Monitoring provozu poskytovatelů internetu

Podobné dokumenty
Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

TELEKOMUNIKAČNÍ SÍŤ ČD- T

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Flow Monitoring & NBA. Pavel Minařík

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

FlowMon Monitoring IP provozu

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Firewall, IDS a jak dále?

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Jak využít NetFlow pro detekci incidentů?

FlowMon Vaše síť pod kontrolou!

SÍŤOVÁ INFRASTRUKTURA MONITORING

Co se skrývá v datovém provozu?

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

centra Jihomoravského kraje

České Radiokomunikace

Strategie sdružení CESNET v oblasti bezpečnosti

Koncept. Centrálního monitoringu a IP správy sítě

Flow monitoring a NBA

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Proč prevence jako ochrana nestačí? Luboš Lunter

Kybernetické hrozby - existuje komplexní řešení?

FlowMon Vaše síť pod kontrolou

Firewall, IDS a jak dále?

Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

Praktické ukázky, případové studie, řešení požadavků ZoKB

PB169 Operační systémy a sítě

Páteřní optická síť kraje Vysočina

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Datové služby. Písemná zpráva zadavatele

Flow monitoring a NBA

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Monitorování datových sítí: Dnes

Koncept BYOD. Jak řešit systémově? Petr Špringl

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

České Radiokomunikace Martin Novák, Robert Kolman

Obrana sítě - základní principy

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Kybernetické hrozby jak detekovat?

Typy bezpečnostních incidentů

Behaviorální analýza provozu sítě (internet uplink) UP

Implementace protokolu IPv6

FlowMon Vaše síť pod kontrolou!

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Uživatel počítačové sítě

Projekty a služby sdružení CESNET v oblasti bezpečnosti

Řešení jádra sítě ISP na otevřených technologiích

FlowMon Vaše síť pod kontrolou!

Výhledy v telekomunikační technici v nfrastruktuře SŽDC

Co se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě?

IPv6 v CESNETu a v prostředí akademických sítí

Optická gigabitová páteř univerzitní sítě má kruhovou topologii s uzly tvořící dva kruhy propojenými v následujícím pořadí:

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Audit bezpečnosti počítačové sítě

Aktivní bezpečnost sítě

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Architektura připojení pro kritické sítě a služby

Česká telekomunikační infrastruktura a.s. CETIN - nabídka pro ISPs

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Popis služeb, které jsou provozovány na síti ROWANet k

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Nabídka serverového řešení SERVER HOSTING 1/7

České Radiokomunikace. TINF 2012 Sdílení sítí 4. generace. Marcel Procházka Head of Strategy & Business Development. 27.

Práce s ovými schránkami v síti Selfnet

DVR zařízení společnosti IdentiVision. Školení 1

Bezpečný router pro domácí uživatele. Bedřich Košata

Ceník server hosting umístění technologie, pronájem okruhů a ostatní související služby

I.-II. Páteřní optická síť kraje Vysočina

Propojujeme nejen český internet. Martin Semrád. #InstallFest Praha,

Network Measurements Analysis (Nemea)

Smlouva o poskytování služeb č. VS-XXX/20XX ()

Sledování výkonu aplikací?

Petr Soukeník.

Co znamená IPv6 pro podnikovou informatiku.

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

BEZPEČNOSTNĚ PROVOZNÍ KALEIDOSKOP

IPv6 a Telefónica Czech Republic

Tomáš Kantůrek. IT Evangelist, Microsoft

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Důvěřuj, ale prověřuj aneb jak bezpečná je Vaše síť? Vít Kančo

DNS provoz 150k přípojek Česká republika a Slovensko Různé typy připojení uživatelů

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Antispamové technologie

Koncept centrálního monitoringu a IP správy sítě

Transkript:

Monitoring provozu poskytovatelů internetu INVEA-TECH FlowMon 31. 5. 2013

OBSAH O ČD-T IP služby ČDT Pilotní provoz FlowMon ADS ISP 2

O ČD Telematika I. DŮLEŽITÉ MILNÍKY V HISTORII ČD - Telematika 1994 Založení ČD - Telekomunikace 1999 Začátek výstavby optické sítě 2002 Spuštění provozu SDH sítě, zahájení obchodního působení 2005 Rozšíření nabídky o produkty z oblasti informatiky. Změna názvu na ČD - Telematika a.s. 2010 Upgrade přenosových sítí DWDM a IPNET pro L2/L3 služby 2011 Strategický projekt páteřní sítě pro mobilního operátora 3

