Bezpečnost internetových služeb v ČD-T

Slides:

Advertisements

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

Advertisements

Konference o teleinformatice Praha

NABÍDKA POZEMKŮ BUŠTĚHRAD

SÍŤOVÉ PROTOKOLY.

Ing. Jiří Nouza náměstek primátora hl. m. Prahy Zóny placeného stání.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Komplexní řešení metropolitních sítí

Záložní zdroje napájení pro ISP (Jak zálohujeme v RPSnet)

Projekt připojení Třeště

Podpůrná prezentace k semestrálnímu projektu:

Virtuální mobilní operátor

Propojujeme internet Martin Semrád Kam kráčí telekomunikační sítě Přerov,

České Radiokomunikace Nové trendy v oblasti radiových sítí a sdílení telekomunikační infrastruktury Marcel Procházka Manažer pro rozvoj služeb a strategii.

D03 - ORiNOCO RG-based Wireless LANs - Technology

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

Kraj Vysočina Projekt ROWANet Stav k RK , př. 1

Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Analýza síťového provozu

Co je ENUM? aneb: ENUM v kostce Jiří Peterka E E.

Palatinum Excellence Software na řízení firmy. 1.Proč Software Excellence 2.Představení Software Excellence 3.Jak zavést do praxe Obsah Prezentace.

Informační a komunikační technologie

Online prodeje jako součást multikanálového přístupu v praxi

VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.

Seminář KOMTERM, 21. duben 2010 Dipl. - Ing. Roman Baláž, MBA Generální ředitel SPP CZ, a.s. 1 Bezpečnost dodávek – nevyhnutná podmínka zákazníka.

Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu

Obsah Úvod Základní vlastnosti Topologie pokrytí – orientační schéma

České Radiokomunikace

Naše činnost  Příprava staveb  Projektová činnost ve výstavbě  Komplexní řízení staveb  Koordinační činnost  Dodávka a montáže TZB  Dodávka a montáže.

ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.

Zkušenosti s elektronickou podporou výuky

Tomáš Václav, manažer produktového marketingu V Praze dne 23. září 2008 Internet v mobilu, nebo mobilní Internet?

Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.

DATOVÁ SÍŤ NP A CHKO ŠUMAVA

17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.

Prezentace společnosti ČD – Telematika a.s.

Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s

ČD-Telematika a.s., Pod Táborem 6, Praha 9 Internet a elektronické komunikace pro veřejnou správu z pohledu ČD-Telematika a.s. Ing. Miroslav Šídlo.

Ing. Aleš Dryák Pragonet, a.s.

Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Architektura.

Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí

2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.

Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Lucián Piller Intranet HR.

Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)

Výstavba otevřených optických sítí první zkušenosti

České Radiokomunikace

Kam kráčí české bezdrátové sítě Sušice 2011 Marek Bako- vedoucí velkoobchodu Daniel Nalevajko- manažer rozvoje Jiří Vaja – vedoucí velkoobchodních služeb.

Bezpečnostní pravidla při používání internetu

Zubní víla s. r. o. ERP Money S5.  Robustní  Výkonný  Bezpečný  Pro větší společnosti  Řeší specifické požadavky  Garance nejvyšší kvality  Jazykové.

Počítačové sítě Informatika – 7. ročník

Současný stav a další rozvoj Tomáš Martinek Zlínský kraj.

Základy informatiky část 6

CATE 2001 – Brno, 9. května 2001 Bezpečnost a ochrana informací Pavel Věchet, IBM Česká republika, spol. s r.o.

Možnosti využití mobilní komunikace při krizových situacích

Jak se volá doména - ENUM v Česku E E Jiří Peterka

Univerzitní informační systém II., Lednice 2003 Bezdrátová síť na univerzitě (WiFi) Petr Dadák

Elektronická pošta, zkráceně (zkráceně také mail) je způsob odesílání, doručování a přijímání zpráv přes elektronické komunikační systémy.

Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.

Problematika obrany proti DDoS útokům Ing. Tomáš Havlíček Produktový manažer 3 | 09 | 2015.

Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.

28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června.

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.

» » CentroNet, a. s.

Cloudově řízené sítě.

Inf Bezpečný počítač.

Internet - historie.

