Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost internetových služeb v ČD-T

ZveřejnilDenis Špringl

Podobné prezentace

Prezentace na téma: "Bezpečnost internetových služeb v ČD-T"— Transkript prezentace:

1 Bezpečnost internetových služeb v ČD-T
Kam kráčí bezdrátové sítě, Srní 2014

2 OBSAH O ČD - Telematika (ČD-T) IP služby ČD-T ČDT - MONITOR
Útoky na zákazníky ČD-T FENIX

3 Důležité milníky v historii
1994 Založení ČD - Telekomunikace 1999 Začátek výstavby optické sítě 2002 Spuštění provozu SDH sítě, zahájení obchodního působení  2005 Rozšíření nabídky o produkty z oblasti informatiky. Změna názvu na ČD - Telematika a.s. Upgrade přenosových sítí DWDM a IPNET pro ethernetové služby Strategický projekt páteřní sítě pro mobilního operátora

4 Naše zázemí 3 500 km optických tras, 123 043 km optických vláken
Optická síť ve více než 400 přípojných bodech Metropolitní sítě ve 26 velkých městech Robustní páteřní síť s 80 kanálovým DWDM systémem a N x 10 Gbps ethernetová síť Velkoobchodní prodej a prodej do státní správy

5 OPTICKÁ SÍŤ v roce 2014

6 Páteřní ethernet síť ČD - Telematika a.s
Páteřní sít dvojitá DWDM hvězda mezi core PoPy s kapacitou N x 10 Gb/s přístupové sítě s kapacitou 10 Gb/s propojení 3 x 10 Gb/s do zahraničí a 2 x 10 Gb/s do NIXu dual-stack = nativní koexistence IPv4 a IPv6 ve společném prostředí Prodej konektivity služby na celém území ČR kapacita 2 Mb/s – 3 Gb/s prodáno cca 56 Gb/s

7 Prostor pro novou službu
množství útoků a zneužití sítě zejména k DDoS útokům stále vzrůstá běžný ISP přenáší data a bezpečnost neřeší často na to není ani vybaven ƒale zná koncového uživatele ČDT-MONITOR

8 Jak funguje ČDT-MONITOR?
máte konektivitu od ČD‐T a požádáte o službu tým ČD‐T aktivuje službu a nastaví reporting provoz IP adres ISP je automaticky vyhodnocován (hned po aktivaci bez learning období) zjištěné incidenty jsou reportovány e‐mailem ISP může na vzniklou situaci rychle reagovat ƒnotifikovat koncového zákazníka ƒomezit služby, …

9 Vybrané metody Telnet – zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23 a pro jednotlivé IP adresy počítá počty těchto spojení; SSHDICT – pokusy o uhodnutí jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok; OUTSPAM – odesílání nebo pokusy zvýšeného počtu ů z konkrétních IP adres; SCANS – různé typy scanování sítě a způsoby provedení – počet unikátních scanů, zpráva o odpovědi scanované IP adresy a seznam portů. Indikuje zavirované IP adresy; DNSQUERY – zvýšený počet DNS dotazů z konkrétních IP adres; DNSANOMALY – podezřelá komunikaci DNS provozu; BLACKLIST – kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu; RDP Dictionary Attacks – rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového systému. REFLECTDOS Amplificated DoS attack – detekuje DoS útoky, které využívají ke svému zesílení nedostatků některých služeb. Umožňují vygenerovat pro specifický požadavek několikanásobně větší odpověď, a to k jejímu odeslání na podvrženou zdrojovou IP adresu požadavku (např. nezabezpečené NTP servery).

