Ασφαλής Διαχείριση Τηλεπικοινωνιακών Δικτύων σε νέες ευρυζωνικές υπηρεσίες Δρ. Χαρίλαος Κατωπόδης Πρ. Υποδ. Λειτουργίας Συστημάτων Διαχείρισης Δικτύου,

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
E-Phone. Microsoft Office Communicator και e-phone Επικοινωνία μέσω Video, ανταλλαγή δεδομένων και Instant Messaging μέσω Contact Management Διαχείριση.
Advertisements

Ασύρματες υπηρεσίες δεδομένων ΙΙ
Slide 1 Δίκτυα Τηλεπικοινωνιών ENOTHTA 10 η I.S.D.N. (INTEGRATED SERVICES DIGITAL NETWORK) (ΨΗΦΙΑΚΟ ΔΙΚΤΥΟ ΟΛΟΚΛΗΡΩΜΕΝΩΝ ΥΠΗΡΕΣΙΩΝ) (ΜΕΡΟΣ Α’) 1.ΓΕΝΙΚΑ.
ΠΑΡΑΔΟΣΕΙΣ ΜΑΘΗΜΑΤΟΣ «ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΤΕΧΝΟΛΟΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ» ΚΕΦ.2 ΜΑΡΤΙΟΣ 2005.
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Σύνδεση δυο υπολογιστών σε δίκτυο ή προς τον έξω κόσμο (internet)
Microsoft ISA (Internet Security and Acceleration) Server 2004.
Ισίδωρος Σιδερίδης Business Development Manager. 1η Φάση: Ειδήσεις & Portals Στόχος: Παρουσία 3η Φάση: Ψηφιακή Οικονομία Στόχος: Κέρδος 2η Φάση: Απλές.
•Διαδίκτυο Διαδίκτυο •Διευθύνσεις Internet Protocol (IP) Διευθύνσεις Internet Protocol (IP)Διευθύνσεις Internet Protocol (IP) •Εσωτερικές και Εξωτερικές.
Νέες Τεχνολογίες Τηλεπικοινωνιών, Στρατηγικός στόχος του ΟΤΕ
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Η Ευρυζωνικότητα στο Οικονομικό Πανεπιστήμιο Αθηνών Καθ. Αποστολόπουλος Θεόδωρος Οικονομικό Πανεπιστήμιο Αθηνών.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS Β. Μάγκλαρης 02/12/2013.
24ΩΡΟ ΠΑΝΕΛΛΗΝΙΟ ΚΕΝΤΡΟ ΛΗΨΗΣ ΣΗΜΑΤΩΝ & ΕΙΚΟΝΑΣ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ
Conn-x IPTV / Metro Ethernet
ΤCP/IP Τι είναι; Σύντομο Ιστορικό
Τ.Π.Δ.Ε 1 Ευρυζωνικές Επικοινωνίες και Υποδομές στην Τηλεπ. Περιφέρεια Δυτ. Ελλάδας Γιώργος Κανελάκης Ηλεκτρολόγος Μηχανικός - Ηλεκτρονικός Προιστ. Τμημ.
Υπηρεσίες δικτύων επικοινωνίας
OTE A.E. ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΟΥ
CST-245 A Εισαγωγή στις τεχνολογίες Διαδικτύου
Δίκτυα Υπολογιστών Ι Δρ. Ηλίας Σαράφης.
October ‘07 Τι επιτρέπει η Τεχνολογία Τι ζητούν οι χρήστες Δρ. Πέτρος Κοντόπουλος.
Τηλέμαχος Δούκογλου, Ph.D. Project Leader FTTx OTE ΟΤΕ Α.Ε.
ΝΕΕΣ ΤΕΧΝΟΛΟΛΟΓΙΕΣ ΚΑΙ ΥΠΗΡΕΣΙΕΣ ΣΤΟ ΣΥΓΧΡΟΝΟ ΤΡΑΠΕΖΙΚΟ ΠΕΡΙΒΑΛΛΟΝ ΤΕΧΝΟΛΟΓΙΕΣ ΣΤΟ ΤΡΑΠΕΖΙΚΟ ΧΩΡΟ ΑΠΌ ΤΙΣ ΑΡΧΕΣ ΤΟΥ ΑΙΩΝΑ ΕΩΣ ΤΙΣ ΜΕΡΕΣ ΜΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ.
Οπτικές τεχνολογίες δικτύων - ΙΙ
Τα επόμενα βήματα της Lannet στην Ευρυζωνικότητα Αγρίνιο- Ευρυζωνικότητα 3 Ιουνίου 2006.
“Τεχνολογικές Υποδομές Δικτύων Oπτικών Ινών ΟΤΕ
ΑΣΥΡΜΑΤΕΣ ΕΥΡΥΖΩΝΙΚΕΣ ΤΕΧΝΟΛΟΓΙΕΣ
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ INTELLIGENT NETWORKS Β. Μάγκλαρης 15/01/2010.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. SSL & ΑΣΦΑΛΕΙΑ 2. ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ Β. Μάγκλαρης
Δίκτυο είναι ένα σύνολο υπολογιστών και συσκευών
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ – ΣΗΜΑΤΟΔΟΣΙΑ & ΕΥΦΥΗ ΔΙΚΤΥΑ Β. Μάγκλαρης
Βασικές Αρχές Τεχνολογίας
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 7/11/07. 2 Κατηγορίες Λειτουργιών Διαχείρισης κατά ISO ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ FCAPS Fault (Βλάβες) Configuration (Διάρθρωση) Accounting (Λογιστική)
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΕΥΦΥΗ ΔΙΚΤΥΑ Ευφυή Δίκτυα 12/1/2005.
Βασικές αρχές IP Τηλεφωνίας
ΤΟ ΣΗΜΕΡΑ ΕΙΝΑΙ ΕΥΡΥΖΩΝΙΚΟ
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
Εργαστήριο NETMODE - Οκτώβριος Μοντέλο κατανεμημένης διαχείρισης δικτύων βασισμένο στην XML Στόχος: μοντελοποίηση.
Διαδικτυακή Τηλεφωνία Γενειατάκης Δημήτρης Υποψήφιος Διδάκτωρ Πανεπιστημίου Αιγαίου Τμήμα Μηχ. Πληρ. & Επικ. Συστημάτων.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Β. Μάγκλαρης 22/10/2008.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Β. Μάγκλαρης 11/10/2010.
Διαχείριση Δικτύων με τη χρήση SNMP Διαχείριση Δικτύων - Ευφυή Δίκτυα.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές & Πρωτόκολλα Δρομολόγησης στο Internet (IΙ) Επίπεδο 2: Provider Backbone Bridges (mac-in-mac) Επίπεδο 2.5: Multi-Protocol.
Τηλέμαχος Δούκογλου, Ph.D. Δ/ντης Έργου ADSL Δ/νση Σχεδιασμού & Ανάπτυξης Συγκρ. Εργασ.Νέων Τεχνολογιών & Υπηρεσιών Εισαγωγή στο ADSL & στην Αρχιτεκτονική.
Δίκτυα Υπολογιστών Κεφάλαιο 8. Επικοινωνία-Δίκτυα επικοινωνιών στην Ιστορία σύννεφα καπνού Φρυκτωρίες π.Χ. Ακουστικός και Υδραυλικός τηλέγραφος.
Επικοινωνίες Πρόσβασης Επίκουρος Καθηγητής Βασίλης Στυλιανάκης Πολυτεχνική Σχολή Πανεπιστημίου Πατρών Τμήμα Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών.
Θέματα IPTV «Εισαγωγή» Βασίλης Τσέτσος, Δρ.
Τηλεπικοινωνίες, Διαδίκτυο και Ασύρματη Τεχνολογία.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων (Ι) Υλοποιήσεις Client – Server Το Πρωτόκολλο SNMP Δομή SNMP Agent - MIB Β. Μάγκλαρης
ΕΝΟΤΗΤΑ 1 – Κεφάλαιο 4: Δίκτυα Υπολογιστών Λέξεις Κλειδιά: Δίκτυο υπολογιστών (Computer Network), πόροι δικτύου, τοπικό δίκτυο (LAN), δίκτυο ευρείας περιοχής.
Διαχείριση & Ασφάλεια Δικτύων Περίγραμμα Θεματικών Ενοτήτων Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών.
XDSL Δίκτυα ΙΙ Ενότητα 6.8. Τι σημαίνει DSL Η τελευταία και αρκετά ικανοποιητική λύση στο πρόβλημα της ταχύτητας του τοπικού βρόγχου είναι μια τεχνολογία.
Β. Μάγκλαρης 3/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης.
Β. Μάγκλαρης 19/10/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή (I) Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης.
Β. Μάγκλαρης 7/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων Υλοποιήσεις Client – Server Το.
Κεφάλαιο 7 Διαδικτύωση-Internet
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
ΑΣΥΡΜΑΤΟ ΕΥΡΥΖΩΝΙΚΟ ΔΙΚΤΥΟ ΔΗΜΟΥ ΑΜΥΝΤΑΙΟΥ
Ειδικά Θέματα σε Κινητά και Ασύρματα Δίκτυα: 1η εργαστηριακή άσκηση
9.2 Δομή και υπηρεσίες του Διαδικτύου
Ευρυζωνικότητα και δημόσια διοίκηση
Β. Μάγκλαρης 7/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Επιπέδων MAC και MPLS σε Δίκτυα Κορμού στο Internet.
Κεφάλαιο 7: Διαδικτύωση-Internet
9.3 υπηρεσίες του Διαδικτύου
Κεφάλαιο 1 Διαδίκτυο και παγκόσμιος ιστός Εισαγωγικές έννοιες
Δρ. Χρήστος Αργυρόπουλος Κέντρο Διαχείρισης Δικτύων (NOC), ΕΔΕΤ
Κεφάλαιο 6: Δίκτυα Ευρείας Περιοχής
Hospital and emergency ambulance link
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Μεταγράφημα παρουσίασης:

