Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Móvil
🗞️

Este es el firewall que protegerá la red 5G de Movistar

Josh

Telefónica anuncia que se ha equipado con un Security Gateway SRX5800 fabricado por Juniper para asegurar la nueva red móvil 5G en España contra el tráfico malicioso, haciendo uso de inteligencia artificial que detecta amenazas a partir de los patrones de tráfico.

Necesitamos asegurar que el tráfico de la red desde todos los dispositivos conectados pueda circular por nuestra red de forma segura sin afectar al rendimiento de la misma. Al aprovechar la plataforma de seguridad de baja latencia de Juniper podemos estar seguros, independientemente de la escala, de que nuestra red 5G será segura ahora y en el futuro además de proporcionar la calidad necesaria tanto para empresas como para particulares

Por supuesto es simplista llamar firewall al Juniper SRX5800, un monstruo capaz de analizar en tiempo real 1 terabit por segundo con 338 millones de usuarios simultáneos en busca de problemas de seguridad como botnets y malware para dejarlos fuera de juego.

Junos OS Software version testedJunos OS 18.2R1-S2
Firewall performance (max)1 Tbps
IPS performance860 Gbps
VPN performance230 Gbps
Maximum concurrent sessions338 million
New sessions/second (sustained, TCP, 3-way)7.5 million
Maximum security policiesUnrestricted
Maximum security intelligence data feed entries in firewall rules databaseUp to 1 million IP addresses; separate allocation (capacity) for URLs
Total Onboard Ports11 IOC slots (see IOC options)
Juniper SRX5800.webp

Nota de prensa de Telefónica

heffeque

¿Y cuántas antenas compartirán cada firewall de estos? Porque entiendo que no habrá uno por antena.

🗨️ 6
vukits

Yo creo que ahí está el absurdo de la nota de prensa. Yo creo que alguién firmó lo que no debía, y ahora hay que rentabilizarlo como sea. (y revender el armatoste en unos años)

De momento, el futuro es virtualización. ¿Para qué usar metal? (pregunto)

🗨️ 3
BocaDePez
BocaDePez

Muy sencillo…

Para Virtualizar…, necesitas el metál…, o como tú quieras llamarlo.

🗨️ 2
BocaDePez
BocaDePez

¿Como? ¿Pero no está todo en las nubes?

🗨️ 1
dserarols

No hace falta un Juniper por antena, todo el tráfico se puede agregar y ser analizado por ese bicho. Otra cosa es que los ingenieros de red decidan redundarlo, cosa lógica, y tener un par o cuatro de ellos.

🗨️ 1
PercebesBenz

Es un pedazo de bigardo, pero necesitarán un puñado de ellos.

bunibuni

Vale más que un dacia😂.

rbetancor
3

Eso es lo que cuestas EL CHASIS, aún te faltan las tarjetas de línea …

Este bicho, nuevo de paquete, lleva unos cuantos 0 más que eso 14K a la derecha de su precio.

🗨️ 1
dserarols

Y las licencias, y la configuración y la puesta en marcha. Un buen pico.

Josh
1

Y es un reacondicionado

🗨️ 5
rbetancor

En el mercado de reacondicionados, se consiguen auténticas GANGAS, como switches de 48p SFP+ a 300€, y hablamos de marcas TOP … y sin "estrenar", en su cajita original sin abrir, por 450€ … todo porque los GAFA, están continuamente renovando gamas … jejeje

🗨️ 4
PercebesBenz

Pero rulan sin licencia?

🗨️ 3
rbetancor
🗨️ 2
PercebesBenz
🗨️ 1
rbetancor
davigarma
1

Con que vaya igual de bien que el firewall de la fibra me conformo. En esto de la fibra le he hecho muchas pruebas y me salta el soft de Macffe, el "amiguete" antisistema que trincaron en Barcelona la semana pasada :-:. Funciona de maravilla

🗨️ 8
BocaDePez
BocaDePez

Yo no me fiaría de un software de alguien que va chupando barras de carritos de mercado.

🗨️ 2
davigarma

Eso dá igual. Lo que juzgo es lo que vende, no lo que piensa

Hace años, su soft era, literalmente ( y con perdón), una mierda. Pero lo que ha vendio a TEF es bueno

S2

🗨️ 1
rbetancor

El software de McAfee (empresa), ha sido una mierda desde la versión 5.1 de su plataforma … hace ya, ni me acuerdo de años … a partir de esa versión, se convirtió en un monstruo traga-recursos, capaz de convertir un equipo de última generación en la más lenta de las tortugas reumáticas cojas.

