Internetin rakenteet sodassa - aseena ja uhrina samanaikaisesti. Jorma Mellin PJ, FICIX ry



Samankaltaiset tiedostot
FICIX ry TARJOUSPYYNTÖ. Yhdysliikennekytkimestä ja palveluoperoinnista

Introduction to exterior routing

Kuinka meitä verkossa valvotaan. Jorma Mellin PJ, FICIX ry

Introduction to exterior routing

Introduction to exterior routing

Introduction to exterior routing. Autonomous Systems

Nopea tiedonsiirto terveydenhuollossa, ATM-tietoverkko

Internet Protocol version 6. IPv6

FICIX ry kommentteja Hallituksen esityksiin sotilas- ja siviiilitiedustelua koskevista laista

Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus

Hand Held Products Net Base telakan sisäisten IP osoitteiden muuttaminen. Käyttöohje

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

TARJOUSPYYNTÖ VERKKOSIVUSTON RAKENTAMISESTA SEKÄ SIIHEN LIITTYVISTÄ PALVELUISTA

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

100 % Kaisu Keskinen Diat

Pilvipalveluiden arvioinnin haasteet

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

Kuituinfo taloyhtiöt

Sisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu

HP Networking. Martti Saramies, HP Networking, myynti

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Vuosikertomus Nordic LAN&WAN Communication Oy

TEEMME KYBERTURVASTA TOTTA

WL54AP2. Langattoman verkon laajennusohje WDS

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

Use of spatial data in the new production environment and in a data warehouse

Aalto-yliopiston verkkopalveluiden arkkitehtuuri

Hans Aalto/Neste Jacobs Oy

xdsl Operaattorihinnasto

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Siirtyminen IPv6 yhteyskäytäntöön

Verkkoasetusten ohjeet

Anvia Telecom Oy. Alueverkon Ethernet -hinnasto

Kuva 1. Satunnaisesti valitun kytkimen ominaisuuksia.

Taitava taitoharjoittelu kehittymisen tukena Sami Kalaja

Verkkokerros ja Internetprotokolla

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

5.5 Ethernet-lähiverkko. Eetteriverkon rakenne. Kaapelit. Törmäyksen jälkeinen uudelleenlähetys. Signaalin koodaus Manchester-koodaus CSMA/CD

- Jarjestelmaasiantuntija Markku Jaatinen

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Anvia Telecom Oy. Operaattori DSL Kuitu -hinnasto

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

Eetteriverkon rakenne

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA

Tietoliikenteen perusteet. Verkkokerros

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

Ongelmallinen Ethernet

Eetteriverkon rakenne

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Viestinnän tulevaisuus

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

T-Cam IPC900 HD PTZ valvontakamera

Finnish. B525 LTE CPE Pikaopas

Sähköinen. ylioppilastutkinto.fi

I. Principles of Pointer Year Analysis

Tietoverkkoprojekti 1, 5 OP

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

Verkkokerros ja Internetprotokolla

METROETHERNET PALVELUKUVAUS JA HINNASTO ALKAEN

WLAN-laitteen asennusopas

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

Diplomityöseminaari

Green Rock Ltd Johdintie 5, FI OULU, FINLAND Tel info@greenrock.fi

Team Finland Mukaan globaaliin liiketoimintaan!

Future Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos

Trans_Courier_ _V4_01_07_#SF_FIN_FI_bp 19/05/ :31 TRANSIT COURIER 2 Trans_Courier_ _V4_BRO.indd FC2 04/05/ :27:07

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Uusia tuulia Soneran verkkoratkaisuissa

NBG-4115 pikaopas Oletusasetukset

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

Hallinnon tietoympäristön muuttuminen ja sähköinen säilyttäminen

Sähköinen ylioppilaskirjoitus päivän tilanne

Accommodation statistics

OSI ja Protokollapino

Internet. Tier 1 -operaattorit. Internet. S Verkkopalvelujen tuotanto Luento 11: Yhdysliikenne

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Laajakaistaverkot kaikille. Juha Parantainen

Foscam kameran asennus ilman kytkintä/reititintä

MAC-protokolla. » 7 tavua tahdistusta varten» kehyksen alku

Valokuvauksesta ilmatakseihin - droonit radiohorisontin takana Jonas Stjernberg Robots Expert Finland Oy

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Väylää kuunneltava. kehyksen pituus. Ethernetin hyvät puolet. MAC-protokolla

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

QUICK INSTALLATION GUIDE

Loppuraportti toimivuuden häiriötilanteesta

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Aikakauslehdet ja Internet. Mervi Raulos TNS Gallup Oy

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

3. IP-kerroksen muita protokollia ja

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Menolippu tulevaisuuteen. Mika Huhtaniemi, Varatoimitusjohtaja Suomen Tilaajavastuu

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Transkriptio:

Internetin rakenteet sodassa - aseena ja uhrina samanaikaisesti Jorma Mellin PJ, FICI ry 1

FICI? Suomen IP-yhdysliikennepiste Perustettu 1993, rekisteröity 2001 (Euroopan #1) 27 jäsentä (lokakuu 2008) Liikennelukuja ~ 21 Gbps kiivaimmillaan päivässä ~ 3,7 miljoonaa IP-pakettia joka sekuntti sähköpostiksi muutettuna noin 925 000 postia/s Kolme yhdysliikennepistettä: Otaniemi, Pasila ja Oulu Gigabit-Ethernet -tekniikkaa Juurinimipalvelimet: i-root, k-root ja j-root 2

