260 likes | 488 Vues
Информационная безопасность в глобальных информационных сетях. Взгляд оператора связи. Докладчик: Золотников Александр Григорьевич, Руководитель департамента 1 апреля 2014 г. Рассматриваемые вопросы. Противодействие DDoS- атакам. Противодействие нежелательному контенту .
E N D
Информационная безопасность в глобальных информационных сетях Взгляд оператора связи Докладчик: Золотников Александр Григорьевич, Руководитель департамента 1 апреля 2014 г.
Рассматриваемые вопросы • ПротиводействиеDDoS-атакам. • Противодействие нежелательному контенту.
Статистика DDoS-атак на сетях ТТК В 2008 году на фоне количественного уменьшения наблюдается резкое увеличение мощности DDoS-атак
Эволюция DDoS-атак По данным Arbor Networks, Ink в 2007 году зарегистрированы DDoS–атаки, достигающие 40 Гбит/с. По сравнению с 2000 годом налицо 100-кратное увеличение масштабов проблемы. Стремительный рост мощности атак в указанный период времени значительно превышает наращивание полосы пропускания ISP. Источник: Arbor Networks, Ink
Угрозы реализации DDoS-атак • Репутационные потери. • Финансовый ущерб. • Нарушение связности сетей. • Недоступность Интернет-сервисов и ресурсов. • Невозможность осуществления электронных платежей.
Методы противодействия DDoS-атакам • Модернизация структуры сети • Блокирование DDoS-атак (Blackhole) • Фильтрация DDoS-атак
Модернизация структуры сети DDoS-атака из Internet влечет нарушение связности корпоративной сети
Модернизация структуры сети Разделение VPN и доступа в Internet сохранит связность корпоративной сети при DDoS-атаках
DDoS атака Блокирование DDoS атак (Blackhole) Полезный трафик Служба ИБ
Фильтрация DDoS-атак (услуга DDoS Free) • Подсистема обнаружения DDоS • Подсистема фильтрации DDоS Наличие системы противодействия DDоS позволяет оператору связи в режиме реальноговремени предотвращать доступ «паразитного» трафика в сеть потребителя услуги.
London Amsterdam Moscow Точки присутствия системы защиты от DDoS атак
Преимущества от использования услуги DDoSFree • Обеспечение непрерывности бизнеса. • Обеспечение непрерывности сервисов связи и Интернет-сервисов. • Обеспечение доступности Интернет-услуг. • Защита от недобросовестных конкурентов.
Состояние услуги в настоящее время • Системы мониторинга и фильтрации развернуты. • Услуга предоставляется клиентам в тестовом режиме. • Производится окончательное согласование вопросов автоматизации услуги. • Осуществляется доработка контрактных документов. • Планируемый ввод в коммерческую эксплуатацию – 3 квартал 2009 г.
Противодействие нежелательному контенту
Цели распространения нежелательного контента Несанкционированный сбор информации (кибершпионаж) Пропаганда терроризма и экстремизма Сетевая педофилия, детское порно Киберпреследование Вторжение в личную жизнь Интернет-мошенничество Сетевые оскорбления и клевета Наркопропаганда Сектантство, «клубы самоубийц» Киберзависимость Личность, общество, государство Угроза национальной безопасности
Методы противодействия нежелательному контенту • Блокирование IP-адресов. • DNS-фильтрация. • Фильтрация по URL.
Блокирование IP-адресов • Достоинства: • безусловный прямой запрет ресурса; • минимальные затраты. • Основной недостаток: • блокируются все ресурсы сайта на данном IP-адресе, включая легитимные.
DNS-фильтрация • Достоинства: • достаточно быстро и удобно. • Основной недостаток: • возможен обход по IP-адресу (http:\\93.158.ХХ.ХХ).
Фильтрация по URL • Достоинства: • точно и удобно. • Недостатки: • высокая стоимость решения; • снижение скорости обработки запросов; • возможен обход по IP-адресу (http:\\93.158.ХХ.ХХ).
Опции услуги контентной фильтрации • Фильтрация http-трафика в соответствии с заданной политикой фильтрации. • Мониторинг и управление системой фильтрации web-трафика. • Предоставление клиенту отчетов об информационном обмене, срабатывании фильтров web-трафика и инцидентах информационной безопасности. • Консультирование клиента в рамках предоставляемой услуги.
Преимущества использования услуги • Увеличение производительности работы персонала (целевое использование сети Интернет). • Снижение юридических рисков. • Уменьшение затрат на оплату излишнего Интернет-трафика. • Снижение риска вирусного заражения ПК. • Уменьшение негативного воздействия на психическое здоровье детей и подростков.
Состояние услуги в настоящее время • Оборудование и программное обеспечение закуплено. • Система контентной фильтрации развернута. • Тестирование решения проведено. • Производится согласование вопросов автоматизации. • Осуществляется разработка контрактных документов. • Планируемый ввод в коммерческую эксплуатацию – 3 квартал 2009 г.
Спасибо за внимание ЗАО «Компания ТрансТелеКом» Тел: +7 (495) 7846670 Факс: +7 (495) 784 6671www.ttk.ru Info@ttk.ru