Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost internetových služeb v ČD-T

Podobné prezentace


Prezentace na téma: "Bezpečnost internetových služeb v ČD-T"— Transkript prezentace:

1 Bezpečnost internetových služeb v ČD-T
Kam kráčí bezdrátové sítě, Srní 2014

2 OBSAH O ČD - Telematika (ČD-T) IP služby ČD-T ČDT - MONITOR
Útoky na zákazníky ČD-T FENIX

3 Důležité milníky v historii
1994 Založení ČD - Telekomunikace 1999 Začátek výstavby optické sítě 2002 Spuštění provozu SDH sítě, zahájení obchodního působení  2005 Rozšíření nabídky o produkty z oblasti informatiky. Změna názvu na ČD - Telematika a.s. Upgrade přenosových sítí DWDM a IPNET pro ethernetové služby Strategický projekt páteřní sítě pro mobilního operátora

4 Naše zázemí 3 500 km optických tras, 123 043 km optických vláken
Optická síť ve více než 400 přípojných bodech Metropolitní sítě ve 26 velkých městech Robustní páteřní síť s 80 kanálovým DWDM systémem a N x 10 Gbps ethernetová síť Velkoobchodní prodej a prodej do státní správy

5 OPTICKÁ SÍŤ v roce 2014

6 Páteřní ethernet síť ČD - Telematika a.s
Páteřní sít dvojitá DWDM hvězda mezi core PoPy s kapacitou N x 10 Gb/s přístupové sítě s kapacitou 10 Gb/s propojení 3 x 10 Gb/s do zahraničí a 2 x 10 Gb/s do NIXu dual-stack = nativní koexistence IPv4 a IPv6 ve společném prostředí Prodej konektivity služby na celém území ČR kapacita 2 Mb/s – 3 Gb/s prodáno cca 56 Gb/s

7 Prostor pro novou službu
množství útoků a zneužití sítě zejména k DDoS útokům stále vzrůstá běžný ISP přenáší data a bezpečnost neřeší často na to není ani vybaven ƒale zná koncového uživatele ČDT-MONITOR

8 Jak funguje ČDT-MONITOR?
máte konektivitu od ČD‐T a požádáte o službu tým ČD‐T aktivuje službu a nastaví reporting provoz IP adres ISP je automaticky vyhodnocován (hned po aktivaci bez learning období) zjištěné incidenty jsou reportovány e‐mailem ISP může na vzniklou situaci rychle reagovat ƒnotifikovat koncového zákazníka ƒomezit služby, …

9 Vybrané metody Telnet – zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23 a pro jednotlivé IP adresy počítá počty těchto spojení; SSHDICT – pokusy o uhodnutí jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok; OUTSPAM – odesílání nebo pokusy zvýšeného počtu ů z konkrétních IP adres; SCANS – různé typy scanování sítě a způsoby provedení – počet unikátních scanů, zpráva o odpovědi scanované IP adresy a seznam portů. Indikuje zavirované IP adresy; DNSQUERY – zvýšený počet DNS dotazů z konkrétních IP adres; DNSANOMALY – podezřelá komunikaci DNS provozu; BLACKLIST – kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu; RDP Dictionary Attacks – rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového systému. REFLECTDOS Amplificated DoS attack – detekuje DoS útoky, které využívají ke svému zesílení nedostatků některých služeb. Umožňují vygenerovat pro specifický požadavek několikanásobně větší odpověď, a to k jejímu odeslání na podvrženou zdrojovou IP adresu požadavku (např. nezabezpečené NTP servery).

10 Ukázka reportu ČDT-MONITOR
konkrétní zákazník – 99 událostí za 24 hodin

11 Zhodnocení po roce a půl provozu
ƒodhaleno stovky infikovaných zařízení ƒútoky ze stanic nic netušících uživatelů ƒkomunikace botnet sítí ƒrozesílání nevyžádané pošty ƒDDoS útoky

12 Útoky 25. – 27. 8. 2014 DDoS útoky na zákazníka v síti ČD - Telematika
útok pouze přes 2 zahraniční poskytovatele navýšení provozu u jednoho zahraničního z 2 Gbps na 8 Gbps navýšení provozu u druhého zahraničního z 4 Gbps na 8 Gbps

13 Jak se bránit? pomocí ČDT-Monitor vyhledávat předem riziková místa/služby příprava krizových scénářů odfiltrování bezpečného provozu manuálně jinam technickými prostředky – odfiltrování DDoS útoku centrální antiDDoS řešení (aktivní) v síti ČD - Telematika v přípravě

14 Další krok k internetové bezpečnosti
FENIX - projekt v rámci NIXu pro případ masivního útoku na český Internet podmínka vstupu - splnění bezpečnostních kritérií (CERT tým, DNS SEC, monitoring, …) převedení provozu do samostatné VLAN v rámci NIXu zakládající členové – ACTIVE 24, CESNET, CZ.NIC, Dial Telecom, Seznam.cz a O2 vstupující ČD - Telematika

15 FENIX – jak to pomůže ISP?
připojení od člena FENIXu nastavení bezpečnostních pravidel mezi ISP a členem FENIXu zajištění bezpečnosti zákazníků ISP

16 Děkuji za pozornost ČD - Telematika a.s. Kontakt ČD - Telematika a.s.
Jan Bartoš obchodní manažer tel.: ČD - Telematika a.s. Korespondenční adresa Pod Táborem 369/8a | Praha 9 tel.: Sídlo společnosti Pernerova 2819/2a | Praha 3 IČ: | DIČ: CZ vedená u Městského soudu v Praze, spisová značka B 8938


Stáhnout ppt "Bezpečnost internetových služeb v ČD-T"

Podobné prezentace


Reklamy Google