Historia 1993: perustava sopimus Telecom Finland, Helsingin puhelinyhdistys, Eunet 10Mbps Ethernet kytkin, FICI1, Otaniemi Suomen maajuuren ylläpito (cctld.fi) 1996: päivitys 155-ATM kytkimeen (FICI-1) 1997:.fi rekisteröintien siirto Viestintävirastolle 1999: toinen yhdysliikennepiste (FICI-2, Pasila) Liittymänopeudet 155-ATM ja 622-ATM 2001: yhdistys perustettu ja rekisteröity, 11 allekirjoittajaa 2002: FICI1 päivitys gigabit-ethernet -tekniikkaan 2003: FICI2 päivitys gigabit-ethernet -tekniikkaan 2003: Internetin juuripalvelin Otaniemeen (i.root-servers) 2004: Internetin juuripalvelin Pasilaan (k.root-servers) 2004: FICI liittyy Euro-I yhdistykseen, ensimmäiset 10GE portit käyttöön 2005: FICI1 päivitetään 10GE kytkimeksi 2006: FICI2 päivitetään 10GE kytkimeksi 2008: kolmas yhdysliikennepiste (FICI-3, Oulu) 2008: Internetin juurinimipalvelin Ouluun (j.root-servers.net) 3

IP yhdysliikenteen kasvu Members Capacity (Mbps) 30 18000 25 16000 14000 20 12000 15 10000 8000 10 6000 5 4000 2000 0 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 0 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 Euro-I jäsenten liikenne (Gbps) heinäkuusta 2002 4

FICI ry jäsenet 5

IP-yhdysliikenteen uhat Erittäin suuret uhat Palvelunestohyökkäykset (kytkimet ja muu tekninen kalusto) Hallintayhteyden, -laitteiden tai tunnuksien joutuminen ulkopuolisten käsiin Tulipalo, tulva, räjähdys tms. IPE DB reittiobjektit Suuret uhat Laitteistovauriot Laitetilaturvallisuus ja niissä työskentelevä henkilökunta IP henkilöstö ja avainhenkilöturvallisuus Epäsopiva liikenne (spanning tree, CDP yms) Osoitteiden kaappaus (virhekonfigurointi tms) Yleisesti käytössä olevissa ohjelmissa virheitä Asiakkaiden laitteiden kautta suoritettava etäkäyttömahdollisuus Normaalit ja pienehköt uhat Etäkäyttömahdollisuudet varsinkin Internetin yli Väärän informaation syöttö listoille (väärennetty lähettäjä) Virtuaaliyhteyksien kaappaukset (epäkurantin reititystiedon syöttö) 6

Internet näyttäisi olevan rikki... 18.10.2008 analysointi globaalista Internet reititystaulusta: BGP routing table entries examined: 271514 Prefixes after maximum aggregation: 130898 Deaggregation factor: 2.07 Unique aggregates announced to Internet: 131783 Total ASes present in the Internet outing Table: 29518 Prefixes per ASN: 9.20 Origin-only ASes present in the Internet outing Table: 25695 Origin ASes announcing only one prefix: 12506 Transit ASes present in the Internet outing Table: 3823 Transit-only ASes present in the Internet outing Table: 81 Average AS path length visible in the Internet outing Table: 3.6 Max AS path length visible: 104 Max AS path prepend of ASN (43413) 100 Prefixes from unregistered ASNs in the outing Table: 562 Unregistered ASNs in the outing Table: 201 Number of 32-bit ASNs allocated by the Is: 61 Prefixes from 32-bit ASNs in the outing Table: 9 Special use prefixes present in the outing Table: 0 Prefixes being announced from unallocated address space: 752 Number of addresses announced to Internet: 1923950912 7

Miksi Internet toimii vioista huolimatta? 8 HAJAUTETTU JÄJESTELMÄ

Internetin toiminnan merkittävimmät uhat Suomessa Nettisota Alueellista tai maakohtaista yleistä tietoverkkoa vastaan tehty militaristinen palvelunestohyökkäys tai maan kaappaus Pitäisikö suomen kansainvälisesti liittoutua seurauksien lieventämiseksi? Onko itämeren kaasuputki turvallisuusuhka vai ei, tietoverkoissa? Liikenteen räjähdysmäinen kasvu nopeassa ajassa Televisio tyyppisen liikenteen suosio, liipaisin tosin puuttuu vielä Vastaa vaikutukseltaan palvelunestohökkäystä jota ei juurikaan voida estää Ammattiosaamisen hapertuminen Osaajapula ja tekniikan huima kehitys Teleyrityksien houkuttelevuus työpaikkoina? Sosialisointi Yliregulointi esim. kansallisen kilpailukyvyn edistämisen johdannaisena Aliregulointi joka johtaa luottamuspulaan 9

Internet aseena ja uhrina Internet on rakenteeltaan erinomaisesti skaalautuva, itsestään toipuva ja vikaantuneenakin käyttökelpoinen Internetin keskeisiä toimintoja ja rakenteita vastaan voidaan hyökätä hajautus lieventää tai estää toiminnan halvautumista Hyökkäys voi olla myös tahaton tai vahinko, tai jopa epätoivottu seuraus Internetin alasajoon ei ole valmistauduttu (Suomessa ainakaan) Kaikki varautuminen tähtää verkon toiminnan varmistamiseen Internetin käyttö aseena on todellisuutta uhrit toistaiseksi laskettu vain mainekärsimyksinä Koska on todellisten uhrien aika, ihmisten ja omaisuusarvojen? 10

Kiitos mielenkiinnosta! Jorma Mellin jome@ficix.fi www.ficix.fi 11

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute