1 / 26

Информационная безопасность в глобальных информационных сетях

Информационная безопасность в глобальных информационных сетях. Взгляд оператора связи. Докладчик: Золотников Александр Григорьевич, Руководитель департамента 1 апреля 2014 г. Рассматриваемые вопросы. Противодействие DDoS- атакам. Противодействие нежелательному контенту .

Rita
Télécharger la présentation

Информационная безопасность в глобальных информационных сетях

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Информационная безопасность в глобальных информационных сетях Взгляд оператора связи Докладчик: Золотников Александр Григорьевич, Руководитель департамента 1 апреля 2014 г.

  2. Рассматриваемые вопросы • ПротиводействиеDDoS-атакам. • Противодействие нежелательному контенту.

  3. Противодействие DDoS-атакам

  4. Статистика DDoS-атак на сетях ТТК В 2008 году на фоне количественного уменьшения наблюдается резкое увеличение мощности DDoS-атак

  5. Эволюция DDoS-атак По данным Arbor Networks, Ink в 2007 году зарегистрированы DDoS–атаки, достигающие 40 Гбит/с. По сравнению с 2000 годом налицо 100-кратное увеличение масштабов проблемы. Стремительный рост мощности атак в указанный период времени значительно превышает наращивание полосы пропускания ISP. Источник: Arbor Networks, Ink

  6. Угрозы реализации DDoS-атак • Репутационные потери. • Финансовый ущерб. • Нарушение связности сетей. • Недоступность Интернет-сервисов и ресурсов. • Невозможность осуществления электронных платежей.

  7. Методы противодействия DDoS-атакам • Модернизация структуры сети • Блокирование DDoS-атак (Blackhole) • Фильтрация DDoS-атак

  8. Модернизация структуры сети DDoS-атака из Internet влечет нарушение связности корпоративной сети

  9. Модернизация структуры сети Разделение VPN и доступа в Internet сохранит связность корпоративной сети при DDoS-атаках

  10. DDoS атака Блокирование DDoS атак (Blackhole) Полезный трафик Служба ИБ

  11. Фильтрация DDoS-атак (услуга DDoS Free) • Подсистема обнаружения DDоS • Подсистема фильтрации DDоS Наличие системы противодействия DDоS позволяет оператору связи в режиме реальноговремени предотвращать доступ «паразитного» трафика в сеть потребителя услуги.

  12. Фильтрация DDoS-атак (услуга DDoS Free)

  13. London Amsterdam Moscow Точки присутствия системы защиты от DDoS атак

  14. Преимущества от использования услуги DDoSFree • Обеспечение непрерывности бизнеса. • Обеспечение непрерывности сервисов связи и Интернет-сервисов. • Обеспечение доступности Интернет-услуг. • Защита от недобросовестных конкурентов.

  15. Состояние услуги в настоящее время • Системы мониторинга и фильтрации развернуты. • Услуга предоставляется клиентам в тестовом режиме. • Производится окончательное согласование вопросов автоматизации услуги. • Осуществляется доработка контрактных документов. • Планируемый ввод в коммерческую эксплуатацию – 3 квартал 2009 г.

  16. Противодействие нежелательному контенту

  17. Цели распространения нежелательного контента Несанкционированный сбор информации (кибершпионаж) Пропаганда терроризма и экстремизма Сетевая педофилия, детское порно Киберпреследование Вторжение в личную жизнь Интернет-мошенничество Сетевые оскорбления и клевета Наркопропаганда Сектантство, «клубы самоубийц» Киберзависимость Личность, общество, государство Угроза национальной безопасности

  18. Методы противодействия нежелательному контенту • Блокирование IP-адресов. • DNS-фильтрация. • Фильтрация по URL.

  19. Блокирование IP-адресов • Достоинства: • безусловный прямой запрет ресурса; • минимальные затраты. • Основной недостаток: • блокируются все ресурсы сайта на данном IP-адресе, включая легитимные.

  20. DNS-фильтрация • Достоинства: • достаточно быстро и удобно. • Основной недостаток: • возможен обход по IP-адресу (http:\\93.158.ХХ.ХХ).

  21. Фильтрация по URL • Достоинства: • точно и удобно. • Недостатки: • высокая стоимость решения; • снижение скорости обработки запросов; • возможен обход по IP-адресу (http:\\93.158.ХХ.ХХ).

  22. Система контентной фильтрации

  23. Опции услуги контентной фильтрации • Фильтрация http-трафика в соответствии с заданной политикой фильтрации. • Мониторинг и управление системой фильтрации web-трафика. • Предоставление клиенту отчетов об информационном обмене, срабатывании фильтров web-трафика и инцидентах информационной безопасности. • Консультирование клиента в рамках предоставляемой услуги.

  24. Преимущества использования услуги • Увеличение производительности работы персонала (целевое использование сети Интернет). • Снижение юридических рисков. • Уменьшение затрат на оплату излишнего Интернет-трафика. • Снижение риска вирусного заражения ПК. • Уменьшение негативного воздействия на психическое здоровье детей и подростков.

  25. Состояние услуги в настоящее время • Оборудование и программное обеспечение закуплено. • Система контентной фильтрации развернута. • Тестирование решения проведено. • Производится согласование вопросов автоматизации. • Осуществляется разработка контрактных документов. • Планируемый ввод в коммерческую эксплуатацию – 3 квартал 2009 г.

  26. Спасибо за внимание ЗАО «Компания ТрансТелеКом» Тел: +7 (495) 7846670 Факс: +7 (495) 784 6671www.ttk.ru Info@ttk.ru

More Related