremadurapara cerrar un anillo ibérico para facilitar lainvestigación conjunta entre ambos países.
Aparte de otros temas menores, el asuntocentral de la reunión ha sido el debate sobre elfuturo del grupo. El grupo proporciona unavisión a caballo entre los gobiernos y suspolíticas científicas, la Comisión Europea y los
10
ACTUALIDAD de RedIRIS
Se mostraronsoluciones de
tarjetaelectrónica deidentidad para
facilitar lautilización de
servicios on-linea los ciudadanos
Boletín de RedIRIS, nº 84, noviembre 2008
Se ha acordadoimpulsar la
adopción de laSupercomputación
y el Grid en lacomunidad
investigadoraespañola
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 10
investigadores y responsables de las redesacadémicas. Esta visión se considera que puedeser muy útil para tomar decisiones estratégicasde futuro y priorizar planes de investigación.Sin embargo, como hay otros actores quepueden desarrollar un papel similar, se haacordado revisar los objetivos y actividades delgrupo para los próximos años.
http://www.enpg.org
Tomás de Miguel(tomas.demiguel@rediris.es)
Director de RedIRIS
La Red Española deSupercomputación
• Para lograr una conectividad extremo aextremo ha sido necesaria la coordinacióncon redes intermedias existentes, comoredes autonómicas y redes de universidades
El BSC (Barcelona Supercomputing Center) hainiciado un proyecto de supercomputación enEspaña donde ha distribuido equipos decomputación entre seis instituciones todas ellasconectadas a RedIRIS: Universidad de Zaragoza,Universidad de Cantabria, Instituto Astrofísicode Canarias, Universidad Politécnica de Madrid,Universidad de Valencia y Universidad deMálaga. Según las especificaciones del proyecto,todos estos equipos de computación o nodos
requieren estar interconectados con una redprivada dedicada.
Para satisfacer este requisito en la troncal deRedIRIS, se ha diseñado una red privada virtualde nivel 2, que se soporta sobre lainfraestructura física de RedIRIS10.
Sin embargo, para lograr una conectividadextremo a extremo ha sido necesaria lacoordinación con redes intermedias existentes,como redes autonómicas y redes deuniversidades para que dicha conectividad denivel 2 llegue hasta el departamento, facultad ocentro que aloja dicho equipamiento.
Aparte de la fase inicial de despliegue de la redvirtual se contemplan diferentes fases quecubrirán los aspectos de monitorización, laoperación de dicha red, así como aquellosservicios adicionales que se detecten comonecesarios.
Esther Robles(esther.robles@rediris.es)
Coordinadora del Área de Red
Red LHC.OPN
• Optical Private Network para proyecto LHCdel CERN)
Todos los centros Tier1 del proyecto LHC delCERN están conectados con una red privada
11
ACTUALIDADde RedIRIS
Para lograr unaconectividad
extremo aextremo ha sido
necesaria lacoordinación
con redesintermediasexistentes
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
Se contemplandiferentes fasesque cubrirán los
aspectos demonitorización,
operación yservicios
adicionales quese detecten
como necesarios
TTOOPPOOLLOOGGÍÍAA AACCTTUUAALL.. RREEDD LLHHCC..OOPPNN
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 11
dedicada a 10Gbps, llamada Optical PrivateNetwork, siendo enlaces de nivel 1 (lambdas) onivel 2. Aunque la red se creó con unatopología en estrella, siendo el centro el CERN oTier0, varios enlaces 10Gbps adicionales se hanestablecido entre algunos centros Tier1.
En el caso del Tier1 español, el PIC (Puerto deInformación Científica, www.ifae.es/pic)ubicado en Barcelona, se encuentra conectado aesta red con un enlace 10Gbps provisionado através de la red autonómica de Cataluña (AnellaCientífica), de RedIRIS y de GEANT2, hasta llegaral Tier0 en el CERN (Ginebra).
La conectividad IP se proporciona desde losextremos finales de los centros interconectados.
Para mejorar la fiabilidad de esta red, se handesplegado enlaces de backup mallandoparcialmente la topología inicial en estrella.
Siendo una red configurada sobre distintasredes que son gestionadas y operadas pordistintos equipos, se identificó como muyimportante un servicio centralizado de soportey coordinación de incidencias. Este servicio seapoya en una herramienta de monitorizacióndistribuida que recoge el estado de cada uno delos enlaces y envía dicha información al serviciode soporte y coordinación, el cual consigue unavisibilidad extremo a extremo de cada unos delos enlaces. Este servicio se llama E2ECU (End-to-End Coordination Unit) y su objetivo es laresolución de problemas de conectividad entredos usuarios finales en el contexto de un
proyecto determinado, en este caso, el LHC. Lasactividades que realiza para lograr este objetivoson: (1) detección y localización del problema,(2) coordinación de las entidades involucradas,(3) informar a todos los usuarios de la situaciónexistente y del tiempo estimado para suresolución, (4) escalar los problemas y realizarinformes mensuales.
La herramienta de monitorización que se utilizase basa en el desarrollo realizado bajo elproyecto GN2 y en el que RedIRIS participa:perfSONAR (PERFormance Service OrientedNetwork monitoring ARchitecture,www.perfsonar.net).
perfSONAR es tanto un protocolo como unconjunto de aplicativos o paquetes software. Esun protocolo dado que define un estandar paraalmacenar la información de red y exportarla.Este protocolo se basa en mensajes SOAP XML ysigue las especificaciones del Open Grid Forum(OGF) Network Measurement Working Group(NM-WG).
perfSONAR es tambien un conjunto depaquetes software cuya finalidad es permitir lamonitorización de un servicio extremo aextremo entre distintos dominios. Laherramienta de monitorización que utiliza elE2ECU se basa en uno de estos paquetes.
Esther Robles(esther.robles@rediris.es)
Coordinadora del Área de Red
12
ACTUALIDAD de RedIRIS
Varios enlaces10Gbps
adicionales sehan establecidoentre algunoscentros Tier1
Se identificócomo muy
importante unservicio
centralizado desoporte y
coordinación deincidencias
Boletín de RedIRIS, nº 84, noviembre 2008
EESSQQUUEEMMAA DDEE RREEPPOORRTTEE DDEE FFAALLLLOOSS EENN LLAA RREEDD LLHHCCOOPPNN
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 12
Nueva configuración iBGPen RedIRIS
• Se ha migrado a una red BGP full-mesh,donde la tabla completa de routing esconocida por todos los PdPs
Desde el año 2001, la configuración delprotocolo de routing interno BGP que se estabautilizando en RedIRIS estaba basado en RouteReflectors. Hasta ese momento, la red tenía unatopología en estrella y EIGRP era el protocolode routing interno que se utilizaba. Al migrar auna red mallada, con nuevos equipos derouting, era necesario la migración hacia otrosprotocolos y otras configuraciones. Así, se pasóa utilizar IS-IS para redisitribuir las direccionesIPs que se usan para el establecimiento de lassesiones BGP e iBGP para redistribuir las rutasde RedIRIS.
En 2001, las conexiones eBGP estabanestablecidas con redes externas (red europea deinvestigación TEN-155 y redes comerciales paratránsito) y se concentraban en los equiposcentrales de la red. Por tanto, aunque latopología fuera mallada, la salida hacia redesexternas se seguía concentrando en un punto(aunque diversificado al estar formado por doschasis) y no era necesario distribuir la tablacompleta de routing de la Internet por todos losPuntos de Presencia (PdP), solo las rutas internasy la ruta por defecto. Basándose en estasnecesidads, la configuración BGP que se diseñó,y que se ha estado utilizando hasta 2008,establecía el uso de Route Reflectors, donde elrouter de cada PoP era Route Reflector para susrouters vecinos (aquellos con los que tenía unenlace físico de conexión). Solo los routerscentrales tenían un configuración iBGP en malla.
