close

Вход

Забыли?

вход по аккаунту

?

Слайд 1 - Институт Проблем

код для вставкиСкачать
Информационная безопасность в глобальных
информационных сетях
Практические аспекты противодействия
киберпреступлениям
Взгляд оператора связи
Докладчик: Золотников Александр Григорьевич, Руководитель департамента
22 сентября 2014 г.
Рассматриваемые вопросы
1. Противодействие DDoS-атакам.
2. Противодействие нежелательному
контенту.
2
Противодействие
DDoS-атакам
3
Статистика DDoS-атак
на сетях ТТК
Количество DDоS атак, зафиксированных на сетях ТТК
В 2008 году на фоне
количественного
уменьшения
наблюдается резкое
увеличение мощности
DDoS-атак
140
120
100
80
60
40
20
0
2005
2006
2007
2008
4
Эволюция DDoS-атак
По данным Arbor Networks, Ink в 2007 году зарегистрированы DDoS–атаки,
достигающие 40 Гбит/с. По сравнению с 2000 годом налицо 100-кратное
увеличение масштабов проблемы.
Стремительный рост мощности
атак в указанный период
времени значительно превышает
наращивание полосы
пропускания ISP.
Источник: Arbor Networks, Ink
5
Угрозы реализации
DDoS-атак
Репутационные потери.
Финансовый ущерб.
Нарушение связности сетей.
Недоступность Интернетсервисов и ресурсов.
Невозможность осуществления
электронных платежей.
6
Методы противодействия
DDoS-атакам
1. Модернизация структуры сети
2. Блокирование DDoS-атак (Blackhole)
3. Фильтрация DDoS-атак
7
Модернизация структуры сети
Клиент B
Дата-центр
DDoS-атака
Internet
на клиента B
ЛВС
VP
N
+
Клиент А
Центральный
офис
t
ne
er
Int
PE
ISP
ЛВС
Клиент А
Офис 1
PE
PE
DDoS-атака из Internet влечет
нарушение связности корпоративной
сети
ЛВС
Клиент А
Офис 2
8
Модернизация структуры сети
Клиент B
Дата-центр
DDoS-атака
на Internet
клиента B
ЛВС
Internet
VP
Клиент А
Центральный
офис
N
PE
PE
ISP
ЛВС
Клиент А
Офис 1
PE
PE
Разделение VPN и доступа в Internet
сохранит связность корпоративной сети
при DDoS-атаках
ЛВС
Клиент А
Офис 2
9
Блокирование DDoS атак
(Blackhole)
UpLink1
UpLink2
Полезный трафик
Сеть ТТК
Клиент
Peering
operator
DDoS атака
Служба ИБ
10
Фильтрация DDoS-атак
(услуга DDoS Free)
Arbor Peakflow SP
Подсистема обнаружения DDоS
Cisco Guard Cluster
Подсистема фильтрации DDоS
Наличие системы противодействия DDоS позволяет оператору
связи в режиме реального времени предотвращать доступ
«паразитного» трафика в сеть потребителя услуги.
11
Фильтрация DDoS-атак
(услуга DDoS Free)
DDOS from
Upstream
Upstream
Providers
Provider
DDOS from
Upstream
Upstream
Providers
Provider
Cisco AGM
Amsterdam
Cisco AGM
London
Cisco
AGM
PE
Customer
Cisco Arbor
Moscow
PE
Cisco AGM
Moscow
Customer
PE
DDOS from
Peering
Peering
Providers
Provider
Customer
12
London
Точки присутствия системы
защиты от DDoS атак
Amsterdam
Moscow
Cisco AGM
Arbor Peakflow
Фильтрация
DDoS атак
Мониторинг
DDoS атак
13
Преимущества от использования
услуги DDoS Free
1. Обеспечение непрерывности бизнеса.
2. Обеспечение непрерывности сервисов
связи и Интернет-сервисов.
3. Обеспечение доступности Интернетуслуг.
4. Защита от недобросовестных
конкурентов.
14
Состояние услуги в настоящее
время
Системы мониторинга и фильтрации развернуты.
Услуга предоставляется клиентам в тестовом
режиме.
Производится окончательное согласование
вопросов автоматизации услуги.
Осуществляется доработка контрактных
документов.
Планируемый ввод в коммерческую эксплуатацию –
3 квартал 2009 г.
15
Противодействие
нежелательному
контенту
16
Цели распространения
нежелательного контента
Пропаганда
терроризма и
экстремизма
Сетевая педофилия,
детское порно
Несанкционированный
сбор информации
(кибершпионаж)
Киберпреследование
Вторжение в
личную жизнь
Интернетмошенничество
Сетевые
оскорбления и
клевета
Наркопропаганда
Сектантство, «клубы
самоубийц»
Киберзависимость
Личность, общество, государство
Угроза национальной безопасности
17
Методы противодействия
нежелательному контенту
1. Блокирование IP-адресов.
2. DNS-фильтрация.
3. Фильтрация по URL.
18
Блокирование IP-адресов
Достоинства:
безусловный прямой запрет
ресурса;
минимальные затраты.
Основной недостаток:
блокируются все ресурсы
сайта на данном IP-адресе,
включая легитимные.
19
DNS-фильтрация
Достоинства:
достаточно быстро и удобно.
Основной недостаток:
возможен обход по IP-адресу
(http:\\93.158.ХХ.ХХ).
20
Фильтрация по URL
Достоинства:
точно и удобно.
Недостатки:
высокая стоимость решения;
снижение скорости обработки
запросов;
возможен обход по IP-адресу
(http:\\93.158.ХХ.ХХ).
21
Система контентной
фильтрации
Узел
СКВТ
Сеть ТТК
Клиент
Фильтрующие
сервера
Запрос заблокирован
DNS запрос
Запрос Web-ресурса
Балансировщик
Запрос разрешён
Сервер
БД
Узел DNS
фильтрации
DNS ответ
Сервер
управления
Internet
Сервер
блокировки
DNS сервера
22
Опции услуги контентной
фильтрации
Фильтрация http-трафика в соответствии
с заданной политикой фильтрации.
Мониторинг и управление системой
фильтрации web-трафика.
Предоставление клиенту отчетов об
информационном обмене, срабатывании
фильтров web-трафика и инцидентах
информационной безопасности.
Консультирование клиента в рамках
предоставляемой услуги.
23
Преимущества использования
услуги
Увеличение производительности работы персонала
(целевое использование сети Интернет).
Снижение юридических рисков.
Уменьшение затрат на оплату излишнего
Интернет-трафика.
Снижение риска вирусного заражения ПК.
Уменьшение негативного воздействия на
психическое здоровье детей и подростков.
24
Состояние услуги в настоящее
время
Оборудование и программное обеспечение
закуплено.
Система контентной фильтрации развернута.
Тестирование решения проведено.
Производится согласование вопросов
автоматизации.
Осуществляется разработка контрактных
документов.
Планируемый ввод в коммерческую эксплуатацию –
3 квартал 2009 г.
25
Спасибо за внимание
ЗАО «Компания ТрансТелеКом»
Тел:
+7 (495) 784 6670
Факс: +7 (495) 784 6671
www.ttk.ru
Info@ttk.ru
26
Документ
Категория
Презентации по экономике
Просмотров
4
Размер файла
8 189 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа