[lacnog] Confidencialidad en servicio EPL
Alex Ojeda
alex en chilenetworks.com
Vie Jul 18 09:47:13 BRT 2014
Mejor que lo que explico Marco imposible =)
Solo para complementar en la necesidad, existen varios métodos para asegurar el trafico de tu punto a punto tales como por ejemplo, por una VPN, tunel GRE, etc... e inclusive existen appliances que cumplen solo estas funciones y son vendidos en base al volumen que necesites que se transporte encriptado (una de las mejores opciones).
El proveedor por lo general no tiene nada que hacer en estos casos el solo provee el cableado... Ahora, igual puedes solicitarle al proveedor que te brinde el servicio completo incluyendo el equipamiento para encriptar en un extremo y desencriptar al otro.
Por otra parte, acá en chile se vende el concepto de "fibra oscura" en la cual no pasas sobre ninguna nube L2 o L3 ni tampoco un equipo que "pudiera" ser capaz de ver tu trafico ni siquiera para medirlo.
Esto se utiliza mucho para la comunicación de sucursales en empresas y cosas asi...
Adicionalmente, por ejemplo para rubro bancario, sobre estas fibras oscuras se implementan estos equipos que encriptan en cada extremo...
Mucho mas seguro.
Espero te sea de utilidad.
Saludos.
Alex Matias Ojeda Mercado
NOG CHILE
alex en nog.cl
________________________________________
De: lacnog-bounces en lacnic.net <lacnog-bounces en lacnic.net> en nombre de Marcos Atehortua <matehortua en pccwglobal.com>
Enviado: jueves, 17 de julio de 2014 22:48
Para: lacnog en lacnic.net
Asunto: Re: [lacnog] Confidencialidad en servicio EPL
Diego,
El acuerdo de confidencialidad te cubre para que la informacion compartida entre tu empresa y el proveedor durante la negociacion no salga de la mesa de negociacion.
Por ejemplo si el te brinda un precio y tu le informas cual es el proposito del servicio, ninguno de los 2 puede hablar de esto con nadie mas.
Profesionalmente siempre recomiendo tener un NDA ó acuerdo de confidencialidad para iniciar una negociacion.
Ahora, para garantizar la confidencialidad de la información que se transporta sobre el servicio, se pueden realizar clausulas o configuraciones especiales que deben estar expresamente detalladas en el contrato, por ejemplo se puede exigir que los recursos solo sean usados para tu servicio (ejemplo para ultimas millas es la dedicación exclusiva de un radio o un acceso en fibra.)
Mas, finalmente comparto la opiniones de otros, la privacidad de la infomracion se da a un nivel mas alto con protocolos de encriptacion que deben ser implementados unica y esclusivamente por el interesado que la infomracion se mantenga confidencial.
Saludos y buena suerte,
Marcos Atehortua
>>
>> Hola,
>> Estamos por contratar un servicio EPL a un proveedor X para unir
>> un punto A con un punto B.
>>
>> La duda que se me presenta es sobre la seguridad/privacidad del
>> trafico a cursar por dicho link, sin recurrir a los metodos
>> tradicionales IPSec, VPN, etc.
>>
>> Deberia "firmar" un acuerdo de confidencialidad/privacidad con
>> el proovedor? Alguien me puede orientar al respecto?
>>
>> Saludos,
>> Diego.
Marcos
On Jul 17, 2014, at 7:57 PM, lacnog-request en lacnic.net wrote:
Envíe los mensajes para la lista LACNOG a
lacnog en lacnic.net
Para subscribirse o anular su subscripción a través de la WEB
https://mail.lacnic.net/mailman/listinfo/lacnog
O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
lacnog-request en lacnic.net
Puede contactar con el responsable de la lista escribiendo a:
lacnog-owner en lacnic.net
Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of LACNOG digest...". Además, por favor, incluya en la
respuesta sólo aquellas partes del mensaje a las que está
respondiendo.
Asuntos del día:
1. Re: Confidencialidad en servicio EPL
(Jhon Alexander Calderón Sanmartín)
2. Re: Confidencialidad en servicio EPL (José Gutiérrez)
3. Re: Confidencialidad en servicio EPL (Francisco Ruiz)
----------------------------------------------------------------------
Message: 1
Date: Thu, 17 Jul 2014 16:59:09 -0600
From: Jhon Alexander Calderón Sanmartín <j.calderon en ieee.org>
To: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
Subject: Re: [lacnog] Confidencialidad en servicio EPL
Message-ID:
<CAJcN8LwMip9Zgj5jdwQ2nG0yiGuNVo_CgU-TGmWL8mgv=bfEzQ en mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"
Diego.
Partiendo que los ISPs solo constituyen la puerta de acceso a Internet, veo
como imposible poder firmar un acuerdo de este tipo y si se puede no lo van
a respetar.
Si tu administras los los servicios a acceder implementa ssl o usa tor.
Saludos.