Con el paso de los años, nuevas conexioneseBGP se han ido estableciendo en otros PdP,tanto con redes externas como con institucionesy la tabla completa de routing tenía quedistribuirse entre más equipos cada vez. En estenuevo escenario, el diseño de routing interno sehacía complejo de gestionar y operar ademasde cargar la memoria de los equipos conprefijos duplicados.
Teniendo en cuenta los requisitos actuales y laevolución esperada así como la capacidad de losrouters actuales, se ha migrado a una red BGPfull-mesh (o completamente mallada), donde la
tabla completa de routing es conocida portodos los PdPs. Se trata de un diseño eficientepara la topología de red de RedIRIS que dentrode la complejidad de este protocolo de routing,es sencilla de gestionar y de operar nuevasconexiones externas se pueden establecer deforma transparente para el resto de la red;permite además migrar de una configuración aotra minimizando el impacto sobre el servicioen producción y por último, se puedenimplementar de forma sencilla operacionesdinámicas para la gestión de las rutas.
En resumen, se ha pasado a utilizar iBGP enconfiguración full-mesh, con autenticación encada una de las sesiones y marcado de rutas concomunities de uso interno que permitenimplementar operaciones sobre dichas rutas.Además, se mantiene IS-IS como protocolo derouting para distribuir las direcciones que seutilizan para el establecimiento de las sesionesBGP.
EEsstthheerr RRoobblleess(esther.robles@rediris.es)
Coordinadora del Área de Red
Lanzamiento del SIR
• El objetivo es ofrecer a las instituciones unamplio conjunto de posibilidades deinterconexión entre sus sistemas deidentidad y el núcleo del SIR
Con el objeto de facilitar a las institucionesafiliadas el acceso a servicios basados enidentidad digital, RedIRIS ha lanzado el nuevoservicio SIR (Servidor de Identidad de RedIRIS).
El SIR permite que los usuarios de lasinstituciones afiliadas que lo utilicen seancapaces de demostrar sus identidades frente aservicios que empleen los protocolos defederación de identidad más ampliamenteaceptados. Para ello, RedIRIS ofrece a lasinstituciones un amplio conjunto deposibilidades de interconexión entre sussistemas de identidad y el núcleo del SIR.
El SIR utiliza como protocolo de intercambioPAPI versión 1 y es capaz de conectar conproveedores de servicio que requieran SAML,OpenID, eduGAIN y, por supuesto, PAPI.
13
ACTUALIDADde RedIRIS
Se ha migrado auna red BGP
full-mesh dondela tabla
completa delrouting es
conocida portodos los PdPs
Se puedenimplementar deforma sencillaoperaciones
dinámicas parala gestión de las
rutas
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 13
El equipo del SIR ha desarrollado un conjuntode módulos software (conectores) quepermiten la interconexión al SIR a partir deprácticamente cualquier mecanismo de controlque se implemente para acceso a las páginasWeb de las instituciones participantes: desde eluso de PAPI como gestor de identidad alempleo de accesos simples basados en ficheros,pasando por LDAP, Active Directory, etc.
Aparte del uso interno en la comunidadacadémica a nivel internacional, los datostransferidos a través del SIR son aceptadas porproveedores de servicio como el programaDreamSpark de Microsoft, los portales depublicaciones ScienceDirect y Scopus, y el accesoa la licencia nacional de la Web of Knowledge,así como por todos los sitios Web que aceptenidentidades OpenID. El equipo del SIR continúatrabajando para ampliar el número deproveedores capaces de aceptar sus datos.
Es de destacar que el desarrollo del SIR se habasado en gran parte en el desarrollo de losmecanismos de interconexión entre PAPI ySun AccessManager, fruto de un proyecto decolaboración entre RedIRIS y SunMicrosystems.
http://www.rediris.es/sir/http://papi.rediris.es/https://downloads.channel8.msdn.com/http://www.sciencedirect.com/http://www.scopus.com/http://www.accesowok.fecyt.es/http://openid.net/
Diego López(diego.lopez@rediris.es)
Coordinador del Área de Middleware
Servicio de videoconferenciaEDUCONF
• Este servicio proporcionará un alto nivel decolaboración entre instituciones educativasy de investigación europeas
Dentro del proyecto Geant2 se ha creado unaactividad de servicio (Service Activity) destinadaa crear un entorno que permita a las NRENservicios de videoconferencia para cooperar a
nivel europeo: EDUCONF. Para ello trata demejorar la experiencia de usuario en lossiguientes aspectos:
• Trabajar para solventar la carencia devalidación del usuario final en los servicios devideoconferencia inter-NREN.
• Acelerar y mejorar la eficiencia en laidentificación de problemas inter-NREN y laresolución a través de la estructura orgánicaadecuada y con la ayuda de aplicaciones yherramientas de gestión comunes.
• Proporcionar una forma sencilla de encontrarinformación de contacto sobre equipamientode videoconferencia en localizaciones remotasy soportar la organización devideoconferencias mediante la automatizacióndel proceso de envío de mensajes de invitación.
• Evitar la brecha digital mediante la provisióna proyectos europeos, comunidad deinvestigación y NREN de recursos devideconferencia multipunto que de otraforma podrían tener que trabajar sobreservicios best-effort o ad-hoc.
El servicio de videoconferencia europeoproporcionará un alto nivel de colaboraciónentre instituciones educativas y de investigacióneuropeas por medio de:
• Un servicio de soporte para coordinar lasiniciativas nacionales existentes.
• Un sistema de gestión inter-NREN que facilitey mejore la identificación y resolución deproblemas.
• Un directorio federado/distribuido deequipamiento de videoconferencia desplegado,dedicado a la cooperación internacional y alestablecimiento de nuevos socios entre losjugadores educativos y de investigación.
• Una infraestructura de autenticación yautorización común (AAI) para serviciosfiables seguros.
• Servicio central para NREN sin infraestructurade videoconferencia multipunto tratando asíla brecha digital entre partes de Europa yproyectos de investigación y educaciónsuperior europeos o internacionales.
14
ACTUALIDAD de RedIRIS
El equipo SIRcontinúa
trabajando paraampliar elnúmero de
proveedorescapaces deaceptar sus
datos
Boletín de RedIRIS, nº 84, noviembre 2008
EDUCONFproporcionará
un alto nivel decolaboración
entreinstituciones
educativas y deinvestigación
europeas
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 14
Dentro de la actividad de servicio 6 (GN2-SA6)están involucradas las siguientes NREN:CARNET, CESNET, GRNET, HEANET,HUNGARNET, NORDUnet, PSNC, REDIRIS,SWITCH, TERENA, UoM.
José Mª Fontanillo(jmaria.fontanillo@rediris.es)
Servicios multimedia
Grupo gt-schema. EsquemairisEduPerson
• Para cumplir con los objetivos de la creaciónde guías de ejemplo e implementación seestá confeccionando un listado deproblemas a modelar
Hace varios meses que la comunidad IRIS vienedemandando la actualización de las guíasbásicas sobre directorio existentes en RedIRISmediante recomendaciones relacionadas con losnuevos esquemas LDAP existentes.