O ČD Telematika II. NAŠE ZÁZEMÍ 3 500 km optických tras, 123 043 km optických vláken Optická síť ve více než 400 přípojných bodech Metropolitní sítě ve 26 velkých městech Robustní páteřní síť s 80 kanálovým DWDM systémem a N x 10 Gbps L2/L3 sítí Velkoobchodní prodej a prodej do státní správy 4

5 OPTICKÁ SÍŤ v roce 2013

Páteřní L3 síť ČD - Telematika a.s Páteřní sít dvojitá DWDM hvězda mezi core PoPy s kapacitou N x 10 Gb/s přístupové sítě s kapacitou 10 Gb/s propojení 2 x 10 Gb/s do zahraničí a 2 x 10 Gb/s do NIXu dual-stack = nativní koexistence IPv4 a IPv6 ve společném prostředí Prodej konektivity služby na celém území ČR kapacita 2 Mb/s 2 Gb/s prodáno cca 25 Gb/s 6

FlowMon ADS ISP edice monitorování a detekce anomálií na internetovém provozu pilotní provoz - dva týdny na podzim 2012 10 zákazníků zaměřeno na: útoky anomálie zejména ze stanic v ČR 7

Vybrané metody Telnet zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23 a pro jednotlivé IP adresy počítá počty těchto spojení; SSHDICT pokusy o uhodnutí uživatelského jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok; OUTSPAM odesílání nebo pokusy o odesílání zvýšeného počtu e-mailů z konkrétních IP adres; SCANS různé typy scanování sítě a způsoby provedení. Součástí detailů je počet unikátních scanů, zpráva o případné odpovědi scanované IP adresy a seznam dotčených portů. Indikuje zavirované IP adresy v síti; DNSQUERY zvýšený počet DNS dotazů z konkrétních IP adres; DNSANOMALY podezřelá komunikaci DNS provozu; BLACKLIST kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu; RDP Dictionary Attacks rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového systému. 8

Výsledky pilotního provozu - typické nálezy I. IP adresa, která systematicky skenovala na IP adresách z celého světa port 23 (Telnet) a pokud skenovaná IP adresa odpověděla, tak následoval pokus o připojení; IP adresa, která systematicky útočila na IP adresy v Rumunsku na port 3389 (Windows Remote Desktop); několik IP adres v různých sítích, které pravděpodobně sloužily k rozesílání spamu, v jednom případě rozesílání velkého množství e-mailů na adresy v Taiwanu; IP adresa, která systematicky útočila na port 22 (SSH) na IP adresách z celého světa; několik IP adres u různých operátorů infikovaných Spy-Eye/ZeuS malware byla zachycena komunikace se známým C&C centrem několik IP adres, na kterých byla zachycena nestandardní DNS komunikace (přesun DNS zóny do Izraele a Indie) 9

Výsledky pilotního provozu - typické nálezy II. mimo uvedených potenciálně závažných incidentů detekovány stovky skenů jako průvodních jevů BitTorrent skenů z internetu na adresy v ČR slovníkových útoků na službu SSH nebo Telnet 10

11 Zasílání reportů

Přínos pro ISP rychlé a jednoduché odhalení rizikového provozu v internetové konektivitě rychlá eliminace rizikového provozu snížení zátěže na aktivních prvcích 12

Produkt ČDT Monitor od 1. 5. 2013 pro zákazníky ČDT s internetovou konektivitou možnost nastavení na jednu/všechny služby zasílání reportů nastavování parametrů prostřednictvím pracovníků ČDT bez nutnosti investice na straně zákazníka 13

Děkuji za pozornost Kontakt ČD - Telematika a.s. Tomáš Havlíček Produktový manažer tel.: 724 013 768 e-mail: tomas.havlicek@cdt.cz ČD - Telematika a.s. Korespondenční adresa Pod Táborem 369/8a 190 00 Praha 9 tel.: +420 972 225 555 e-mail: poptavka@cdt.cz Sídlo společnosti Pernerova 2819/2a 130 00 Praha 3 IČ: 61459445 DIČ: CZ61459445 vedená u Městského soudu v Praze, spisová značka B 8938

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář