440 likes | 637 Views
V konferencja MIASTA W INTERNECIE Zakopane, 20-22 CZERWCA 2001. Szanse dla rozwoju społeczeństwa informacyjnego. Maciej Kozłowski, Krzysztof Silicki, Marek Marzec. Naukowa i Akademicka Sieć Komputerowa NASK. 1. V konferencja MIASTA W INTERNECIE Zakopane, 20-22 czerwca 2001.
E N D
V konferencja MIASTA W INTERNECIEZakopane, 20-22 CZERWCA 2001 Szanse dla rozwoju społeczeństwa informacyjnego Maciej Kozłowski, Krzysztof Silicki, Marek Marzec Naukowa i Akademicka Sieć Komputerowa NASK 1
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Internet... Mija 10 lat od pierwszych połączeń internetowych zrealizowanych z Polski w świat. Można z dużą satysfakcją stwierdzić, że Internet wPolsce jest faktem, jest medium powszechnym. Nauka, edukacja, gospodarka, administracja oraz obywatele bez Internetu nie umieliby już sprawnie funkcjonować. W szybkim tempie stajemy się społeczeństwem informacyjnym (cytat z artykułu mec. Marii Ziółkowskiej w Tygodniku Samorządu Terytorialnego „Wspólnota”) 2 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Szansa Samoorganizacja... NASK ma doświadczenia w przecieraniu pionierskich szlaków Na miarę możliwości i zapotrzebowania NASK włączy się do inicjatyw samorządowych związanych z posługiwaniem się Internetem 3 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 NASK • Forma: jednostka badawczo-rozwojowa (podmiot państwowy) • Organ założycielski i nadzorujący: Komitet Badań Naukowych • Podmiotowość prawna: grudzień 1993 • Wcześniej: • 1989: inicjatywa dołączenia Polski do międzynarodowej sieci akademickiej EARN/Bitnet • 1990 - 1993: Uniwersytet Warszawski • 1991: zorganizowanie sieci Internet w Polsce i dołączenie do Internetu światowego (Krzysztof Heller, Rafał Pietrak) • 1992: inicjatywa budowy miejskich sieci komputerowych,pierwsze finansowanie przez KBN budowy sieci WARMAN 4 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 NASK • 1995: pierwsza w Polsce i jedna z pierwszych w Europie miejska sieć komputerowa (WARMAN) w technologii ATM • 1996: pierwsza w Polsce sieć rozległa w technologii Frame Relay • 1997: pierwsze w Polsce sieci korporacyjne • 1998: pierwsze w Polsce łącze zagraniczne ATM 155 Mb/s • 1999: pierwsza w Polsce usługa IP Transit • 2000: pierwszypolski węzeł światowej sieci połączeń korporacyjnych (INFONET) 5 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 NASK • Czołowy operator telekomunikacyjny w zakresie Internetu • Sieć krajowa, sieć miejska WARMAN, łącza międzynarodowe;obecnie: modernizacja sieci • Specjalność: sieci korporacyjne (gwarancja pasma, niezawodność, pogotowie serwisowe, umowy międzynarodowe) • Współpraca ze środowiskiem naukowym i akademickim, w tym Pol-34 (członkostwo NASK w Pol-34, wspólne inicjatywy, program PIONIER) • Badania naukowe (bezpieczeństwo systemów, jakość transmisji) • > 10 lat doświadczeń, renomowana firma, stabilna kadra • Rejestracja i utrzymanie domen internetowych w domenie .pl • CERT Polska (Computer Emergency Response Team) • Strona Internetowa Polska.pl (Poland.pl) 6 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 7 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 .pl • Jest niezbędne, aby urzędy samorządowe wykorzystywały w swojej codziennej pracy Internet, jako środek informowania o urzędzie i o pracy urzędu oraz jako środek komunikowania się z obywatelem. Na typowej stronie internetowej urzędu powinny znajdować się co najmniej, następujące informacje: • Podstawoweprzepisyprawnestanowiącepodstawędziałaniaurzędu, • Zbiór lokalnych przepisów prawa z zaznaczeniem wprowadzanych zmian, • Zakres kompetencji poszczególnych komórek organizacyjnych urzędu, • Wirtualne biuro obywatelskie, w którym będą gotowe do skopiowania typowe wnioski i formularze do załatwiania spraw, • Reklama miasta lub gminy, • Adresy i telefony ważnych dla obywatela instytucji (szkoły szpitale, policja, straż pożarna, parafie itp), • Adresypocztyelektronicznej. 