Dichas recomendaciones han de posibilitar laresolución de los problemas planteados a losadministradores de directorio a la hora demodelar el mismo en su institución, soportandotanto las aplicaciones internas como las deintercambio de información con otrasinstituciones.
Durante la reunión ASTiris, en las JornadasTécnicas de Oviedo de 2007, se planteó la ideade crear un grupo de trabajo dedicado aldesarrollo de esas recomendaciones y de estaidea surge, en febrero de 2008, el grupogt-schema.
Algunos de los objetivos del grupo son:
• Revisión de las recomendaciones existentes enel repositorio iris-ldap
• Uso de los esquemas existentes sin lanecesidad de creación de nuevos atributos
• Fomento del uso de esquemasinternacionalmente reconocidos comoeduPerson y SCHAC
• Creación de un documento derecomendaciones de atributos para la
aplicación de las tecnologías de directorio enlas universidades
• Creación de guías de implementación de esasrecomendaciones
• Creación de ejemplos fáciles de seguir
El grupo está siendo bastante activo, se reúnevarias veces al mes, y ya ha generado unaprimera versión del documento derecomendaciones.
Los atributos han sido elegidos para contenerinformación específica de personas, y se hanclasificado en las categorías definidas en eldocumento "Higher-Education Person: AComparative Analysis of Collaborative PublicLDAP Person Object Classes in Higher-Education". Así mismo se clasifican según larelevancia del atributo e incorporan unconjunto de metadatos para hacer más simplesu comprensión.
Para cumplir con los objetivos de la creación deguías de ejemplo e implementación se estáconfeccionando un listado de problemas amodelar, que permita comprobar que es posibleresolver los problemas planteados en cada unocon el esquema definido. Los resultados sonbastante satisfactorios.
La información generada por el grupo detrabajo se encuentra temporalmente en un wikide acceso restringido a los componentes delmismo pero si alguien está interesado en lainformación puede solicitarla a la lista iris-ldap.Igualmente si alguna persona desea trabajar enel grupo o proporcionar un problema concretoa resolver puede solicitarlo a la misma lista.
http://www.rediris.es/ldap/esquemashttp://wiki.rediris.es/gtschema (acceso restringido)http://www.rediris.es/ldap/doc/gt.es.htmlhttp://middleware.internet2.edu/dir/docs/draft-internet2-mace-dir-higher-ed-person-analysis-latest.htm
Javier Masa(javier.masa@rediris.es)
Área de Middleware
15
ACTUALIDADde RedIRIS
Para cumplir conlos objetivos dela creación de
guías de ejemplo e
implementación,se está
confeccionandoun listado deproblemas a
modelar
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
Se ha generadouna primeraversión del
documento derecomendaciones
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 15
pkIRISGrid
• El crecimiento de uso de la pkIRISGrid CA esnotable, ya que se han superado las 40millones de descargas
A primeros de Mayo, la infraestructura de clavepública de IRISGrid dispone de 31 Autoridadesde Registro distribuidas por toda la geografíanacional, siendo la Universidad de Valencia laúltima institución en solicitar y operar una RA.
El número total de certificados emitidos por laCA desde que fue acreditada por la EUGridPMAen enero de 2006 es de 1600, de los cuales, 700han sido certificados para personas y 900 paraservicios/servidor.
El crecimiento de uso de la pkIRISGrid CA esnotable y prueba de ello son las cifrasrelacionadas con la descarga del fichero de CRLsde la web. En mayo se han superado los 40millones de descargas.
Otra prueba de este crecimiento de uso es elaumento de solicitudes recibidas por parte deusuarios de proyectos de e-Ciencia quepertenecen a instituciones que no disponen deautoridad de registro ni de personal paraoperarla. RedIRIS debe dar servicio a estosusuarios y por ello está trabajando en lacreación de una RA especial que puedahacerlo.
Los mecanismos de verificación de la identidaddel usuario solicitante de un certificado cadavez son más importantes para las RelyingParties, por lo que las RAs deben realizar unmayor esfuerzo a la hora de efectuar estatarea. Desde la pkIRISGrid estamospromoviendo que cada RA cree una política deuso de la misma donde detallen claramentelos procedimientos usados para la gestión laRA.
Se han proporcionado plantillas con losrequisitos mínimos a incorporar en esedocumento de política y se mantienen en laweb todas las políticas de las RAs para quepuedan ser consultadas por los usuarios delservicio.
Durante el mes de mayo se ha realizado lamigración de la parte del software de PKI
relacionado con las RAs a un nuevo servidor conel objeto de prestar un mejor servicio.
http://www.irisgrid.es/pki/
Javier Masa(javier.masa@rediris.es)
Área de Middleware
Plan de Adaptación delServicio IRIS-NEWS
• Las instituciones que actualmentedispongan del Servicio IRIS-NEWS deberánevaluar si desean continuar o cancelar elservicio
En Octubre de 2007 RedIRIS comenzó a analizarel estado del servicio IRIS-NEWS en laComunidad. Se generó un informe y se concluyóque es un servicio en decadencia y minoritarioen la propia Comunidad. Además algunasinstituciones venían mostrando interés encancelar el servicio ya que los recursos para sumantenimiento eran superiores al uso que sehace por parte de grupos reducidos de usuariosque continúan utilizándolo. Este declive ha sidoprovocado por la aparición de tecnologíasalternativas más sencillas que permiten accedera sus contenidos (Google,wikis,foros etc.) Es poresto que RedIRIS decidió definir un planprogresivo de adaptación del Servicio con elobjetivo de cancelarlo, que se puso en marchaen Marzo de 2008 y que consiste en:
• Cancelar la aceptación de nuevas conexionesal backbone de IRIS-NEWS en modo servidor.
• Las instituciones que actualmente dispongandel Servicio IRIS-NEWS deberán evaluar sidesean continuar o cancelar el servicio. Encaso de cancelación deberán notificarlo aRedIRIS.
• Las instituciones que deseen mantener elServicio IRIS-NEWS en modo servidor tal ycomo se ofrece en la actualidad podráncontinuar utilizándolo hasta abril del 2010.
Abril 2008. Las instituciones que deseencancelarlo, pero dispongan de pocos usuariosactivos podrán notificar la baja y como
16
ACTUALIDAD de RedIRIS
Se ha realizadola migración de
la parte delsoftware de PKIrelacionado con
las RAs a unnuevo servidor
con el objeto deprestar un mejor
servicio
Las institucionesque dispongandel servicio IRIS-NEWS deberán
evaluar sidesean
continuar ocancelar el
servicio
Boletín de RedIRIS, nº 84, noviembre 2008
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 16
alternativa solicitar el nuevo Servicio de lecturaofrecido por RedIRIS.
Condiciones del Servicio de lectura:Con el objetivo de hacer menos traumática ladiscontinuidad del servicio, desde RedIRIS seofrecerá un servicio de netnews en modolectura para atender temporalmente a losusuarios de las instituciones que decidancancelar el servicio pero quieran ofreceralternativas a los usuarios que todavía loutilizan. Siempre informando a estos usuariosque este acceso será temporal. Las condicionesde este servicio temporal de lectura a usuariosson:
• Las instituciones de los usuarios que haganuso de este Servicio habrán tomado ladecisión de cancelar el servicio. La instituciónpreviamente difundirá entre sus usuarios, y enparticular de forma directa a los interesados,la obsolescencia de la tecnología así como lasalternativas que actualmente ofrece la Red(listas de distribución, foros, wikis, news deGoogle etc).