Účinné zabezpečení IT a stálý dohled

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně

Management počítačové sítě

Transkript prezentace:

Bezpečnost internetových služeb v ČD-T Kam kráčí bezdrátové sítě, Srní 2014 5. 9. 2014

OBSAH O ČD - Telematika (ČD-T) IP služby ČD-T ČDT - MONITOR Útoky na zákazníky ČD-T FENIX

Důležité milníky v historii 1994 Založení ČD - Telekomunikace 1999 Začátek výstavby optické sítě 2002 Spuštění provozu SDH sítě, zahájení obchodního působení 2005 Rozšíření nabídky o produkty z oblasti informatiky. Změna názvu na ČD - Telematika a.s. 2010 Upgrade přenosových sítí DWDM a IPNET pro ethernetové služby 2011 Strategický projekt páteřní sítě pro mobilního operátora

Naše zázemí 3 500 km optických tras, 123 043 km optických vláken Optická síť ve více než 400 přípojných bodech Metropolitní sítě ve 26 velkých městech Robustní páteřní síť s 80 kanálovým DWDM systémem a N x 10 Gbps ethernetová síť Velkoobchodní prodej a prodej do státní správy

OPTICKÁ SÍŤ v roce 2014

Páteřní ethernet síť ČD - Telematika a.s Páteřní sít dvojitá DWDM hvězda mezi core PoPy s kapacitou N x 10 Gb/s přístupové sítě s kapacitou 10 Gb/s propojení 3 x 10 Gb/s do zahraničí a 2 x 10 Gb/s do NIXu dual-stack = nativní koexistence IPv4 a IPv6 ve společném prostředí Prodej konektivity služby na celém území ČR kapacita 2 Mb/s – 3 Gb/s prodáno cca 56 Gb/s

Prostor pro novou službu množství útoků a zneužití sítě zejména k DDoS útokům stále vzrůstá běžný ISP přenáší data a bezpečnost neřeší často na to není ani vybaven ale zná koncového uživatele ČDT-MONITOR

Jak funguje ČDT-MONITOR? máte konektivitu od ČD‐T a požádáte o službu tým ČD‐T aktivuje službu a nastaví reporting provoz IP adres ISP je automaticky vyhodnocován (hned po aktivaci bez learning období) zjištěné incidenty jsou reportovány e‐mailem ISP může na vzniklou situaci rychle reagovat notifikovat koncového zákazníka omezit služby, …

Vybrané metody Telnet – zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23 a pro jednotlivé IP adresy počítá počty těchto spojení; SSHDICT – pokusy o uhodnutí jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok; OUTSPAM – odesílání nebo pokusy zvýšeného počtu e-mailů z konkrétních IP adres; SCANS – různé typy scanování sítě a způsoby provedení – počet unikátních scanů, zpráva o odpovědi scanované IP adresy a seznam portů. Indikuje zavirované IP adresy; DNSQUERY – zvýšený počet DNS dotazů z konkrétních IP adres; DNSANOMALY – podezřelá komunikaci DNS provozu; BLACKLIST – kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu; RDP Dictionary Attacks – rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového systému. REFLECTDOS Amplificated DoS attack – detekuje DoS útoky, které využívají ke svému zesílení nedostatků některých služeb. Umožňují vygenerovat pro specifický požadavek několikanásobně větší odpověď, a to k jejímu odeslání na podvrženou zdrojovou IP adresu požadavku (např. nezabezpečené NTP servery).

Ukázka reportu ČDT-MONITOR konkrétní zákazník – 99 událostí za 24 hodin

Zhodnocení po roce a půl provozu odhaleno stovky infikovaných zařízení útoky ze stanic nic netušících uživatelů komunikace botnet sítí rozesílání nevyžádané pošty DDoS útoky

Útoky 25. – 27. 8. 2014 DDoS útoky na zákazníka v síti ČD - Telematika útok pouze přes 2 zahraniční poskytovatele navýšení provozu u jednoho zahraničního z 2 Gbps na 8 Gbps navýšení provozu u druhého zahraničního z 4 Gbps na 8 Gbps

Jak se bránit? pomocí ČDT-Monitor vyhledávat předem riziková místa/služby příprava krizových scénářů odfiltrování bezpečného provozu manuálně jinam technickými prostředky – odfiltrování DDoS útoku centrální antiDDoS řešení (aktivní) v síti ČD - Telematika v přípravě

Další krok k internetové bezpečnosti FENIX - projekt v rámci NIXu pro případ masivního útoku na český Internet podmínka vstupu - splnění bezpečnostních kritérií (CERT tým, DNS SEC, monitoring, …) převedení provozu do samostatné VLAN v rámci NIXu zakládající členové – ACTIVE 24, CESNET, CZ.NIC, Dial Telecom, Seznam.cz a O2 vstupující ČD - Telematika

FENIX – jak to pomůže ISP? připojení od člena FENIXu nastavení bezpečnostních pravidel mezi ISP a členem FENIXu zajištění bezpečnosti zákazníků ISP

Děkuji za pozornost ČD - Telematika a.s. Kontakt ČD - Telematika a.s. Jan Bartoš obchodní manažer tel.: 724 460 412 e-mail: jan.bartos@cdt.cz ČD - Telematika a.s. Korespondenční adresa Pod Táborem 369/8a | 190 00 Praha 9 tel.: +420 972 225 555 e-mail: poptavka@cdt.cz Sídlo společnosti Pernerova 2819/2a | 130 00 Praha 3 IČ: 61459445 | DIČ: CZ61459445 vedená u Městského soudu v Praze, spisová značka B 8938