Jhon Alexander,
El 17 de julio de 2014, 16:25, Carlos M. Martinez <carlosm3011 en gmail.com>
escribió:
> +1
>
> Si uno tiene información realmente sensible, entonces hay que protegerse
> encriptando.
>
> Los contratos para lo único que sirven en este caso es para hacer
> juicios _DESPUES_ que el daño ya esta hecho.
>
> s2
>
> Carlos
>
> On 7/17/14, 7:19 PM, Arturo Servin wrote:
>>
>> Si la información es sensitiva simplemente encriptala y olvidate de los
>> contratos que al final no te van a servir mucho para proteger tu
>> información.
>>
>> .as
>>
>>
>> 2014-07-17 9:07 GMT-07:00 Hernan Arcidiacono <harcidiacono en iplan.com.ar
>> <mailto:harcidiacono en iplan.com.ar>>:
>>
>> Diego:
>>
>> Yo creo que si la info que vas a mandar no es sensible, para que
>> preocuparse por clausulas de ese tipo fuera de alguna standard que
>> quizas venga en el contrato.
>>
>> Si la info es sensible, idem. En este caso me precuparía de que de
>> origen a destino sea segura. Los contratos sólo se usan
>> reactivamente. Si hay algo que proteger sería proactivo en
> protegerlo.
>>
>> Slds.
>>
>> *HERNÁN ARCIDIÁCONO *
>> Director de Tecnología y Operaciones
>>
>> Virrey Cevallos 422 | C1077AAJ | Bs As | Argentina
>> Directo: 54-11-5031-6411
>> *IPLAN* | iplan.com.ar <http://www.iplan.com.ar/>
>>
>>
>> El 17 de julio de 2014, 12:35, Diego Saavedra
>> <diegorsaavedra en gmail.com <mailto:diegorsaavedra en gmail.com>>
> escribió:
>>
>> Hola,
>> Estamos por contratar un servicio EPL a un proveedor X para unir
>> un punto A con un punto B.
>>
>> La duda que se me presenta es sobre la seguridad/privacidad del
>> trafico a cursar por dicho link, sin recurrir a los metodos
>> tradicionales IPSec, VPN, etc.
>>
>> Deberia "firmar" un acuerdo de confidencialidad/privacidad con
>> el proovedor? Alguien me puede orientar al respecto?
>>
>> Saludos,
>> Diego.
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> <mailto:lacnog-unsubscribe en lacnic.net>
>>
>>
>>
>>
>>
> ------------------------------------------------------------------------
>>
>> No Imprimas Digitalizá
>>
>>
>>
>>
> ------------------------------------------------------------------------
>>
>>
>> ESTE MENSAJE ES CONFIDENCIAL. Puede contener información amparada
> por el secreto profesional.
>> Si usted ha recibido este e-mail por error, por favor comuníquenoslo
> inmediatamente vía e-mail
>> y tenga la amabilidad de eliminarlo de su sistema; no deberá copiar
> el mensaje ni divulgar su
>> contenido a ninguna persona. Muchas gracias.
>>
>> THIS MESSAGE IS CONFIDENTIAL. It may also contain information that
> is privileged or otherwise
>> legally exempt from disclosure. If you have received it by mistake
> please let us know by e-mail
>> immediately and delete it from your system; should also not copy the
> message nor disclose its contents
>> to anyone. Many thanks.
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> <mailto:lacnog-unsubscribe en lacnic.net>
>>
>>
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.lacnic.net/pipermail/lacnog/attachments/20140717/c75d5f96/attachment-0001.html>
------------------------------
Message: 2
Date: Thu, 17 Jul 2014 17:16:35 -0600
From: José Gutiérrez <josegutierrezsalazar en gmail.com>
To: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
Subject: Re: [lacnog] Confidencialidad en servicio EPL
Message-ID:
<CAAdGtf5s_No_xM4+UyOz5GvDy_HRjQx0UpVf0dAP5FbeHvQmag en mail.gmail.com>
Content-Type: text/plain; charset="utf-8"
Hola,
Diego, generalmente los proveedores de servicio utilizan una
infraestructura compartida para entregar ese tipo de servicios, pero desde
luego por medio de circuitos virtuales aíslan cada cada enlace de otros
clientes de forma privada.
En este caso al ser EPL se establece una única conexión virtual Ethernet o
EVC entre el punto A con el punto B. Debería ser lo más parecido a un
pseudowire con full aprendizaje de L2 back to back.
Desde el punto de vista del proveedor se garantizará la conectividad y
seguridad dentro del núcleo de la red que utilice para establecer el
circuito virtual, sin embargo, el cliente es responsable de establecer sus
propios protocolos y políticas de seguridad dentro de cada enlace.
Como consejo nunca se debería relegar en el proveedor el tema de seguridad,
es algo que debe manejarse estrictamente a lo interno de la organización
(aunque te digan que es un clear channel).
Saludos
José
El 17 de julio de 2014, 9:35, Diego Saavedra <diegorsaavedra en gmail.com>
escribió:
> Hola,
> Estamos por contratar un servicio EPL a un proveedor X para unir un punto
> A con un punto B.
>
> La duda que se me presenta es sobre la seguridad/privacidad del trafico a
> cursar por dicho link, sin recurrir a los metodos tradicionales IPSec, VPN,
> etc.
>
> Deberia "firmar" un acuerdo de confidencialidad/privacidad con el
> proovedor? Alguien me puede orientar al respecto?
>
> Saludos,
> Diego.
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>
>
--
JG
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.lacnic.net/pipermail/lacnog/attachments/20140717/365145cd/attachment-0001.html>
------------------------------
Message: 3
Date: Thu, 17 Jul 2014 21:57:18 -0300
From: Francisco Ruiz <elmorsa en gmail.com>
To: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
Subject: Re: [lacnog] Confidencialidad en servicio EPL
Message-ID: <53C870EE.20405 en gmail.com>
Content-Type: text/plain; charset=ISO-8859-1
+1, cifrá siempre que sea posible, sin importar contratos o
formalidades. Aparte no nos olvidemos que la mayoría de las veces la
peor amenaza es interna, ya sea tanto de tu proveedor como propia. Y la
más difícil de detectar.
Más allá del posible contenido que los datos puedan tener, nunca podemos
tener el control del 100% de las comunicaciones que soportamos y
brindamos. Inclusive aunque nos aseguren que los datos no serán sensibles.
Y tampoco dejaría de firmar NDA (acuerdo de confindencialidad), excluyente.
Slds,
On 17/07/14 19:25, Carlos M. Martinez wrote:
> +1
>
> Si uno tiene información realmente sensible, entonces hay que protegerse
> encriptando.
>
> Los contratos para lo único que sirven en este caso es para hacer
> juicios _DESPUES_ que el daño ya esta hecho.
>
> s2
>
> Carlos
>
> On 7/17/14, 7:19 PM, Arturo Servin wrote:
>> Si la información es sensitiva simplemente encriptala y olvidate de los
>> contratos que al final no te van a servir mucho para proteger tu
>> información.
>>
>> .as
>>
>>
>> 2014-07-17 9:07 GMT-07:00 Hernan Arcidiacono <harcidiacono en iplan.com.ar
>> <mailto:harcidiacono en iplan.com.ar>>:
>>
>> Diego:
>>
>> Yo creo que si la info que vas a mandar no es sensible, para que
>> preocuparse por clausulas de ese tipo fuera de alguna standard que
>> quizas venga en el contrato.
>>
>> Si la info es sensible, idem. En este caso me precuparía de que de
>> origen a destino sea segura. Los contratos sólo se usan
>> reactivamente. Si hay algo que proteger sería proactivo en protegerlo.
>>
>> Slds.
>>
>> *HERNÁN ARCIDIÁCONO *
>> Director de Tecnología y Operaciones
>>
>> Virrey Cevallos 422 | C1077AAJ | Bs As | Argentina
>> Directo: 54-11-5031-6411
>> *IPLAN* | iplan.com.ar <http://www.iplan.com.ar/>
>>
>>
>> El 17 de julio de 2014, 12:35, Diego Saavedra
>> <diegorsaavedra en gmail.com <mailto:diegorsaavedra en gmail.com>> escribió:
>>
>> Hola,
>> Estamos por contratar un servicio EPL a un proveedor X para unir
>> un punto A con un punto B.
>>
>> La duda que se me presenta es sobre la seguridad/privacidad del
>> trafico a cursar por dicho link, sin recurrir a los metodos
>> tradicionales IPSec, VPN, etc.
>>
>> Deberia "firmar" un acuerdo de confidencialidad/privacidad con
>> el proovedor? Alguien me puede orientar al respecto?
>>
>> Saludos,
>> Diego.
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> <mailto:lacnog-unsubscribe en lacnic.net>
>>
>>
>>
>>
>> ------------------------------------------------------------------------
>>
>> No Imprimas Digitalizá
>>
>>
>>
>> ------------------------------------------------------------------------
>>
>>
>> ESTE MENSAJE ES CONFIDENCIAL. Puede contener información amparada por el secreto profesional.
>> Si usted ha recibido este e-mail por error, por favor comuníquenoslo inmediatamente vía e-mail
>> y tenga la amabilidad de eliminarlo de su sistema; no deberá copiar el mensaje ni divulgar su
>> contenido a ninguna persona. Muchas gracias.
>>
>> THIS MESSAGE IS CONFIDENTIAL. It may also contain information that is privileged or otherwise
>> legally exempt from disclosure. If you have received it by mistake please let us know by e-mail
>> immediately and delete it from your system; should also not copy the message nor disclose its contents
>> to anyone. Many thanks.
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> <mailto:lacnog-unsubscribe en lacnic.net>
>>
>>
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
------------------------------
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
Fin de Resumen de LACNOG, Vol 79, Envío 13
******************************************
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
Más información sobre la lista de distribución LACNOG