• El servicio estará operativo un máximo de 2años a partir de la fecha de su puesta enmarcha (Abril 2008). A partir de esa fecha(Abril 2010) RedIRIS dejará de prestar elservicio IRIS-NEWS de lectura y los usuariosdeberán buscar alternativas.
• RedIRIS atenderá a los lectores de unainstitución en tanto el volumen de usuariossea reducido, alrededor de 10.
• Sólo serán aceptados en este servicio losusuarios que los responsables de lainstituciones nos indiquen en un momentodado, a partir del cual no se admitirán nuevasincorporaciones
• Los usuarios que vayan a utilizar este serviciodeberán conocer la temporalidad del mismo.
El servicio de lectura de RedIRIS se encuentraen: news.rediris.es.
Fechas de interés:Noviembre 2007Divulgación. (finalizada)Publicación del documento ("Plan deadaptación del Servicio IRIS-NEWS" ) entretécnicos y PERS.Recepción de comentarios y fecha de acciones.
Marzo 2008. Instalación del servicio de lectura(NewsReader) en el servidor RedIRIS
Abril 2008. Las instituciones que opten por elServicio de News Reader deberán:Enviar a RedIRIS un mensaje indicando quedesea dar de baja el servidor de News de susinstitución.Recolectar los datos de los usuarios que lovayan a utilizar y enviárselos a RedIRIS
Enero 2010. Evaluación de un Plan para migrarlos servidores de NEWS que utilicen el servicio
Abril 2010. Cancelación del servicio IRIS-NEWS
Jesús Sanz de las Heras(jesus.heras@rediris.es)
Servicio de correo electrónicoResponsable del Servicio IRIS-NEWS
Nueva versión de RACEv2
• Actualmente se está trabajando para eldesarrollo de un sistema de evaluaciónonline de RACE
RedIRIS ha elaborado una nueva Guía RACEv2para promover la calidad en los servicios decorreo electrónico en la Comunidad, tantotécnicamente como de percepción de calidaddel servicio por parte de nuestros usuarios en elentorno investigador. La razón de ser de esteRACEv2 está relacionada con el grado decriticidad y madurez que ha alcanzado elservicio de correo electrónico en nuestroentorno así como el respaldo a los técnicos quegestionan este servicio.
Esta Guía RACEv2 incorpora 32 criterios paradiseñar, configurar y gestionar un Servicio deCorreo Electrónico desde el punto de vista de laexcelencia en la calidad del servicio ofrecidotanto a los usuarios locales de unaorganización, como al resto de entidades conlas que se intercambia tráfico SMTP. Estasrecomendaciones se estructuran en criterios decalidad, clasificados según su ámbito deaplicación y asignados a diferentes niveles, quepermitirán medir la calidad del Servicio deCorreo Electrónico de una organización, ypromover la mejora del mismo.
17
ACTUALIDADde RedIRIS
El servicio delectura deRedIRIS se
encuentra ennews.rediris.es
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
RedIRIS haelaborado una
nueva GuíaRACEv2 parapromover la
calidad en losservicios de
correoelectrónico en la
Comunidad
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 17
Se han etiquetado los criterios comoobligaciones (DEBE, NO DEBE), y comorecomendaciones (DEBERÍA, NO DEBERÍA).Adicionalmente a este etiquetado, se hanclasificado los criterios (y por ende susrecomendaciones asociadas) según su ámbito deaplicación:
1. Criterios de encaminamiento SMTP: Afectanal encaminador de correo - Relay o MTA -.
2. Criterios de infraestructuras: Definen losrecursos necesarios para dar soporte a unServicio de Correo Electrónico de calidad.
3. Criterios de autenticación y cifrado: Englobanlos mecanismos de seguridad necesarios paragarantizar la integridad y privacidad de losdatos en el entorno del Correo Electrónico.
4. Criterios de Servicios: Servicios básicos y devalor añadido.
5. Criterios generales: Otro tipo de criterios queno encajan en las clases anteriores.
La segunda parte de RACE son las"Certificaciones de buenas prácticas en el correoelectrónico", una evaluación del servicio porparte de otros colegas de la Comunidad RedIRIS.Este modelo de revisión por pares puedegenerar un red de contactos e intercambio deexperiencias de gran valor para la Comunidad.Esta evaluación genera un informe con unapuntuación a la que se la asignará uno de lostres niveles definidos: Avanzado, Medio y Básico.RedIRIS está emitiendo unos certificados deacreditación que se envían a los responsables delServicio, así como un logotipo del nivel para sercolocado en las páginas web comoreconocimiento de calidad de servicio.
Actualmente se está trabajando para eldesarrollo de un sistema de evaluación onlinede RACE, es decir que vía web sea posiblerecoger un informe del estado de nuestroServicio de Correo electrónico. Esperamos queantes de final de año este operativa.
Desde el 1 de Mayo de 2008 se puede solicitaresta auditoria desde la página web del servicioRACEv2 http://www.rediris.es/racev2/sol/
Jesús Sanz de las Heras(jesus.heras@rediris.es)
Servicio de correo electrónico
VI reunión del Foro ABUSES
• El objetivo de RedIRIS es que nuestraComunidad se aproveche de los resultadosde este tipo de coordinación con otros ISPasí como equipos de seguridad y grupos depolicía
El Foro ABUSES es coordinado por RedIRISdesde el año 2000. Es un espacio para técnicosde Operadores (telcos o ISPs) españoles quegestionan o están interesados en solucionarincidentes de seguridad y abusos en Internet. Enestas reuniones del Foro ABUSES se pretendemejorar la confianza entre ISPs españoles através de reuniones participativas que generenconclusiones y acciones. A finales de Abril de2008 se celebró la VI reunión de este Foroorganizado en Barcelona por el EsCert-UPC(Equipo de Seguridad de la UniversidadPolitécnica e Cataluña/Equip de Seguretat per ala Coordinació d'Emergències en XarxesTelemàtiques)
A esta convocatoria asistieron unas 40 personasde 15 Operadores, además de miembrosinvitados como el cert de INTECO, cert deAdministración y responsables de la Brigada deInvestigación Tecnológica de la Policía. Tambiénse presentaron dos nuevos miembros: Vodafoney R-Cable.
Uno de los objetivos fundamentales de esteForo es disponer de contactos técnicos de estosoperadores que permitan una resolución másefectiva de múltiples problemas. Dentro delForo se han habilitado canales especiales concontactos directos con Microsoft Ibérica paraasuntos relacionados con hotmail.com y conYahoo! España para sus servicios. A estareunión asistieron personas de Hotmail paraexponer su política de entregabilidad de correoSMTP. Se produjo un intercambio deexperiencias entre todos los asistentes y secompartieron las plataformas y políticas decorreo electrónico que cada uno disponía.
RedIRIS expuso la arquitectura de lo que será lapróxima interface de gestión de la Lista Blancade RedIRIS que se está desarrollando encolaboración con personal de la Universidad ReyJuan Carlos (URJC). Es un servicio muy utilizadopor todos los ISP del Foro y se ha demostradoque es un servicio útil.
18
ACTUALIDAD de RedIRIS
El Foro ABUSESes un espacio
para técnicos deOperadores
españoles queestán
interesados ensolucionar
incidentes deseguridad yabusos enInternet
Boletín de RedIRIS, nº 84, noviembre 2008
Actualmente seestá trabajando
para eldesarrollo de un
sistema deevaluación
online de RACE
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 18
Hubo un sesión dedicada a los problemasrelacionados con el phishing introducidos por elcert de La Caixa y de Telefónica. En este tema sepresentó la iniciativa de phishing por parte deINTECO, consistente en un base de datos decasos de phishing a disposición de entidadesfinancieras, FSE e ISPs. Este sistema está avaladopor la AGPD.