10 Ukázka reportu ČDT-MONITOR
konkrétní zákazník – 99 událostí za 24 hodin

11 Zhodnocení po roce a půl provozu
ƒodhaleno stovky infikovaných zařízení ƒútoky ze stanic nic netušících uživatelů ƒkomunikace botnet sítí ƒrozesílání nevyžádané pošty ƒDDoS útoky

12 Útoky 25. – 27. 8. 2014 DDoS útoky na zákazníka v síti ČD - Telematika
útok pouze přes 2 zahraniční poskytovatele navýšení provozu u jednoho zahraničního z 2 Gbps na 8 Gbps navýšení provozu u druhého zahraničního z 4 Gbps na 8 Gbps

13 Jak se bránit? pomocí ČDT-Monitor vyhledávat předem riziková místa/služby příprava krizových scénářů odfiltrování bezpečného provozu manuálně jinam technickými prostředky – odfiltrování DDoS útoku centrální antiDDoS řešení (aktivní) v síti ČD - Telematika v přípravě

14 Další krok k internetové bezpečnosti
FENIX - projekt v rámci NIXu pro případ masivního útoku na český Internet podmínka vstupu - splnění bezpečnostních kritérií (CERT tým, DNS SEC, monitoring, …) převedení provozu do samostatné VLAN v rámci NIXu zakládající členové – ACTIVE 24, CESNET, CZ.NIC, Dial Telecom, Seznam.cz a O2 vstupující ČD - Telematika

15 FENIX – jak to pomůže ISP?
připojení od člena FENIXu nastavení bezpečnostních pravidel mezi ISP a členem FENIXu zajištění bezpečnosti zákazníků ISP

16 Děkuji za pozornost ČD - Telematika a.s. Kontakt ČD - Telematika a.s.
Jan Bartoš obchodní manažer tel.: ČD - Telematika a.s. Korespondenční adresa Pod Táborem 369/8a | Praha 9 tel.: Sídlo společnosti Pernerova 2819/2a | Praha 3 IČ: | DIČ: CZ vedená u Městského soudu v Praze, spisová značka B 8938

Stáhnout ppt "Bezpečnost internetových služeb v ČD-T"

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Konference o teleinformatice Praha

Konference o teleinformatice Praha
NABÍDKA POZEMKŮ BUŠTĚHRAD

NABÍDKA POZEMKŮ BUŠTĚHRAD
SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
Ing. Jiří Nouza náměstek primátora hl. m. Prahy 8.1.2014 Zóny placeného stání.

Ing. Jiří Nouza náměstek primátora hl. m. Prahy Zóny placeného stání.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Komplexní řešení metropolitních sítí

Komplexní řešení metropolitních sítí
Záložní zdroje napájení pro ISP (Jak zálohujeme v RPSnet)

Záložní zdroje napájení pro ISP (Jak zálohujeme v RPSnet)
Projekt připojení Třeště

Projekt připojení Třeště
Podpůrná prezentace k semestrálnímu projektu:

Podpůrná prezentace k semestrálnímu projektu:
Virtuální mobilní operátor

Virtuální mobilní operátor
Propojujeme internet Martin Semrád Kam kráčí telekomunikační sítě Přerov, 25.4.2014.

Propojujeme internet Martin Semrád Kam kráčí telekomunikační sítě Přerov,
České Radiokomunikace Nové trendy v oblasti radiových sítí a sdílení telekomunikační infrastruktury Marcel Procházka Manažer pro rozvoj služeb a strategii.

České Radiokomunikace Nové trendy v oblasti radiových sítí a sdílení telekomunikační infrastruktury Marcel Procházka Manažer pro rozvoj služeb a strategii.
D03 - ORiNOCO RG-based Wireless LANs - Technology

D03 - ORiNOCO RG-based Wireless LANs - Technology
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Kraj Vysočina Projekt ROWANet Stav k RK , př. 1

Kraj Vysočina Projekt ROWANet Stav k RK , př. 1
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Analýza síťového provozu

Analýza síťového provozu
Co je ENUM? aneb: ENUM v kostce Jiří Peterka 12.9. 2007 E E.

Co je ENUM? aneb: ENUM v kostce Jiří Peterka E E.

Podobné prezentace

Reklamy Google