Usługi dodane klasy operatorskiej w zakresie bezpieczeństwa Krystian, Baniak Infradata
Usługi dodane klasy operatorskiej w zakresie bezpieczeństwa 3.03.2014 Krystan Baniak Senior Security Solutons Architect, CISSP Infradata
Perspektywa użytkownika Internetu Bezpieczne funkcjonowanie jest coraz większym wyzwaniem Ewolucję zagrożeń stymuluje rozmiar biznesu związanego z działalnością online Co się kryje pod nazwą Internet dziś? Czy jestem w stanie sprostać wyzwaniu? Jak ochronić moje dzieci?
Teatr zagrożeń w sieci Internet Internet wczoraj i dziś Profesjonaliści i entuzjaści Praca i Nauka Krytyczna infrastruktura Biznes / finanse / rozrywka Era Internetu Zagrożeń
Teatr zagrożeń w sieci Internet Od wyzwania i sławy do intratnego biznesu 1998 2001 Virus 2004 Malware 2009 DDoS 2014 SPAM Botnets
Teatr zagrożeń w sieci Internet Skala zagrożeń w liczbach 25% nowych incydentów 30% wzrost pornografii patologicznej Polska na celowniku cyber-przestępców 83,6% gospodarstw ma dostęp do Internetu 11,6M / 4M mobilnych abonentów Ataki skierowane / DDoS Bankowość elektroniczna atrakcyjnym celem Wyrafinowane socjotechniki *Dane na podstawie raportów McAfee oraz NASK CERT
Teatr zagrożeń w sieci Internet Dziecko w Internecie Uzależnione Nadmiernie używają *Dane na podstawie raportów Komisji Europejskiej oraz NASK CERT
Teatr zagrożeń w sieci Internet Dziecko w Internecie Było napastowane Miało kontakt *Dane na podstawie raportów Komisji Europejskiej oraz NASK CERT
Teatr zagrożeń w sieci Internet Dziecko w Internecie Zawiera znajomości Kontynuuje w realu *Dane na podstawie raportów Komisji Europejskiej oraz NASK CERT
Bohaterowie sceny usług Internetowych Operator może rozwiązać problem Kowalskiego Internet
Perspektywa Operatora Usług Usługi dodane bezpieczeństwa szansa czy problem? *ARPU Average Revenue Per user
Perspektywa Operatora Usług Rozwiązanie problemu?
Dedykowana Platforma Usług Dodanych Specjalizowane systemy VAS dla różnych obszarów VAS video VAS kompresja VAS URL filtering Koncentracja kluczowych funkcjonalności STEROWANIE RUCHEM VAS VAS video video VAS kompresja VAS URL filtering VAS Kontrola Rodz.
Dedykowana Platforma Usług Dodanych STEROWANIE RUCHEM Koncentracja kluczowych funkcjonalności Wydajność i wysoka dostępność Load balancing, routing, ICAP QoS, polityka kontroli pasma Elastyczność i rozszerzalność (API, skrypty użytkownika)
Dedykowana Platforma Usług Dodanych Kluczowe wymogi funkcjonalne: Precyzyjna kontrola użytkowników oraz aplikacji NAS GGSN NAS PGW Internet NAS BRAS NAS CMTS RADIUS DHCP/IPAM AAA Baza użytkowników Lokalnie statycznie Zewnętrzne repozytorium (PCRF)
Dedykowana Platforma Usług Dodanych Kluczowe wymogi funkcjonalne: Elastyczna oraz dynamiczna polityka tworzenia usług Internet Repozytorium Polityki Lokalnie definiowalna 3GPP PCRF Gx RESTfull API Pan Kowalski +48***100000 : VAS1 VAS2 VAS2.1 VAS3
Dedykowana Platforma Usług Dodanych Kluczowe wymogi funkcjonalne: Raportowanie oraz Billing Internet Raportowanie i Monitorowanie Wydajne logowanie (HSRL) SIEM / systemy analityczne Billing & Charging w przypadku 3GPP Przykład: Gy / OCS Quota management
Przykłady Usług Dodanych w zakresie Bezpieczeństwa Scenariusze Usługi dla odbiorców masowych Kontrola Rodzicielska Ochrona DDoS / firewall Usługi dla odbiorców biznesowych Filtrowanie treści Ochrona DDoS / firewall Ochrona zasobów DNS (DNSSec) Ochrona aplikacji (WAF)
Dedykowana Platforma Usług Dodanych Typowe problemy integracyjne Zintegrowana platforma usług dodanych jest ważnym krokiem dla operatora Koszt inwestycji jest bardzo istotny Ilość instancji platformy VAS zależy od wielu czynników Rozmiar infrastruktury i stan jest skomplikowania, rozproszenia Translacja adresacji źródłowej (CGNAT) Pojemność łączy pomiędzy lokalizacjami oraz możliwości sieci szkieletowej Potrzebne jest metodyczne podejście Audyt oraz odpowiedni Biznes Case Doświadczeni doradcy
Propozycja Infradaty Architektury referencyjne dla operatorów usług Jesteśmy ambasadorami rozwiązań, o których wartości jesteśmy przekonani Stawiamy na sprawdzone rozwiązania liderów rynkowych Zapewniamy profesjonalne usługi doradcze, projektowe oraz wdrożeniowe Nasi eksperci Doświadczeni architekci oraz inżynierowie na poziomie eksperckim Placówki w Holandii, Polsce oraz Belgii Profesjonalna opieka serwisowa Nasze Referencje Kontakt: http://www.infradata.pl
Dziękuję za uwagę Krystian Baniak krystian@ infradata.pl