En esta VI convocatoria del Foro ABUSES seconsensuaron las siguientes acciones:
• Elaboración y distribución de un documentoconsensuado con recomendaciones sobre lasListas Negras que no deben ser utilizadas.
• Elaboración de un proyecto para podercompartir rangos dinámicos de IPs de losOperadores del Foro. Estaría disponible víaweb.
• Creación de una lista cifrada PGP para elintercambio de incidentes de seguridadespecíficos entre miembros del Foro.
En cualquier caso el objetivo de RedIRIS es quenuestra Comunidad se aproveche de losresultados este tipo de coordinación con otrosISP así como equipos de seguridad y grupos depolicía.
Jesús Sanz de las Heras(jesus.heras@rediris.es)
Servicio de correo electrónico
Francisco Monserrat(francisco.monserrat@rediris.es)Equipo de Seguridad IRIS-CERT
I Foro Wi-Fi de RedIRIS
• En el foro se produjo un intercambio deexperiencias entre todos los asistentes
El pasado 22 de abril se celebró en Barcelona,contando con la colaboración de la UniversitatPompeu Fabra, el I foro Wi-Fi de RedIRIS.
El encuentro reunió a más de 100 responsablesde los servicios de red inalámbrica en lasinstituciones afiliadas a RedIRIS, donde setrataron temas de diversa índole que fuerondebatidos por los asistentes.
El foro fue inaugurado por el Vicerrector deInfraestructuras y Fundaciones de la UniversitatPompeu Fabra, Jaume Gillamet, y por elSubdirector de RedIRIS, Alberto Pérez.
La primera sesión trató de dibujar el estadoactual de las redes inalámbricas en la sociedadespañola y en el contexto de las redesacadémicas europeas, con sendaspresentaciones del Observatorio para laSociedad de la Información de red.es, y del líderde la actividad SA5 (actividad de servicio sobremovilidad) de GÉANT2.
Posteriormente, una segunda sesiónmonográfica sobre redes inalámbricas ylegislación, contó con dos presentaciones sobreWi-Fi y salud laboral, analizado desde el puntode vista del derecho laboral y de lasrecomendaciones de seguridad exigidas a losfabricantes sobre niveles de emisiónelectromagnética, y una presentación sobredudas jurídicas en torno a la actividadeduroam.
Una tercera sesión abordó el inminenteestándar 802.11n y HoneySpot, un proyectosobre Honeypots Wi-Fi de UCM.
Finalmente la última sesión, a modo de mesaredonda, reunió a participantes de distintasinstituciones de la red académica, queaportaron sus puntos de vista sobre losdiferentes temas concretos planteados en lamesa.
Dado el alto interés que este foro ha suscitado,así como la gran cantidad de asuntos queimplican a las redes inalámbricas como ejecentral, el foro se repetirá en el futuroabordando nuevos temas y como punto deencuentro para la puesta en común deexperiencias en el despliegue y operación de lasredes inalámbricas.
Página del foro:http://www.rediris.es/eventos/foro-wifi/2008/
José Manuel Macías(jmanuel.macias@rediris.es)
Área de Middleware
19
ACTUALIDADde RedIRIS
En el Foro sepresentó lainiciativa dephishing por
parte de INTECO
En el Foro Wi-Fise produjo un
intercambio deexperiencias
entre todos losasistentes
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 19
RENEM: La Red Nacional deEmergencias
• El objetivo es disponer de un organismo anivel nacional que coordine las diferentessituaciones de emergencia que se puedendar
Ya hace un año que comenzó a funcionar laRed Nacional de Emergencias, una red privadavirtual de nivel 2 configurada sobre lainfraestructura de la red nacional deinvestigación, RedIRIS. El objetivo es disponerde un organismo a nivel nacional que coordinelas diferentes situaciones de emergencia que sepueden dar. A través de ella se interconecta laUnidad Militar de Emergencias con las sedes deProtección Civil y Medio Ambiente de lasdistintas comunidades autónomas y con ciertasinstituciones claves debido a los datos querecogen (de tipo meteorológico, sismológico oradioactivo), y que se consideran de vitalimportancia para analizar el nivel deemergencia en que se encuentre la zonaafectada.
Esta red se ha construido mediante circuitosMPLS activados en el backbone de RedIRIS, queemulan las conexiones virtuales de nivel 2 sobrela red IP existente además de dotarlas deredundancia en caso de fallo.
Actualmente hay conectadas seis sedes deprotección civil, dos consejerías de MedioAmbiente, el Consejo de Seguridad Nuclear, elInstituto Nacional de Meteorología y el InstitutoGeográfico Nacional (a través del INM).También la empresa DEIMOS IMAGING,dedicada a la observación de la Tierra a travésde su propio satélite.
Maribel Cosín(maribel.cosin@rediris.es)
Área de Red
Herramienta de incidenciasdel NOC
• El RT ha ayudado a organizar las tareas y atener bien documentado y localizablefácimente un problema concreto y susolución
Desde que el NOC de RedIRIS comenzó atrabajar con el RT, Request Tracker, se hangenerado ya más de mil doscientas incidencias,principalmente relacionadas con lasinstituciones, pero también se utiliza comoherramienta interna de trabajo. Aunque yalleva operativa dos años, ha costado habituarseal cambio, ya que el utilizar una herramienta deeste tipo ha modificado la forma de trabajarque se tenía hasta ahora. Pero la parte buena esque ha ayudado bastante a organizar las tareasy a tener bien documentado y localizablefácilmente un problema concreto y su solución.
Maribel Cosín(maribel.cosin@rediris.es)
Área de Red
RIPE 56 Meeting
• En un futuro inmediato podremos tenerimplementado DNSSEC en nuestras zonas,si lo deseamos
Celebrado en Berlín del 5 al 9 de mayo, en estasconferencias continúa la preocupación por elespacio de direccionamiento libre IPv4. Se calculaque para enero de 2011 estará todo asignado. Encontraposición el despliegue de IPv6 no está todolo avanzado que debiera. Se ha observado queentre 2005 y 2006 el interés en desplegar esteprotocolo ha decrecido. Sólo el 13% de los ASsenrutan prefijos IPv6, lo cuál no quiere decir querealmente se estén utilizando. Las aplicacionestodavía no responden correctamente aunqueexisten los registros correspondientes en lastablas de DNS (se han analizado servidores dedns, correo y web).
En el grupo de DNS nos cuentan que está en fasebeta la firma de la raíz. Finalmente se hadecidido que, en lugar de implementar DNSSECen los root servers, por resultar complicado dehacer debido a discordancias políticas, sepublicarán en una página web segura las firmasde las distintas zonas que alojan los root servers.Podemos pensar por tanto que en un futuroinmediato tendremos implementado DNSSEC ennuestras zonas si lo deseamos.
En ICANN han presentado una propuesta enque los países cuyo lenguaje sea no latino y seael oficial puedan tener su TLD escrito en su
20
ACTUALIDAD de RedIRIS
El objetivo deRENEM es
disponer de unorganismo a
nivel nacionalque coordine las
diferentessituaciones de
emergencia quese puedan dar
Se publicarán enuna página websegura las firmasde las distintas
zonas que alojanlos root servers
Boletín de RedIRIS, nº 84, noviembre 2008
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 20
propio idioma. Y sería además un ccTLDadicional al ya existente. Según estos requisitos,España se quedaría fuera ya que el español esun idioma latino.