8 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 .pl Pzykład:www.Zakopane.pl Czytamy: Umieszczono na serwerze Akademickiego Centrum Komputerowego "CYFRONET-AGH" Kraków 9 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 .pl - historia • 30.06.1990: utworzenie domeny .pl • 1991: pierwsze działające domeny: fuw.edu.pl, astrouw.edu.pl, camk.edu.pl, uw.edu.pl, iiuj.edu.pl, uj.edu.pl, cyf-kr.edu.pl • Styczeń 1992: postanowienie o rejestracji w domenach „funkcjonalnych” drugiego poziomu: edu.pl, .com.pl, org.pl, net.pl, gov.pl, mil.pl. Utrzymania domeny .gov.pl podjął się Instytut Podstawowych Problemów techniki PAN • czerwiec 1997: konsultacja środowiskowa (między innymi z kierownictwem PSI - Polska Społeczność Internetu) w sprawie polityki rejestracji domen. Efekt: • preferować rejestracje w domenach regionalnych (np. warszawa.pl, torun.pl) na wzór poczty X.400 • zaprzestać rejestracji bezpośrednio w domenie krajowej .pl • ograniczyć rejestracje w domenach funkcjonalnych (np. com.pl) • uwaga, zamierzenie to nie zostało zrealizowane konsekwentnie, po zauważeniu, że tendencje w innych krajach są inne. 10 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 .pl • NASK utrzymuje i rejestruje domeny: • Bezpośrednio w domenie krajowej .pl • W domenach funkcjonalnych, np. com.pl • W szeregu domen regionalnych • Cel: techniczne utrzymanie Internetu w zakresie objętym domena krajową .pl • Uwagi: • Każdy podmiot, który zarejstrował domenę w NASK, ma prawo dokonywać w niej dalszych rejestracji bez jakichkolwiek uzgodnień z NASK i bez wnoszenia do NASK dodatkowych opłat • Nie prowadzi się rezerwacji nazw 11 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Domeny regionalne administrowane przez NASK augustow.pl babia-gora.pl bedzin.pl beskidy.pl bialowieza.pl bialystok.pl bielawa.pl bieszczady.pl boleslawiec.pl busko.pl bydgoszcz.pl bytom.pl chelm.pl cieszyn.pl czeladz.pl czest.pl czestochowa.pl deblin.pl dlugoleka.pl dzierzoniow.pl elblag.pl elk.pl gdansk.pl glogow.pl gniezno.pl gorlice.pl grajewo.pl ilawa.pl jaworzno.pl jelenia-gora.pl jgora.pl kalisz.pl kazimierz-dolny.pl karpacz.pl kartuzy.pl kaszuby.pl katowice.pl kepno.pl ketrzyn.pl klodzko.pl kluczbork.pl kobierzyce.pl kolobrzeg.pl konin.pl konskowola.pl koronowo.pl koszalin.pl kutno.pl kurpie.pl lapy.pl lebork.pl legionowo.pl legnica.pl lezajsk.pl limanowa.pl lomza.pl lowicz.pl lubin.pl lukow.pl malbork.pl malopolska.pl mazowsze.pl mazury.pl mielec.pl mielno.pl mikolow.pl morag.pl mragowo.pl naklo.pl nidzica.pl nowaruda.pl nysa.pl olawa.pl olecko.pl olkusz.pl olsztyn.pl opoczno.pl opole.pl ostroda.pl ostroleka.pl 12 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Domeny regionalne administrowane przez NASK ostrowiec.pl ostrowwlkp.pl pila.pl pisz.pl podhale.pl podlasie.pl polkowice.pl pomorze.pl pomorskie.pl prochowice.pl pruszkow.pl przeworsk.pl pulawy.pl pultusk.pl radom.pl rawa-maz.pl rybnik.pl rzeszow.pl sanok.pl sejny.pl siedlce.pl sierpc.pl slupca.pl slupsk.pl sosnowiec.pl stalowa-wola.pl skoczow.pl starachowice.pl stargard.pl suwalki.pl swidnica.pl swiebodzin.pl swinoujscie.pl szamotuly.pl szczyrk.pl szczecin.pl szczytno.pl tarnobrzeg.pl tczew.pl tgory.pl trzebnica.pl turek.pl tychy.pl ustka.pl walbrzych.pl warszawa.pl waw.pl wegrow.pl wielun.pl wlocl.pl wloclawek.pl wodzislaw.pl wolomin.pl wroclaw.pl wlodawa.pl zachpomor.pl zagan.pl zarow.pl zgora.pl zgorzelec.pl 13 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 • Przykład: • www.Gdansk.pl • w porządku, choć domena gdansk.pl administrowana przez NASK • www.gdansk.pl wskazuje na osobliwy adres www.gdansk.gda.pl 14 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 .pl • Deklaracja: • NASK nie rości pretensji do administrowania domenami, których nazwy odpowiadają jednostkom administracyjnym kraju • Na żądanie będzie przekazywać ich administrowanie podmiotom rządowym lub samorządowym • Problem: przeniesienie dokonanych już rejestracji (umowy pomiędzy NASK i użytkownikami [dysponentami] domen) • Nawet administrując domenami regionalnymi, NASK zadba, aby nazwy www.nazwa_regionalna.pl zostały przekazane podmiotom rządowym/samorządowym 15 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 .pl Zasady rejestracji domen w .pl [....] 