1 / 16

Bezpečnost internetových služeb v ČD-T

Bezpečnost internetových služeb v ČD-T. Kam kráčí bezdrátové sítě, Srní 2014. 5. 9. 2014. OBSAH. O ČD - Telematika (ČD-T) IP služby ČD-T ČDT - MONITOR Útoky na zákazníky ČD-T FENIX. Důležité milníky v historii. 1994 Založení ČD - Telekomunikace 1999 Začátek výstavby optické sítě

harrison-mcintyre
Download Presentation

Bezpečnost internetových služeb v ČD-T

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezpečnost internetových služeb v ČD-T Kam kráčí bezdrátové sítě, Srní 2014 5. 9. 2014

  2. OBSAH • O ČD - Telematika (ČD-T) • IP služby ČD-T • ČDT - MONITOR • Útoky na zákazníky ČD-T • FENIX

  3. Důležité milníky v historii • 1994 Založení ČD - Telekomunikace • 1999 Začátek výstavby optické sítě • 2002 Spuštění provozu SDH sítě, zahájení obchodního působení  • 2005 Rozšíření nabídky o produkty z oblasti informatiky. Změna názvu na ČD - Telematika a.s. • 2010 Upgrade přenosových sítí DWDM a IPNET pro ethernetovéslužby • 2011 Strategický projekt páteřní sítě pro mobilního operátora

  4. Naše zázemí • 3 500 km optických tras, 123 043 km optických vláken • Optická síť ve více než 400 přípojných bodech • Metropolitní sítě ve 26 velkých městech • Robustní páteřní síť s 80 kanálovým DWDM systémem • a N x 10 Gbpsethernetová síť • Velkoobchodní prodej a prodej do státní správy

  5. OPTICKÁ SÍŤ v roce 2014

  6. Páteřní sít • dvojitá DWDM hvězda mezi corePoPy s kapacitou N x 10 Gb/s • přístupové sítě s kapacitou 10 Gb/s • propojení 3 x 10 Gb/s do zahraničí a 2 x 10 Gb/s do NIXu • dual-stack = nativní koexistence IPv4 a IPv6 ve společném prostředí • Prodej konektivity • služby na celém území ČR • kapacita 2 Mb/s – 3 Gb/s • prodáno cca 56 Gb/s Páteřní ethernet síť ČD - Telematika a.s

  7. Prostor pro novou službu • množství útoků a zneužití sítě zejména k DDoSútokům stále vzrůstá • běžný ISP přenáší data a bezpečnost neřeší • často na to není ani vybaven • ƒale zná koncového uživatele ČDT-MONITOR

  8. Jak funguje ČDT-MONITOR? • máte konektivitu od ČD‐T a požádáte o službu • tým ČD‐T aktivuje službu a nastaví reporting • provoz IP adres ISP je automaticky vyhodnocován (hned po aktivaci bez learning období) • zjištěné incidenty jsou reportovány e‐mailem • ISP může na vzniklou situaci rychle reagovat • ƒnotifikovat koncového zákazníka • ƒomezit služby, …

  9. Vybrané metody • Telnet – zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23 a pro jednotlivé IP adresy počítá počty těchto spojení; • SSHDICT – pokusy o uhodnutí jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok; • OUTSPAM – odesílání nebo pokusy zvýšeného počtu e-mailů z konkrétních IP adres; • SCANS – různé typy scanování sítě a způsoby provedení – počet unikátních scanů, zpráva o odpovědi scanované IP adresy a seznam portů. Indikuje zavirované IP adresy; • DNSQUERY – zvýšený počet DNS dotazů z konkrétních IP adres; • DNSANOMALY – podezřelá komunikaci DNS provozu; • BLACKLIST – kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu; • RDP DictionaryAttacks– rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového systému. • REFLECTDOS AmplificatedDoSattack – detekuje DoS útoky, které využívají ke svému zesílení nedostatků některých služeb. Umožňují vygenerovat pro specifický požadavek několikanásobně větší odpověď, a to k jejímu odeslání na podvrženou zdrojovou IP adresu požadavku (např. nezabezpečené NTP servery).

  10. Ukázka reportu ČDT-MONITOR • konkrétní zákazník – 99 událostí za 24 hodin

  11. Zhodnocení po roce a půl provozu • ƒodhaleno stovky infikovaných zařízení • ƒútoky ze stanic nic netušících uživatelů • ƒkomunikace botnetsítí • ƒrozesílání nevyžádané pošty • ƒDDoSútoky

  12. Útoky 25. – 27. 8. 2014 • DDoS útoky na zákazníka v síti ČD - Telematika • útok pouze přes 2 zahraniční poskytovatele • navýšení provozu u jednoho zahraničního z 2 Gbps na 8 Gbps • navýšení provozu u druhého zahraničního z 4 Gbps na 8 Gbps

  13. Jak se bránit? • pomocí ČDT-Monitor vyhledávat předem riziková místa/služby • příprava krizových scénářů • odfiltrování bezpečného provozu • manuálně jinam • technickými prostředky – odfiltrování DDoS útoku • centrální antiDDoS řešení (aktivní) v síti ČD - Telematika v přípravě

  14. Další krok k internetové bezpečnosti • FENIX - projekt v rámci NIXu • pro případ masivního útoku na český Internet • podmínka vstupu - splnění bezpečnostních kritérií (CERT tým, DNS SEC, monitoring, …) • převedení provozu do samostatné VLAN v rámci NIXu • zakládající členové – ACTIVE 24, CESNET, CZ.NIC, Dial Telecom, Seznam.cz a O2 • vstupující ČD - Telematika

  15. FENIX – jak to pomůže ISP? • připojení od člena FENIXu • nastavení bezpečnostních pravidel mezi ISP a členem FENIXu • zajištění bezpečnosti zákazníků ISP

  16. Děkuji za pozornost ČD - Telematika a.s. Korespondenční adresa Pod Táborem 369/8a | 190 00 Praha 9 tel.: +420 972 225 555 e-mail: poptavka@cdt.cz Sídlo společnosti Pernerova 2819/2a | 130 00 Praha 3 IČ: 61459445 | DIČ: CZ61459445 vedená u Městského soudu v Praze, spisová značka B 8938 Kontakt ČD - Telematika a.s. Jan Bartoš obchodní manažer tel.: 724 460 412 e-mail: jan.bartos@cdt.cz

More Related