Se presenta además un nuevo software deresolver de DNS, UNBOUND, realizado en C ybasado en ideas y algoritmos de un prototiporealizado en java por Verisign labs, Nominet, Kireiy ep.net. (http://unbound.net). Su funciónprincipal es de caché, sólo puede ser recursivo y nopuede funcionar como servidor. Las pruebasrealizadas muestran que es de muy buena calidad.La empresa que lo ha desarrollado es NLNet Labs,la misma que ha desarrollado NSD, otro softwarede DNS cuya función es la contraria a la deUNBOUND, ser servidor de DNS únicamente, y quetambién da muy buenos resultados.
En el grupo de Address Policy se discute acercade la propuesta de asignar direccionamientoIPv6 PI. Comenzó en 2006 pero estaba parada ala espera de que surgiera algún consenso acercade la posibilidad de realizar contratos entre lasorganizaciones que solicitaran este tipo dedireccionamiento y RIPE, con el objetivo deseguir vinculados de alguna manera, ya quenormalmente esto se gestiona a través de unLIR, y si la organización cambia de ISP sedesvincula de ese LIR y deja de haber un controlsobre esas direcciones que se han asignado. Sesigue discutiendo también sobre el tamaño delrango a asignar.
Hay también discusiones abiertas sobre cómoasignar a los RIRs el direccionamiento IPv4 quequeda. Hay diversas propuestas. Una de ellasconsiste en que cuando a un RIR se le acabe eldireccionamiento, el RIR que tenga todavíadisponible se convierta en un LIR virtual delprimero y le asigne direccionamiento. Parece queno tiene muy buena aceptación y se decide seguirla discusión por la lista de correo.
Se celebró también el General Meeting, en el quese aprobaron las cuentas y se descargó al comitéejecutivo de las acciones tomadas en 2007. Sellevaron a cabo también elecciones para dospuestos de este comité. Se presentaron esta vezsiete personas, y obtuvieron la mayoría de votosFahad AlShirawi (2Connect WLL) y AndreasWittkemper (Verizon Deutschland GmbH).
Maribel Cosín(maribel.cosin@rediris.es)
Área de Red
Migración del servicio dewikis
• http://wiki.rediris.es alberga ahora todoslos wikis de RedIRIS con un aspectomejorado que redunda en toda lacomunidad de usuarios
Recientemente se ha puesto en marcha,coincidiendo con la migración de lainfraestructura de la web, el nuevo servicio dewikis de RedIRIS, basado en el popular softwareMediaWiki, el más utilizado en la actualidadgracias al proyecto Wikipedia. Anteriormente sedisponía de este mismo servicio bajo el softwarephpWiki, mucho más limitado y con una menorbase de usuarios, por lo que esta migración hasupuesto un salto de calidad tanto para losusuarios como para los administradores de loswikis disponibles en RedIRIS.
Esta migración es fruto del trabajo de losúltimos meses, no sólo para la instalación delpropio software, sino para la conversión de loscontenidos entre los diferentes formatos queutilizan phpWiki y MediaWiki y la adaptaciónde este último a la infraestructura deautenticación PAPI utilizada en RedIRIS, para locual se ha desarrollado un plugin que permiteinterconectarlo con nuestra federación deforma flexible, sumando así una aplicación mása la lista de compatibles con PAPI. Este plugin eslibre y puede ser utilizado por cualquiera quedesee federar el acceso a un wiki.
Por último, se ha trabajado en mejorar latraducción al español del propio MediaWiki,contribuyendo directamente al proyecto ybeneficiando por tanto a todos los usuarios deMediaWiki en español.
Como resultado de todo este trabajo,http://wiki.rediris.es alberga ahora todos loswikis de RedIRIS con un aspecto mejorado y unacantidad de mejoras notable que redunda entoda la comunidad de usuarios.
Jaime Pérez(jaime.perez@rediris.es)
Área de Middleware
21
ACTUALIDADde RedIRIS
Las pruebasrealizadas al
softwareUNBOUND
muestran que esde muy buena
calidad
La migración delservicio de wikisha supuesto unsalto de calidadpara los usuarios
y para losadministradores
de los wikisdisponibles en
RedIRIS
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 21
Segundo Workshop NGN(Next Generation Network)
• Se hicieron presentaciones sobre diversosaspectos de DWDM, monitorización yconectividad extremo a extremos
En Abril se celebró en Munich el segundoWorkshop sobre redes de nueva generación,con presentaciones sobre diversos aspectos deDWDM, monitorización y conectividad extremoa extremos, entre otras.
Por un lado, en la ponencia de redes IPdirectamente sobre DWDM (Dense wavelengthDivision Multiplexing), se destacó la reducciónde casi un 60% en el CaPex (CaptialExpenditure) y un 80% en el Opex (Operationalexpenditure) con la adopción de estatecnología, aunque mencionando lacomplejidad de la física en redes ópticas, dóndehay que tener en cuenta la regeneración de laseñal. Se mencionaron dos tecnologías:
• MSTP (Multiservice Transport Platform) -Agregación Ethernet integrada dentro deDWDM.
• Las "alien" lambdas: se hizo mucho hincapiéen que para soportar este tipo de lambdas latransmisión tiene que ser transparente. Paraque un operador soporte estas lambdas en sured, tiene que haber sido planificado deantemano, ya que intentar soportarlo despuéspuede no generar beneficios al operador,incluso pérdidas.
Por último, se destacó la importancia deltiempo de vida de las fibras y cómo afecta a lastransmisiones: una fibra con 10 años no tendráproblemas, con 15 el estado no es estable, y con20 la transmisión de, por ejemplo, 40 Gbps,puede ser imposible.
Continuando con la tecnología WDM, en laponencia 'Optimising IP over WDM', destacar laventaja de adoptar tecnología óptica en lasredes, debido a la reducción de CaPEX, al nonecesitar el uso de puertos de routers, queencarecen mucho los costes. Además así, seevita la latencia al no tener routers de tránsito,sino únicamente equipamiento de transmisión.
Finalizando con el tema óptico, se presentó unaponencia con los desarrollos de ROADM
(reconfigurable optical add-drop multiplexer);Se explicó la tecnología GELS (Gmpls-controlledEthernet Label Switching), donde la tecnologíade transporte es Ethernet, pero pasamos deVLANs o VLANs+MAC a tramas GMPLS(Generalized MultiProtocol Label Switching).
Acerca de la monitorización de tráfico,explicaron la solución para monitorizar unenlace de 10Gbps con tráfico netflow a linerate, usando nProbe. En una presentación delproyecto Phósphorus se explicó la solución paratratar peticiones de reservas e2e (end to end)de aplicaciones GRID mediante NRPS (networkresource provisioning system for networks withGPMLS control plane).
Y finalmente, destacar también una interesantepresentación de la labor de investigación querealizan en la Universidad de Pisa, en la que sebusca el control total de la red por parte de losusuarios finales, sin restricciones, ydescribiendo un paradigma de internet basadoen servicios y contenidos.
Se puede encontrar más información en http://www.terena.org/activities/ngn-ws/ws2/
Miguel Ángel Sotos(miguel.sotos@rediris.es)
Área de Red
Interconexión Europa-Áfricagracias a GÉANT
• Se instaura una red de investigaciónregional para el África negra
Los dirigentes de las redes de investigación yenseñanza de Europa y África han acordadocomprometerse en un proceso que pretende laincorporación de las universidades e institutosde investigación de África austral y oriental aGÉANT, red de comunicación de banda anchadedicada a la investigación.