4. W sytuacjach gdy: [....] d. nazwa domeny jest nazwą województwa, powiatu lub gminy, a Wniosek złożył wnioskodawca inny niż uprawniony organ administracji rządowej albo samorządu terytorialnego, NASK odmówi zarejestrowania nazwy domeny. [....] 16 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 .pl • Lista nazw jednostek administracyjnych zgodna z wykazem województw, powiatów i gmin, określonych w rozporządzeniu RM w sprawie ustalenia siedzib władz gmin (Dz.U. z 1999 r. nr 110, poz. 1267) Nazwy te będą mogły być zarejestrowane jedynie przez podmioty rządowe/samorządowe Problem: • niejednoznaczności nazw (nawet powiatów) • nejednoznaczności spowodowane transliteracją na alfabet łaciński 17 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Powstanie zespołu (CERT NASK) 1996 r. • Wstąpienie do FIRST 1997 r. • Udział w konferencjach FIRST • Udział w TC FIRST • Działalność programowa • Obsługa incydentów • Statystyki • Organizacja konferencji SECURE • Inauguracja w formule CERT POLSKA 18 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Rejestracja i obsługa zdarzeń naruszających bezpieczeństwo sieci W ramach struktury FIRST zespół jest odpowiedzialny za obsługę incydentów (zdarzeń naruszającuch bezpieczeństwo sieci) związanych z polskim zakresem adresów internetowych (zarówno ataki z Polski jak i na zasoby polskie). Bezpośrednia współpraca z zespołami CERT na całym świecie. 19 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Alarmowanie użytkowników o wystąpieniu bezpośrednich dla nich zagrożeń • CERT Coordination Center Advisories jako podstawowe źródło informacji o zagrożeniach • Informacje o słabościach systemowych pochodzące z innych źródeł sformalizowanych (porady innych zespołów, takich jak CIAC czy AUS-CERT) i niesformalizowanych (listy dyskusyjne) jako materiał do publikacji tzw. Nowości CERT POLSKA publikowanych na bieżąco na stronie CERT POLSKA 20 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Prowadzenie działań zmierzających do wzrostu świadomości dotyczącej bezpieczeństwa teleinformatycznego • Serwis informacyjny www.cert.pl • Zagadnienia prawno-organizacyjne • Zagadnienia techniczne • Coroczna konferencja SECURE (najstarsza konferencja tego typu w Polsce, w tym roku odbędzie się w listopadzie) • Szkolenia specjalistyczne • Zakres tematyczny niezależny od producentów rozwiązań • Szkolenia specjalistyczne dotyczące tworzenia i organizacji działania zespołów reagujących na incydenty (IRT) 21 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 22 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Prowadzenie badań i przygotowywanie raportów dotyczących bezpieczeństwa polskich zasobów Internetu • Coroczne statystyki dotyczące obsługiwanych incydentów • Raporty i opracowania • Ochrona danych osobowych w internetowych serwisach poczty elektronicznej (raport we współpracy z GIODO, pierwsza prezentacja – Konferencja AFCEA 23/05/2001) • . . . 23 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Przeprowadzanie niezależnych testów produktów i rozwiązań z dziedziny bezpieczeństwa teleinformatycznego. CERT POLSKA jest w końcowym etapie budowy profesjonalnego laboratorium, w którym będą wykonywane badania własne jak i zlecone. 24 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Prace w dziedzinie tworzenia wzorców obsługi i rejestracji incydentów a także klasyfikacji i tworzenia statystyk. Zespół opracował i propaguje wzorzec obsługi zdarzeń i klasyfikacji incydentów, który był prezentowany na licznych konferencjach 25 Maciej Kozłowski Krzysztof Silicki Marek Marzec