Ασφαλής Διαχείριση Τηλεπικοινωνιακών Δικτύων σε νέες ευρυζωνικές υπηρεσίες Δρ. Χαρίλαος Κατωπόδης Πρ. Υποδ. Λειτουργίας Συστημάτων Διαχείρισης Δικτύου, OTE AE

ΑΣΥΡΜΑΤΙΚΗ ΖΕΥΞΗ (Ρ/Η) ΔΑΚΤΥΛΙΟΣ ΜΕΤΑΔΟΣΗΣ (DWDM, NG- SDH) ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ Other nets ADSL DSLAM ADSL ΔΙΚΤΥΟ IP Πλατφόρμες Υπηρεσιών SWITCH ETHERNET SWITCH BRAS ΑΣΥΡΜΑΤΙΚΗ ΖΕΥΞΗ (Ρ/Η) 30 km 120 km 7 km 5 km ΔΑΚΤΥΛΙΟΣ ΜΕΤΑΔΟΣΗΣ (DWDM, NG- SDH) 3 km 10 km DCN ΨΗΦΙΑΚΟ ΚΕΝΤΡΟ 250 km ΚΕΝΤΡΟ ΔΙΑΧΕΙΡΙΣΗΣ OTDR Probes 1 km OLT 1 km ONU ONU 1 km

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ITU Δίκτυα Μετάδοσης και Τηλεφωνία M series IETF Δίκτυα IP και Υπολογιστών Διαφορετικά πρωτόκολλα διαχείρισης SNMP CMIP FTP FTAM IP CLNS SOAP, XML CORBA CMIP: Common Management Information Protocol, CMIS: Common management Information Service and CMOT: CMIP Over TCP/IP

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ Μεγάλη προσοχή σε υπαίθριες/εξωτερικές εγκαταστάσεις DSLAMs Management Servers BRAS OLT ONU DCN Router

Το Ενεργό Δίκτυο έχει μπει μέσα στο χώρο του πελάτη Από απλά dummy τηλέφωνα και ΝΤUs (network termination units) Σε δυνατές έξυπνες συσκευές ADSL connectivity Ethernet Switching WiFi Specific data ports (for STB, print server, …) ATA (VoIP Analog Telephone Adapters) STB (Set-Top Box) FMC (Fixed-Mobile Convergence) Femtocell (small cellular base station using broadband connection) Security (Firewall/IDS) πλήρως ΔΙΑΧΕΙΡΙΣΙΜΕΣ

Νέες ανάγκες διαχείρισης Οι πελάτες θέλουν Απλή και γρήγορη ενεργοποίηση Γρήγορη αποκατάσταση υπηρεσίας Οι πάροχοι θέλουν Λιγότερες μεταβάσεις στο χώρο του πελάτη Ευχαριστημένους πελάτες Για διαχείριση N εκατομμυρίων συνδρομητών σταθερής τηλεφωνίας απαιτείται διαχείριση n1<<N ψηφιακών κέντρων Για διαχείριση N εκατομμυρίων συνδρομητών νέων BB υπηρεσιών n2<<N κεντρικών συστημάτων (SoftSwitch, BRAS, AAA, …) ~N συστημάτων στο χώρο του πελάτη (έστω και μόνο για auto-activation)

Νέες ανάγκες διαχείρισης Τα οικιακά CPEs (Customer Premises Equipments) είναι ΠΟΛΥ περίπλοκα κουτιά – μικρού κόστους CPE self activation και provisioning Τα “legacy” πρωτόκολλα διαχείρισης δεν επαρκούν για μαζική διαχείριση τεράστιου αριθμού CPEs TR-069 DSL Forum TR-069 Remote mgt Protocol TR-104 (VoIP GWs), TR-111 (LAN/NAT devices), … Απαιτείται πολύ καλή ολοκλήρωση μεταξύ όλων των εμπλεκομένων συστημάτων Enables service providers to offer dynamic services such as home networking, security, Voice over IP, centrally managed by a TR-069 ACS

Νέοι κίνδυνοι Έξυπνες συσκευές μπορούν έξυπνα να κατακτηθούν “Botnet Worm Targets DSL Modems and Routers” CIA Confidentiality – Εμπιστευτικότητα VoIP account σε CPEs Integrity - Ακεραιότητα Αδύναμο password Στοιχεία χρέωσης Availability - Διαθεσιμότητα O ίδιος ο πάροχος μπορεί να δημιουργήσει κατά λάθος DoS (πχ λάθος pre-configuration) Διακοπή Ισχύος σε πολλές περιοχές Όποιοι κίνδυνοι υπάρχουν σε ένα Linux PC οι ίδιοι είναι και στα CPEs

Νέοι κίνδυνοι – Αντίμετρα Δεν εμπιστεύομαι τίποτα Η ασφάλεια ξεκινά από τον σχεδιασμό των λύσεων Σωστό pre-configuration «σώζει ζωές» Κλασικά μέτρα ενδυνάμωσης ACLs/Wrappers, Firewall, Authentication, disable unused services, έλεγχοι ευπαθειών, … Κρυπτογράφηση Διαχείριση μόνο από τα NMSs (Access Control Lists / FW) Μεγάλη προσοχή στα Τερματικά Διαχειριστών Η διαστασιοποίηση των κεντρικών συστημάτων NMSs πρέπει να λαμβάνει υπόψη πιθανούς καταιγισμούς αιτημάτων To αρχικό configuration πρέπει να οδηγεί σε συστήματα εντός Walled Garden Δεδομένα Χρέωσης μόνο σε κεντρικά συστήματα Η εξυπνάδα κεντρικά στο δίκτυο Mainframes  Powerful WS / Client-Server  Centralized Systems / VirtualDesktops

Σύνοψη Το δίκτυο κορμού είναι ελεγχόμενο από τους παρόχους δικτύου και διαχειρίζεται από κεντρικά συστήματα μέσω ιδιωτικού ασφαλούς δικτύου διαχείρισης Οι νέες υπηρεσίες απαιτούν πολύ εξυπνάδα από τις τερματικές διατάξεις Ο όγκος διαχείρισης δικτυακών συσκευών αυξάνεται ραγδαία Η διαχείριση πρέπει να απλή και να τυποποιηθεί ΠΛΗΡΩΣ Αυστηρή συμμόρφωση στα πρότυπα διαχείρισης από τους κατασκευαστές Οι τερματικές διατάξεις είναι πλέον υποψήφια θύματα του cyber-crime και για αυτό απαιτείται προσεκτικός σχεδιασμός και σύγχρονα συστήματα διαχείρισης

Ευχαριστώ πολύ για την προσοχή σας Δρ. Χαρίλαος Κατωπόδης xkat@ote.gr