Esta incorporación constituirá un objetivoestratégico que se inscribe en el refuerzo de lacooperación Unión Europea-África y cuyaprimera etapa es la reciente instauración de unared de investigación regional para el Áfricanegra, bautizada "Alianza UbuntuNet".
Esta red de investigación fue fundada en 2005
22
ACTUALIDAD de RedIRIS
Se destacó laimportancia deltiempo de vidade las fibras ycómo afecta a
las transmisiones
Estaincorporaciónconstituirá un
objetivoestratégico quese inscribe en elrefuerzo de lacooperación
Unión Europea-África
Boletín de RedIRIS, nº 84, noviembre 2008
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 22
por el Consejo Nacional de Investigación yEducación de Redes (NRENs), de Kenya, Malawi,Mozambique, Rwanda y Sudáfrica, yactualmente cuenta también las NRENs deSudán, Tanzania, Uganda y Zambia, y estáabierta a todas las NRENs africanas reconocidas.
La interconexión de las dos redes facilitará lacooperación entre investigadores africanos yeuropeos en sectores de fuerte valor social paraambos continentes.
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
Reunión TF-PR en Zagreb
• Gracias a esta reunión los PR de las NRENseuropeas pueden intercambiar experiencias
En Febrero se celebró en Zagreb una nuevareunión TF-PR, organizada por TERENA, quereúne a los PR de las redes académicas y deinvestigación europeas (NRENs) para compartirexperiencias e informar de las diferentesestrategias de difusión que se establecen encada NREN. En esta edición, aparte de haceruna presentación por NREN sobre sus funcionescomo PR, se ha resaltado la importancia deestablecer sinergias entre todos para difundirconjuntamente los eventos y actividadesprioritarios que se llevan a cabo en cada red deinvestigación. Para ello TERENA ha puesto anuestra disposición una herramienta depublicación de noticias, que se puedenconsultar directamente en la web(http://www.terena.org/news/community/). Otrode los proyectos que se está intentando realizar,es la creación de un banco de imágenesrelacionadas con nuestras actividades yservicios, para que todos los PR europeospodamos compartir esos contenidos gráficospara los diferentes materiales de difusión querealizamos (folletos, memorias, etc…).
En ese mismo marco se celebró también lareunión GEANT2-PR, en la que responsables delproyecto hicieron balance de situación ycompartieron conocimientos la difusión de esteproyecto.
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
RedIRIS alojó la reunión LHCOPN
• Se llevó a cabo en Madrid, en lasinstalaciones de Red.es
Los días 10 y 11 de marzo se llevó a cabo en elAuditorio de Red.es, la reunión LHC OPN, grupode trabajo para establecer una "Optical PrivateNetwork" para el proyecto "Large HalidronCollider", que lidera el CERN (Centro Europeode Investigación Nuclear), uno de losorganismos más importantes del mundo, y en elque participan varios centros españoles.
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
VI Foro de Seguridad deRedIRIS
• Esta edición contó con la presencia de másde 150 expertos de seguridad
El Aula Magna de la Facultad de Geología de laUniversitat de Barcelona acogió los días 27 y 28de marzo el VI Foro de Seguridad que organizóRedIRIS, conjuntamente con el CESCA, con lacolaboración de SATEC y Symantec, empresaspatrocinadoras del encuentro.
En esta edición, que contó con la asistencia de150 expertos de seguridad, la temática del foroestuvo centrada en la seguridad Web, en todassus vertientes, desde las aplicaciones Web hastala seguridad en los clientes y servidores.
En el acto inaugural, participaron MiquelHuguet, director del CESCA, y Tomás de Miguel,director de RedIRIS.
Durante las diferentes sesiones del Foro, seanalizó la arquitectura subyacente a losservicios Web, los ataques y vulnerabilidadesmás comunes, la programación segura deentornos Web y la seguridad en la integracióncon fuentes de datos.
El análisis del estándar Web Services Security(WS-SEC) y el proyecto OWASP, de códigoabierto dedicado a determinar y combatir lascausas que hacen que el software sea inseguro,
23
ACTUALIDADde RedIRIS
La interconexiónde las dos redes
facilitará lacooperación
entreinvestigadores
africanos yeuropeos
La temática delForo de
Seguridadestuvo centradaen la seguridadWeb desde lasaplicacionesWeb hasta la
seguridad en losclientes yservidores
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 23
contó también con su espacio en esteencuentro.
Para finalizar, se presentó la iniciativa para lamejora de la seguridad de las aplicaciones Weben la Universidad de Castilla la Mancha, comoejemplo útil para otras instituciones quenecesiten actualizar estos servicios tantoorganizativa como técnicamente.
Más información:http://www.rediris.es/cert/doc/reuniones/fs2008/
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
Nuevo curso de Grid deRedIRIS
• El objetivo es conseguir que los asistentestengan más conocimientos sobrecomputación distribuida
Entre los días 14 y 18 de abril se celebró en laUniversitat de Barcelona un nuevo curso de Grida cargo de Antonio Fuentes, responsable deSistemas de RedIRIS.
Con estos cursos de formación se pretende quelos investigadores, técnicos que administran losservicios de computación grid, los usuarios delas infraestructuras grid y los técnicos queparticipan en el proyecto EGEE tengan másconocimientos sobre computación distribuida.
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
GGTT: Grupos de Trabajo deRedIRIS
• En esta convocatoria se realizaron sesionesde discusión para fomentar la participaciónactiva y el debate entre los participantes
El Jardín Botánico de Valencia acogió los días 7y 8 de Mayo los XXV Grupos de Trabajo deRedIRIS (GGTT). En esta edición, organizada con
la colaboración de la Universitat de València, sedieron cita 200 responsables en Tecnologías dela Información y la Comunicación (TIC)procedentes de las diferentes universidades ycentros de investigación integrados en RedIRIS,con el objetivo de intercambiar información yexperiencias.
Durante los dos días en los que se llevó a caboel encuentro, se realizaron sesiones paralelascon ponencias sobre diferentes temáticas, comored, seguridad, monitorización, virtualizaciónde sistemas y aplicaciones, parámetros demedidas de calidad, migración de equipos, yeduroam.
En esta convocatoria, aparte de las sesionesformativas tradicionales, se realizaron sesionesde discusión para fomentar la participaciónactiva y el debate entre los participantes.Además, se celebró en paralelo una Reunión deRedIRIS con las Redes Académicas y deInvestigación Autonómicas.
Los GGTT de RedIRIS se llevan a cabo dos vecesal año en ciudades diferentes, en colaboracióncon diferentes instituciones afiliadas. Estesistema permite conocer mejor la realidad delos diferentes organismos, y mejorar el contactodentro de la comunidad RedIRIS, fomentandotambién la colaboración conjunta de lasdiferentes instituciones afiliadas.
La próxima edición se celebrará en la EscuelaPolitécnica Superior de la Universidad de Alcaláde Henares, en el marco de las Jornadas 20Aniversario de RedIRIS.
Más información:http://www.rediris.es/gt/gt2008/
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
RedIRIS colabora en unainiciativa gratuita deMicrosoft para estudiantesuniversitarios
• Microsoft podrá emplear las tecnologíasfederadas de gestión de identidad que
24
ACTUALIDAD de RedIRIS
El objetivo delos Grupos de
Trabajo esintercambiarinformación yexperiencias
Con los Gruposde Trabajo sefomenta la
colaboraciónconjunta de las
diferentesinstituciones
afiliadas
Boletín de RedIRIS, nº 84, noviembre 2008
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 24
RedIRIS ofrece a sus instituciones afiliadas,para establecer los derechos de acceso delos estudiantes
Diego R. López, responsable del Área deMiddleware de RedIRIS, participó en lapresentación a los medios de comunicación deciertos productos software, de acceso gratuito,que Microsoft ofrece a los estudiantesuniversitarios para facilitar su familiarización conlas tecnologías desarrolladas por la empresa.
