Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Ασφαλής Διαχείριση Τηλεπικοινωνιακών Δικτύων σε νέες ευρυζωνικές υπηρεσίες Δρ. Χαρίλαος Κατωπόδης Πρ. Υποδ. Λειτουργίας Συστημάτων Διαχείρισης Δικτύου,

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Ασφαλής Διαχείριση Τηλεπικοινωνιακών Δικτύων σε νέες ευρυζωνικές υπηρεσίες Δρ. Χαρίλαος Κατωπόδης Πρ. Υποδ. Λειτουργίας Συστημάτων Διαχείρισης Δικτύου,"— Μεταγράφημα παρουσίασης:

1 Ασφαλής Διαχείριση Τηλεπικοινωνιακών Δικτύων σε νέες ευρυζωνικές υπηρεσίες Δρ. Χαρίλαος Κατωπόδης Πρ. Υποδ. Λειτουργίας Συστημάτων Διαχείρισης Δικτύου, OTE AE

2 p.2 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ADSL 1 km Other nets OLT ONU ΨΗΦΙΑΚΟ ΚΕΝΤΡΟ DSLAM ΑΣΥΡΜΑΤΙΚΗ ΖΕΥΞΗ (Ρ/Η) 30 km 250 km 120 km 5 km 10 km 3 km 7 km ΔΙΚΤΥΟ IP ΔΑΚΤΥΛΙΟΣ ΜΕΤΑΔΟΣΗΣ (DWDM, NG- SDH) SWITCH ETHERNET SWITCH BRAS ΚΕΝΤΡΟ ΔΙΑΧΕΙΡΙΣΗΣ DCN OTDR Probes Πλατφόρμες Υπηρεσιών

3 p.3 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ITU Δίκτυα Μετάδοσης και Τηλεφωνία M series IETF Δίκτυα IP και Υπολογιστών Διαφορετικά πρωτόκολλα διαχείρισης SNMP CMIP FTP FTAM IP CLNS SOAP, XMLCORBA

4 p.4 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ Management Servers BRAS ONU OLT DSLAMs DCN Router Μεγάλη προσοχή σε υπαίθριες/εξωτερικές εγκαταστάσεις

5 p.5 Το Ενεργό Δίκτυο έχει μπει μέσα στο χώρο του πελάτη Από απλά dummy τηλέφωνα και ΝΤUs (network termination units) Σε δυνατές έξυπνες συσκευές ADSL connectivity Ethernet Switching WiFi Specific data ports (for STB, print server, …) ATA (VoIP Analog Telephone Adapters) STB (Set-Top Box) FMC (Fixed-Mobile Convergence) Femtocell (small cellular base station using broadband connection) Security (Firewall/IDS) πλήρως ΔΙΑΧΕΙΡΙΣΙΜΕΣ

6 p.6 Νέες ανάγκες διαχείρισης Οι πελάτες θέλουν Απλή και γρήγορη ενεργοποίηση Γρήγορη αποκατάσταση υπηρεσίας Οι πάροχοι θέλουν Λιγότερες μεταβάσεις στο χώρο του πελάτη Ευχαριστημένους πελάτες Για διαχείριση N εκατομμυρίων συνδρομητών σταθερής τηλεφωνίας απαιτείται διαχείριση n1<

7 p.7 Νέες ανάγκες διαχείρισης Τα οικιακά CPEs (Customer Premises Equipments) είναι ΠΟΛΥ περίπλοκα κουτιά – μικρού κόστους CPE self activation και provisioning Τα “legacy” πρωτόκολλα διαχείρισης δεν επαρκούν για μαζική διαχείριση τεράστιου αριθμού CPEs TR-069 DSL Forum TR-069 Remote mgt Protocol TR-104 (VoIP GWs), TR-111 (LAN/NAT devices), … Απαιτείται πολύ καλή ολοκλήρωση μεταξύ όλων των εμπλεκομένων συστημάτων

8 p.8 Νέοι κίνδυνοι Έξυπνες συσκευές μπορούν έξυπνα να κατακτηθούν “Botnet Worm Targets DSL Modems and Routers” CIA Confidentiality – Εμπιστευτικότητα VoIP account σε CPEs Integrity - Ακεραιότητα Αδύναμο password Στοιχεία χρέωσης Availability - Διαθεσιμότητα O ίδιος ο πάροχος μπορεί να δημιουργήσει κατά λάθος DoS (πχ λάθος pre-configuration) Διακοπή Ισχύος σε πολλές περιοχές Όποιοι κίνδυνοι υπάρχουν σε ένα Linux PC οι ίδιοι είναι και στα CPEs

9 p.9 Νέοι κίνδυνοι – Αντίμετρα Δεν εμπιστεύομαι τίποτα Η ασφάλεια ξεκινά από τον σχεδιασμό των λύσεων Σωστό pre-configuration «σώζει ζωές» Κλασικά μέτρα ενδυνάμωσης ACLs/Wrappers, Firewall, Authentication, disable unused services, έλεγχοι ευπαθειών, … Κρυπτογράφηση Διαχείριση μόνο από τα NMSs (Access Control Lists / FW) Μεγάλη προσοχή στα Τερματικά Διαχειριστών Η διαστασιοποίηση των κεντρικών συστημάτων NMSs πρέπει να λαμβάνει υπόψη πιθανούς καταιγισμούς αιτημάτων To αρχικό configuration πρέπει να οδηγεί σε συστήματα εντός Walled Garden Δεδομένα Χρέωσης μόνο σε κεντρικά συστήματα Η εξυπνάδα κεντρικά στο δίκτυο

10 p.10 Σύνοψη Το δίκτυο κορμού είναι ελεγχόμενο από τους παρόχους δικτύου και διαχειρίζεται από κεντρικά συστήματα μέσω ιδιωτικού ασφαλούς δικτύου διαχείρισης Οι νέες υπηρεσίες απαιτούν πολύ εξυπνάδα από τις τερματικές διατάξεις Ο όγκος διαχείρισης δικτυακών συσκευών αυξάνεται ραγδαία Η διαχείριση πρέπει να απλή και να τυποποιηθεί ΠΛΗΡΩΣ Αυστηρή συμμόρφωση στα πρότυπα διαχείρισης από τους κατασκευαστές Οι τερματικές διατάξεις είναι πλέον υποψήφια θύματα του cyber-crime και για αυτό απαιτείται προσεκτικός σχεδιασμός και σύγχρονα συστήματα διαχείρισης

11 p.11 Ευχαριστώ π ολύ για την π ροσοχή σας Δρ. Χαρίλαος Κατω π όδης


Κατέβασμα ppt "Ασφαλής Διαχείριση Τηλεπικοινωνιακών Δικτύων σε νέες ευρυζωνικές υπηρεσίες Δρ. Χαρίλαος Κατωπόδης Πρ. Υποδ. Λειτουργίας Συστημάτων Διαχείρισης Δικτύου,"

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google