incydent atak(i) zdarzenie Atakujący Sposób/ narzędzie Słabość Akcja Cel Rezultat Motywy Hakerzy Atak fizyczny Projektu Próbkowanie Konto Account Uzyskany dostęp Wyzwanie, poklask, Thrill Szpiedzy Atak na przes. informację Implementacji Skanowanie Scan Proces Ujawninenie Informacji Korzyść polityczny Terroryści Flood Financial Gain Korzyść finansowa Polecenia poz. użytkownika Configuration Konfiguracji Dane Zniszczenie informacji Korporacyjni intruzi Corporate Riders Uwierzytelnienie Skrypt lub program Komponent Denial of Service Zniszczenie Zawodowi kryminaliści Ominięcie Autonomiczny agent Komputer Kradzież zasobu Theft of Resources Wandale Spoof Zestaw narzędzi Toolkit Sieć Żądni wrażeń Odczyt Narzędzia rozproszone Styk międzysieciowy Kopiowanie Podsłuch Kradzież Modyfikacja Usunięcie 26 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Przeprowadzanie audytów bezpieczeństwa CERT POLSKA podejmuje się przeprowadzenia audytu teleinformatycznego bezpieczeństwa teleinformatycznego w instytucjach, którym zależy na kompleksowym podejściu do problematyki ochrony, w trakcie którego badane są zarówno zagadnienia techniczne jak i organizacyjne. 27 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Odtwarzanie danych pozornie skasowanych CERT POLSKA opracował metodologię odtwarzania z dysków danych pozornie skasowanych, pozwalających np. na uzyskanie informacji o przebiegu incydentu. 28 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Bezpieczeństwo sieci, bezpieczeństwo informacji • Współpraca z innymi organizacjami CERT POLSKA współpracuje z organami państwowymi w celu wypracowania warunków podnoszenia poziomu bezpieczeństwa IT w Polsce. CERT POLSKA podejmie współpracę ze wszystkimi instytucjami, którego są zainteresowane służbą na rzecz bezpieczeństwa teleinformatycznego w naszym kraju. 29 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Zagrożenia w sieciach teleinformatycznych Raport roczny CERT Polska - 2000 • Ilości • Ilość Przypadków Naruszających Bezpieczeństwo Teleinformatyczne (PNBT): 126 • Ilość zaatakowanych komputerów: 206(w tym 182 przypadki włamania) 30 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 31 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 32 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 33 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 34 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Computer Emergency Response Team POLSKA CERT POLSKA ul. Bartycka 18 00-716 Warszawa tel.: +48 (22) 523 12 74 fax: +48 (22) 841 00 47 e-mail:cert@cert.pl WWW: http://www.cert.pl/ 35 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 36 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 • Serwis Polska.pl w służbie dla społeczeństwa informacyjnego • INFORMACJA • EDUKACJA • KOMUNIKACJA 37 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 • INFORMACJA • Polska.pl miejscem publikowania informacji istotnych dla społeczeństwa informacyjnego: • rząd, parlament, Prezydent • samorządy (wszystkie szczeble) • media • nauka • kultura • sztuka • religia • Polonia • ........... 38 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 • EDUKACJA: • Publikowanie informacji o charakterze edukacyjnym • Stymulowanie rozwoju społeczeństwa informacyjnego poprzez ułatwienie dostępu do informacji dotyczących uczestnictwa w życiu tego społeczeństwa 39 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 • KOMUNIKACJA • Wymiana informacji między środowiskami poprzez serwis Polska.pl. • Nawiązywanie kontaktów między podmiotami społeczności informacyjnej. • Wymiana doświadczeń w zakresie stosowanych rozwiązań (teleinformatycznych, organizacyjnych, itp). 40 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 Poland.pl Aktualnie: Jak nas widzą, tak nas piszą... Zamierzamy unowocześnić i rozbudować ten serwis Miejsce dla samorządów 41 Maciej Kozłowski Krzysztof Silicki Marek Marzec
V konferencja MIASTA W INTERNECIEZakopane, 20-22 czerwca 2001 PROSIMY O DYSKUSJĘ NASK 42 Maciej Kozłowski Krzysztof Silicki MarekMarzec