parametrů služeb elektronických komunikací

Transkript

1 Měřicí infrastruktura pro měření datových parametrů služeb elektronických komunikací Ing. Karel Tomala Odbor kontroly a ochrany spotřebitele Oddělení kontroly datových služeb CSNOG, Brno, 12/06/2018

2 Měřicí systém elektronických komunikací ( MSEK ) Realizace projektu výstavby Měřícího systému elektronických komunikací MSEK. Vytvoření komplexní měřící infrastruktury. Kontrola a ověřování vybraných parametrů datových služeb elektronických komunikací. Povinnost dohĺıžet na plnění Nařízení EP a Rady EU 2015/2120 k sít ové neutralitě. Splnění nároků kladené na VIS zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a související vyhláškou č. 316/2014 Sb., o kybernetické bezpečnosti, a zároveň splňující informační koncepci ČTÚ dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy.

3 Cíle projektu MSEK 1 Opatření služeb: měřicí systém pro pevné sítě, měřicí systém pro mobilní sítě, vizualizační nástroj. 2 Technická opatření bezpečnosti informací: NG Firewall a CE Router, AAA server, SIEM a Log management, pronájem uzamykatelného racku. 3 Provozně-technická opatření: server služeb a provozní server, SAN a NAS uložiště, konektivity.

4 Soubor měřicích systémů MSEK

5 Měření v mobilních sítích Měřicí mobilní terminály se softwarem Qualipoc Android.

6 Projekt MSEK Me r icı syste my Vy sledky rea lny ch me r enı Kyberneticka bezpec nost Me r icı technologie pro me r enı v pevny ch sı tı ch Za ve r

7 Soubor datových parametrů Soubor základních datových parametrů: vzestupná propustnost TCP datového toku (upload), sestupná propustnost TCP datového toku (download), zpoždění (delay). Použitá měřící metoda vychází z doporučení RFC 6349, Framework for TCP Throughput Testing. Soubor rozšířených datových parametrů: vzestupná informační rychlost (upload), sestupná informační rychlost (download), zpoždění rámců, rozptyl zpoždění rámců, ztrátovost rámců. Měřící metoda doplněna o standard ITU-T Y.1564 včetně technické specifikace MEF 23.1.

8 Grafické vyjádření rychlostí a příslušných parametrů Dosahované rychlosti stahování (download) a vkládání (upload) maximální rychlost inzerovaná rychlost skutečně dosahovaná rychlost SDR Rychlost TCP atr (b/s) Tpeak běžně dostupná rychlost BDR velká trvající odchylka od BDR TDZV 30min t1 t2 TDZV t3 50% pokles hranice detekovatelné změny výkonu DZV velká opakující se odchylka od BDR $ t1,t2,t3: TDZV 1min a současně (t3-t1) (60min-Ttest) minimální rychlost Situace A Situace B Situace C 00:00:00 23:59:59 Čas (s)

9 FTTB: R max = 13.3/40 Mb/s, BDR = 10/30 Mb/s Závislost vlivu kombinace FLR a FD na výslednou hodnotu TCP atr (upload) a IR (upload): FLR = 0 %, FLR = 0.01 %, FLR = 0.1 % a FLR = 1 %.

10 FTTB: R max = 13.3/40 Mb/s, BDR = 10/30 Mb/s Závislost vlivu kombinace IFDV a FD na výslednou hodnotu TCP atr (upload) a IR (upload): IFDV = 8 ms, IFDV = 20 ms, IFDV = 40 ms a IFDV = 80 ms.

11 Projekt MSEK Me r icı syste my Vy sledky rea lny ch me r enı Kyberneticka bezpec nost FTTB: Rmax = 13.3/40 Mb/s, BDR = 10/30 Mb/s Za vislost vlivu kombinace FLR a FD na vy slednou hodnotu TCP atr (download) a IR (download): FLR = 0 %, FLR = 0.01 %, FLR = 0.1 % a FLR = 1 %. Za ve r

12 FTTB: R max = 13.3/40 Mb/s, BDR = 10/30 Mb/s Závislost vlivu kombinace IFDV a FD na výslednou hodnotu TCP atr (download) a IR (download): IFDV = 8 ms, IFDV = 20 ms, IFDV = 40 ms a IFDV = 80 ms.

13 Bezpečnostní prvky MSEK Next Generation Firewall Granulární inspekce, analýza komunikace a kontrola sít ových prvků. IPS: identifikace signatur exploitů, sledování anomálíı protokolů, sledování anomálíı aplikací a uživatelského chování. Antivirus a antibot. Identifikace a kontrola aplikačního provozu. Log management: Systém pro centralizovanou správu eventů a logů z aktivních sít ových prvků, operačních systémů i aplikačního softwaru. Sběr strojových dat (logy, konfigurační soubory a změny). Security Information Event Management (SIEM) Monitorování definovaných událostí na zařízení. Interpretace potencionálních i reálných bezpečnostních incidentů. Aktivita administrátorů a uživatelů.

14 Q&A Děkuji za pozornost