BocaDePez
BocaDePez
-1

Muy bien crack, publicando e-mails en una captura pública.

🗨️ 1
davigarma

Uy, gracias por el aviso, pero no creo que a los de 27 ( entre miles )que nos ha espameado esa banda de criminales nos importe mucho. Muchas de esas cuentas son spamatrap para tumbarles dominios. Si el moderador lo cree conveniente, que la borre. No me molesto en modificarla

S2

spamhaus.org/statistics/spammers

pepejil

John McAfee nada tiene que ver con la McAfee de ahora, cuya mitad del accionariado pertenece a Intel.

🗨️ 2
BocaDePez
BocaDePez

Sí, por eso fué detenido el otro día en el aeropuerto de Barcelona, cuando intentaba tomar un vuelo a Estambul.

Fuente:

🗨️ 1
pepejil

¿Y?

John McAfee ya no controla absolutamente nada de la empresa actual, como para que encima sea punto de debate sobre un producto de seguridad que tiene Telefónica delegado en McAfee (empresa).

rbetancor

La nota de prensa de Movistar, siguiendo su línea habitual … confunde más que aclara, porque espero que sinceramente, no vayan a meter este pedazo de SPOF en la red 5G así a cascoporro.

Y hay cosas que puestas en una nota de prensa, dan mucho que pensar … como "Esta plataforma permite incorporar servicios adicionales que refuerzan la seguridad como la traducción de Direcciones de Red (CG-NAT)", mal empezamos si clasificamos el CG-NAT como un "servicio adicional de refuerzo de la seguridad" …

🗨️ 7
dserarols

Estará redundando y tendran dos o cuatro…digo yo.

🗨️ 1
rbetancor

Mas les vale.

pjpmosteiro

Digo yo que redundarán, porque como tenga que tragar eso todo el tráfico de red movil de Movistar… Va a acabar como el homestation, bonito pero echando humo.

🗨️ 1
rbetancor
1

860Gb/s de IPS … yo "creo" que Movistar "mueve" un pelín más de tráfico en la red móvil … tendrán que desplegar varios para distribuir, más que para redundar, supongo.

BocaDePez
BocaDePez
1

Es una nota de prensa como hay miles conjunta de empresa fabricante y empresa compradora del equipo.

Cómo todas genérica pero que sirven a los fabricantes apuntarse una referencia, y al comprador que el 5G no es una cosa dibujada en una servilleta

🗨️ 2
rbetancor

No espero que una nota de prensa sea un informé técnico detallado … pero por lo menos que no digan chorradas como lo del CG-NAT como "solución para mejorar la seguridad" …

🗨️ 1
pepejil

Mucha nota de prensa está lanzando Telefónica últimamente.

Por otro lado, doy por hecho que Telefónica tiene estos cacharros en su red. ¿Para qué necesitan otro equipo de filtrado a mayores exclusivamente para 5G?

🗨️ 3
rbetancor

No creo que tuvieran equipos de este calibre, otro tipo de cortafuegos, seguro, pero esta plataforma de Juniper se vende precisamente por su capacidad de procesado para datacenters y operadores.

860Gb/s de IPS, no está nada mal. Ahora … que no dicen con cuantas reglas de IPS cargadas … ;)

🗨️ 1
pepejil

Vamos que sólo hacen la nota de prensa para decir que renuevan equipos de filtrado en su core.

vukits

¿Para qué necesitan otro equipo de filtrado a mayores exclusivamente para 5G?

Los ataques a 5G muchas veces son ataques de índole económica, ya que 5G permite escalabilidad hasta el (casi) infinito, para garantizar el servicio.

Nuevas arquítecturas, nuevos ataques…

Bramante

Es una estupidez, pero me llama la atención: ¿Por qué las tomas de alimentación están en oblicuo?

🗨️ 1
rbetancor

Seguro que por temas de espacio, o porque le estaban haciendo una manuela al ingeniero mientras lo estaba diseñando y el hombre estaba con la cabeza girada … XDD

BocaDePez
BocaDePez

Para que Movistar necesita un cortafuegos para su red de 5G no