Hasta ahora para establecer los derechos deacceso de los estudiantes a los productosdescargables, Microsoft proporcionaba unascontraseñas generales que resultaban difíciles degestionar, tanto a las universidades participantescomo a la propia compañía.
Con esta nueva iniciativa y gracias a lacolaboración de RedIRIS, Microsoft pretendeemplear las tecnologías federadas de gestión deidentidad, que RedIRIS viene ofreciendo a susinstituciones afiliadas desde 2002, para establecerlos derechos de acceso de los estudiantes.
Para poder descargar el software, los estudiantesespañoles deberán simplemente identificarse enlos servidores de sus propias universidades,utilizando las credenciales que habitualmenteemplean para acceder a los servicios de susinstituciones, como el acceso a la red WiFi o alcorreo electrónico.
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
RedIRIS participó en TNC2008
• La Universidad de Málaga y RedIRISorganizarán la próxima edición
Un equipo de RedIRIS participó en la TerenaNetworking Conference que se llevó a cabo enBrujas entre los días 19 y 22 de Mayo. En esteencuentro, que está organizado por laasociación de redes académicas y deinvestigación europeas, TERENA, se dieron citarepresentantes de las distintas redes europeas(NRNs), personal de Universidades, centros deinvestigación y de empresas del sector.
Sobre nuestra participación destacan lasponencias impartidas por Ajay Daryanani,Cándido Rodríguez, Diego López y Jaime Pérez.
RedIRIS y la Universidad de Málaga seencargarán de organizar la próxima edición deTNC, prevista para los días 8 al 11 de junio de2009 en Málaga. Tomás de Miguel, Director deRedIRIS, y Victoriano Giralt, de la Universidadde Málaga, participaron en el acto de clausuradel encuentro, para presentar la propuesta de2009 y animar a los asistentes a participar en lapróxima edición.
Más información en http://tnc2008.terena.org/ yhttp://tnc2009.terena.org/
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
Lanzamiento de RedIRISNOVA
• Lo anunció la Ministra de Ciencia eInnovación durante el evento decelebración del 20 Aniversario de RedIRIS
La ministra de Ciencia e Innovación, CristinaGarmendia, ha participado el día 1 de Octubre,en Madrid, en el acto de celebración del 20Aniversario de RedIRIS, donde ha manifestadoel compromiso de nuestras institucionesacadémicas y científicas con el uso y difusión delas tecnologías de la información y lacomunicación como soporte principal de lasociedad del conocimiento.
Garmendia aprovechó este foro para anunciarla próxima puesta en marcha de RedIRIS NOVA,lo que supone un cambio en el modelo actualde alquiler de circuitos y avanzar hacia elmodelo de fibra oscura propia, multiplicandopor 100 sus capacidades (de 1 Giga a 100 Gigas).
Esta nueva red permitirá a nuestro paísparticipar en el desarrollo de la nuevageneración de Internet. Para ello, se va arealizar una inversión de 130 millones de euros,cofinanciada por el Ministerio de Ciencia eInnovación y las correspondientes aportacionesde los fondos FEDER, que permitirá que en elplazo 2008-2011, la nueva red de fibra oscura
25
ACTUALIDADde RedIRIS
RedIRIS y laUniversidad de
Málaga seencargarán, con
Terena, deorganizar la
próxima ediciónde TNC
RedIRIS-NOVApermitirá anuestro país
participar en eldesarrollo de la
nuevageneración de
Internet
Actualidad http://www.rediris.es/rediris/boletin/84/actualidad.pdf
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 25
llegue a todas las universidades, OPIS y centrosde investigación a los que da servicio RedIRIS,incluyendo todas las Instalaciones CientíficoTecnológicas Singulares españolas.
El acto, celebrado en la sede del CSIC, tambiénha contado con la participación, entre otros, delsecretario de Estado de Investigación, CarlosMartínez; el secretario de Estado deTelecomunicaciones y para la Sociedad de laInformación y presidente de Red.es, FranciscoRos; el director general de Red.es, SebastiánMuriel, y el director de RedIRIS, Tomás deMiguel.
RedIRIS, está financiada por el Ministerio deCiencia e Innovación y gestionada por laentidad pública empresarial Red.es, delMinisterio de Industria, Turismo y Comercio.
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
Jornadas de RedIRIS 2008
• En esta convocatoria se realizaron sesionesde discusión para fomentar la participaciónactiva y el debate entre los participantes
La Escuela Politécnica Superior de laUniversidad de Alcalá de Henares acogió del 19al 21 de noviembre las Jornadas 20 Aniversariode RedIRIS (que corresponde con la XIX ediciónde sus Jornadas Técnicas). En esta edición sedieron cita, expertos y responsables TIC deuniversidades y centros de investigación de lacomunidad de RedIRIS, para intercambiarinformación, hacer balance del pasado ycompartir la visión sobre el futuro próximo delque formarán parte todos los organismosparticipantes, y en el que destaca el proyectoRedIRIS NOVA para el despliegue de una red defibra oscura que sustituirá a la red actual(RedIRIS 10). Dieciocho empresas patrocinadorasdel evento estuvieron representadas en elencuentro y exhibieron sus productos en unárea de stands.
Durante los tres días en los que se llevaron acabo las Jornadas, se contó con la participaciónde diferentes personalidades y expertos delsector: el rector de la Universidad de Alcalá,Virgilio Zapatero; Juan José Moreno, directorgeneral de Planificación y Coordinación del
MICINN; el director general de red.es, SebastiánMuriel Herrero; Enrique Fernández, presidentedel Comité Científico del mayor experimento deinvestigación del mundo, el LHC (Large HadronCollider); Andreu Veà, Profesor de laUniversidad de Standford; el asesor delSecretario de Estado de Telecomunicaciones ypara la Sociedad de la Información (MITYC),José Barberá; Víctor Castelo, director deComunicaciones y Seguridad del CSIC ycolaborador del MICINN; Juan Riera,Catedrático de la Universidad Politécnica deMadrid; y, entre otros, Bert van Pinxteren,responsable administrativo de TERENA(Asociación de redes académicas y deinvestigación europeas), que presentó la visiónde RedIRIS desde la perspectiva europea.Además se realizaron sesiones paralelas conponencias sobre servicios multimedia, identidady seguridad, servicios de colaboración,tecnologías emergentes de red, la evolución delos servicios y computación de altasprestaciones.
En esta edición, con motivo del 20 Aniversariode RedIRIS, se instaló un set de TV en el que elprofesor Andreu Veà, entrevistó a personas quehan tenido un papel destacado en elnacimiento y desarrollo de Internet en España.Además, la zona de exhibición contó con uncronograma con hitos destacados del desarrollode Internet y de RedIRIS, que se completó conlas aportaciones de los asistentes a las Jornadas.
Más información:(http://www.rediris.es//jt/jt2008/)
Cristina Lorenzo(cristina.lorenzo@rediris.es)
Coordinadora de Relaciones Externas
26
ACTUALIDAD de RedIRIS
Boletín de RedIRIS, nº 84, noviembre 2008
MaqACTUALIDAD84.qxp 01/12/2008 18:59 PÆgina 26