Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Bezpečnost internetových služeb v ČD-T
Kam kráčí bezdrátové sítě, Srní 2014
2
OBSAH O ČD - Telematika (ČD-T) IP služby ČD-T ČDT - MONITOR
Útoky na zákazníky ČD-T FENIX
3
Důležité milníky v historii
1994 Založení ČD - Telekomunikace 1999 Začátek výstavby optické sítě 2002 Spuštění provozu SDH sítě, zahájení obchodního působení 2005 Rozšíření nabídky o produkty z oblasti informatiky. Změna názvu na ČD - Telematika a.s. Upgrade přenosových sítí DWDM a IPNET pro ethernetové služby Strategický projekt páteřní sítě pro mobilního operátora
4
Naše zázemí 3 500 km optických tras, 123 043 km optických vláken
Optická síť ve více než 400 přípojných bodech Metropolitní sítě ve 26 velkých městech Robustní páteřní síť s 80 kanálovým DWDM systémem a N x 10 Gbps ethernetová síť Velkoobchodní prodej a prodej do státní správy
5
OPTICKÁ SÍŤ v roce 2014
6
Páteřní ethernet síť ČD - Telematika a.s
Páteřní sít dvojitá DWDM hvězda mezi core PoPy s kapacitou N x 10 Gb/s přístupové sítě s kapacitou 10 Gb/s propojení 3 x 10 Gb/s do zahraničí a 2 x 10 Gb/s do NIXu dual-stack = nativní koexistence IPv4 a IPv6 ve společném prostředí Prodej konektivity služby na celém území ČR kapacita 2 Mb/s – 3 Gb/s prodáno cca 56 Gb/s
7
Prostor pro novou službu
množství útoků a zneužití sítě zejména k DDoS útokům stále vzrůstá běžný ISP přenáší data a bezpečnost neřeší často na to není ani vybaven ale zná koncového uživatele ČDT-MONITOR
8
Jak funguje ČDT-MONITOR?
máte konektivitu od ČD‐T a požádáte o službu tým ČD‐T aktivuje službu a nastaví reporting provoz IP adres ISP je automaticky vyhodnocován (hned po aktivaci bez learning období) zjištěné incidenty jsou reportovány e‐mailem ISP může na vzniklou situaci rychle reagovat notifikovat koncového zákazníka omezit služby, …
9
Vybrané metody Telnet – zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23 a pro jednotlivé IP adresy počítá počty těchto spojení; SSHDICT – pokusy o uhodnutí jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok; OUTSPAM – odesílání nebo pokusy zvýšeného počtu ů z konkrétních IP adres; SCANS – různé typy scanování sítě a způsoby provedení – počet unikátních scanů, zpráva o odpovědi scanované IP adresy a seznam portů. Indikuje zavirované IP adresy; DNSQUERY – zvýšený počet DNS dotazů z konkrétních IP adres; DNSANOMALY – podezřelá komunikaci DNS provozu; BLACKLIST – kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu; RDP Dictionary Attacks – rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového systému. REFLECTDOS Amplificated DoS attack – detekuje DoS útoky, které využívají ke svému zesílení nedostatků některých služeb. Umožňují vygenerovat pro specifický požadavek několikanásobně větší odpověď, a to k jejímu odeslání na podvrženou zdrojovou IP adresu požadavku (např. nezabezpečené NTP servery).
10
Ukázka reportu ČDT-MONITOR
konkrétní zákazník – 99 událostí za 24 hodin
11
Zhodnocení po roce a půl provozu
odhaleno stovky infikovaných zařízení útoky ze stanic nic netušících uživatelů komunikace botnet sítí rozesílání nevyžádané pošty DDoS útoky
12
Útoky 25. – 27. 8. 2014 DDoS útoky na zákazníka v síti ČD - Telematika
útok pouze přes 2 zahraniční poskytovatele navýšení provozu u jednoho zahraničního z 2 Gbps na 8 Gbps navýšení provozu u druhého zahraničního z 4 Gbps na 8 Gbps
13
Jak se bránit? pomocí ČDT-Monitor vyhledávat předem riziková místa/služby příprava krizových scénářů odfiltrování bezpečného provozu manuálně jinam technickými prostředky – odfiltrování DDoS útoku centrální antiDDoS řešení (aktivní) v síti ČD - Telematika v přípravě
14
Další krok k internetové bezpečnosti
FENIX - projekt v rámci NIXu pro případ masivního útoku na český Internet podmínka vstupu - splnění bezpečnostních kritérií (CERT tým, DNS SEC, monitoring, …) převedení provozu do samostatné VLAN v rámci NIXu zakládající členové – ACTIVE 24, CESNET, CZ.NIC, Dial Telecom, Seznam.cz a O2 vstupující ČD - Telematika
15
FENIX – jak to pomůže ISP?
připojení od člena FENIXu nastavení bezpečnostních pravidel mezi ISP a členem FENIXu zajištění bezpečnosti zákazníků ISP
16
Děkuji za pozornost ČD - Telematika a.s. Kontakt ČD - Telematika a.s.
Jan Bartoš obchodní manažer tel.: ČD - Telematika a.s. Korespondenční adresa Pod Táborem 369/8a | Praha 9 tel.: Sídlo společnosti Pernerova 2819/2a | Praha 3 IČ: | DIČ: CZ vedená u Městského soudu v Praze, spisová značka B 8938
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.