1 / 11

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ

Ασφαλής Διαχείριση Τηλεπικοινωνιακών Δικτύων σε νέες ευρυζωνικές υπηρεσίες Δρ. Χαρίλαος Κατωπόδης Πρ. Υποδ. Λειτουργίας Συστημάτων Διαχείρισης Δικτύου, OTE AE. ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ. Other nets. ADSL. ADSL. DSLAM. ΔΙΚΤΥΟ IP. Πλατφόρμες Υπηρεσιών. SWITCH. ETHERNET SWITCH. BRAS.

ahmed-johnson
Télécharger la présentation

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ασφαλής Διαχείριση Τηλεπικοινωνιακών Δικτύωνσε νέες ευρυζωνικές υπηρεσίεςΔρ. Χαρίλαος ΚατωπόδηςΠρ. Υποδ. Λειτουργίας Συστημάτων Διαχείρισης Δικτύου, OTE AE

  2. ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ Other nets ADSL ADSL DSLAM ΔΙΚΤΥΟIP Πλατφόρμες Υπηρεσιών SWITCH ETHERNET SWITCH BRAS ΑΣΥΡΜΑΤΙΚΗ ΖΕΥΞΗ (Ρ/Η) 30 km 120 km 7 km 5 km ΔΑΚΤΥΛΙΟΣ ΜΕΤΑΔΟΣΗΣ (DWDM, NG- SDH) 3 km 10 km DCN 250 km ΨΗΦΙΑΚΟ ΚΕΝΤΡΟ ΚΕΝΤΡΟ ΔΙΑΧΕΙΡΙΣΗΣ 1 km OLT OTDR Probes 1 km ONU ONU 1 km

  3. ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ • ITU • Δίκτυα Μετάδοσης και Τηλεφωνία • M series • IETF • Δίκτυα IP και Υπολογιστών • Διαφορετικά πρωτόκολλα διαχείρισης • SNMP CMIP • FTP FTAM • IP CLNS • SOAP,XMLCORBA

  4. ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ • Μεγάλη προσοχή σε υπαίθριες/εξωτερικές εγκαταστάσεις DSLAMs Management Servers BRAS OLT ONU DCN Router

  5. Το Ενεργό Δίκτυο έχει μπει μέσα στοχώρο του πελάτη Από • απλά dummy τηλέφωνα και ΝΤUs(network termination units) Σε • δυνατές έξυπνες συσκευές • ADSL connectivity • Ethernet Switching • WiFi • Specific data ports (for STB, print server, …) • ATA (VoIP Analog Telephone Adapters) • STB (Set-Top Box) • FMC (Fixed-Mobile Convergence) • Femtocell (small cellular base station using broadband connection) • Security (Firewall/IDS) • πλήρως ΔΙΑΧΕΙΡΙΣΙΜΕΣ

  6. Νέες ανάγκες διαχείρισης • Οι πελάτες θέλουν • Απλή και γρήγορη ενεργοποίηση • Γρήγορη αποκατάσταση υπηρεσίας • Οι πάροχοι θέλουν • Λιγότερες μεταβάσεις στο χώρο του πελάτη • Ευχαριστημένους πελάτες • Για διαχείριση Nεκατομμυρίων συνδρομητών σταθερής τηλεφωνίας • απαιτείται διαχείριση • n1<<N ψηφιακών κέντρων • Για διαχείριση Nεκατομμυρίων συνδρομητών νέων BB υπηρεσιών • απαιτείται διαχείριση • n2<<N κεντρικών συστημάτων (SoftSwitch, BRAS, AAA, …) • ~Nσυστημάτων στο χώρο του πελάτη(έστω και μόνο για auto-activation)

  7. Νέες ανάγκες διαχείρισης • Τα οικιακά CPEs (Customer Premises Equipments) είναι ΠΟΛΥ περίπλοκα κουτιά – μικρού κόστους • CPE self activation και provisioning • Τα “legacy” πρωτόκολλα διαχείρισης δεν επαρκούν για μαζική διαχείριση τεράστιου αριθμού CPEs • TR-069 • DSL Forum • TR-069 Remote mgt Protocol • TR-104 (VoIP GWs), TR-111 (LAN/NAT devices), … • Απαιτείται πολύ καλή ολοκλήρωση μεταξύ όλων των εμπλεκομένων συστημάτων

  8. Νέοι κίνδυνοι • Έξυπνες συσκευές μπορούν έξυπνα να κατακτηθούν • “Botnet Worm Targets DSL Modems and Routers” • CIA • Confidentiality – Εμπιστευτικότητα • VoIP account σε CPEs • Integrity - Ακεραιότητα • Αδύναμο password • Στοιχεία χρέωσης • Availability - Διαθεσιμότητα • O ίδιος ο πάροχος μπορεί να δημιουργήσει κατά λάθος DoS (πχ λάθος pre-configuration) • Διακοπή Ισχύος σε πολλές περιοχές • Όποιοι κίνδυνοι υπάρχουν σε ένα Linux PC οι ίδιοι είναι και στα CPEs

  9. Νέοι κίνδυνοι – Αντίμετρα • Δεν εμπιστεύομαι τίποτα • Η ασφάλεια ξεκινά από τον σχεδιασμό των λύσεων • Σωστό pre-configuration «σώζει ζωές» • Κλασικά μέτρα ενδυνάμωσης • ACLs/Wrappers, Firewall, Authentication, disable unused services, έλεγχοι ευπαθειών, … • Κρυπτογράφηση • Διαχείριση μόνο από τα NMSs (Access Control Lists / FW) • Μεγάλη προσοχή στα Τερματικά Διαχειριστών • Η διαστασιοποίηση των κεντρικών συστημάτων NMSs πρέπει να λαμβάνει υπόψη πιθανούς καταιγισμούς αιτημάτων • To αρχικό configuration πρέπει να οδηγεί σεσυστήματα εντός Walled Garden • Δεδομένα Χρέωσης μόνο σε κεντρικά συστήματα • Η εξυπνάδα κεντρικά στο δίκτυο

  10. Σύνοψη • Το δίκτυο κορμού είναι ελεγχόμενο από τους παρόχους δικτύου και διαχειρίζεται από κεντρικά συστήματα μέσω ιδιωτικού ασφαλούς δικτύου διαχείρισης • Οι νέες υπηρεσίες απαιτούν πολύ εξυπνάδα από τις τερματικές διατάξεις • Ο όγκος διαχείρισης δικτυακών συσκευών αυξάνεται ραγδαία • Η διαχείριση πρέπει νααπλή και να τυποποιηθεί ΠΛΗΡΩΣ • Αυστηρή συμμόρφωση στα πρότυπα διαχείρισης από τους κατασκευαστές • Οι τερματικές διατάξεις είναι πλέον υποψήφια θύματα του cyber-crime και για αυτό απαιτείται προσεκτικός σχεδιασμός και σύγχρονα συστήματα διαχείρισης

  11. Ευχαριστώ πολύ για την προσοχή σαςΔρ. Χαρίλαος Κατωπόδηςxkat@ote.gr

More Related