Ασφαλής Διαχείριση Τηλεπικοινωνιακών Δικτύων σε νέες ευρυζωνικές υπηρεσίες Δρ. Χαρίλαος Κατωπόδης Πρ. Υποδ. Λειτουργίας Συστημάτων Διαχείρισης Δικτύου, OTE AE
ΑΣΥΡΜΑΤΙΚΗ ΖΕΥΞΗ (Ρ/Η) ΔΑΚΤΥΛΙΟΣ ΜΕΤΑΔΟΣΗΣ (DWDM, NG- SDH) ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ Other nets ADSL DSLAM ADSL ΔΙΚΤΥΟ IP Πλατφόρμες Υπηρεσιών SWITCH ETHERNET SWITCH BRAS ΑΣΥΡΜΑΤΙΚΗ ΖΕΥΞΗ (Ρ/Η) 30 km 120 km 7 km 5 km ΔΑΚΤΥΛΙΟΣ ΜΕΤΑΔΟΣΗΣ (DWDM, NG- SDH) 3 km 10 km DCN ΨΗΦΙΑΚΟ ΚΕΝΤΡΟ 250 km ΚΕΝΤΡΟ ΔΙΑΧΕΙΡΙΣΗΣ OTDR Probes 1 km OLT 1 km ONU ONU 1 km
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ITU Δίκτυα Μετάδοσης και Τηλεφωνία M series IETF Δίκτυα IP και Υπολογιστών Διαφορετικά πρωτόκολλα διαχείρισης SNMP CMIP FTP FTAM IP CLNS SOAP, XML CORBA CMIP: Common Management Information Protocol, CMIS: Common management Information Service and CMOT: CMIP Over TCP/IP
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ Μεγάλη προσοχή σε υπαίθριες/εξωτερικές εγκαταστάσεις DSLAMs Management Servers BRAS OLT ONU DCN Router
Το Ενεργό Δίκτυο έχει μπει μέσα στο χώρο του πελάτη Από απλά dummy τηλέφωνα και ΝΤUs (network termination units) Σε δυνατές έξυπνες συσκευές ADSL connectivity Ethernet Switching WiFi Specific data ports (for STB, print server, …) ATA (VoIP Analog Telephone Adapters) STB (Set-Top Box) FMC (Fixed-Mobile Convergence) Femtocell (small cellular base station using broadband connection) Security (Firewall/IDS) πλήρως ΔΙΑΧΕΙΡΙΣΙΜΕΣ
Νέες ανάγκες διαχείρισης Οι πελάτες θέλουν Απλή και γρήγορη ενεργοποίηση Γρήγορη αποκατάσταση υπηρεσίας Οι πάροχοι θέλουν Λιγότερες μεταβάσεις στο χώρο του πελάτη Ευχαριστημένους πελάτες Για διαχείριση N εκατομμυρίων συνδρομητών σταθερής τηλεφωνίας απαιτείται διαχείριση n1<<N ψηφιακών κέντρων Για διαχείριση N εκατομμυρίων συνδρομητών νέων BB υπηρεσιών n2<<N κεντρικών συστημάτων (SoftSwitch, BRAS, AAA, …) ~N συστημάτων στο χώρο του πελάτη (έστω και μόνο για auto-activation)
Νέες ανάγκες διαχείρισης Τα οικιακά CPEs (Customer Premises Equipments) είναι ΠΟΛΥ περίπλοκα κουτιά – μικρού κόστους CPE self activation και provisioning Τα “legacy” πρωτόκολλα διαχείρισης δεν επαρκούν για μαζική διαχείριση τεράστιου αριθμού CPEs TR-069 DSL Forum TR-069 Remote mgt Protocol TR-104 (VoIP GWs), TR-111 (LAN/NAT devices), … Απαιτείται πολύ καλή ολοκλήρωση μεταξύ όλων των εμπλεκομένων συστημάτων Enables service providers to offer dynamic services such as home networking, security, Voice over IP, centrally managed by a TR-069 ACS
Νέοι κίνδυνοι Έξυπνες συσκευές μπορούν έξυπνα να κατακτηθούν “Botnet Worm Targets DSL Modems and Routers” CIA Confidentiality – Εμπιστευτικότητα VoIP account σε CPEs Integrity - Ακεραιότητα Αδύναμο password Στοιχεία χρέωσης Availability - Διαθεσιμότητα O ίδιος ο πάροχος μπορεί να δημιουργήσει κατά λάθος DoS (πχ λάθος pre-configuration) Διακοπή Ισχύος σε πολλές περιοχές Όποιοι κίνδυνοι υπάρχουν σε ένα Linux PC οι ίδιοι είναι και στα CPEs
Νέοι κίνδυνοι – Αντίμετρα Δεν εμπιστεύομαι τίποτα Η ασφάλεια ξεκινά από τον σχεδιασμό των λύσεων Σωστό pre-configuration «σώζει ζωές» Κλασικά μέτρα ενδυνάμωσης ACLs/Wrappers, Firewall, Authentication, disable unused services, έλεγχοι ευπαθειών, … Κρυπτογράφηση Διαχείριση μόνο από τα NMSs (Access Control Lists / FW) Μεγάλη προσοχή στα Τερματικά Διαχειριστών Η διαστασιοποίηση των κεντρικών συστημάτων NMSs πρέπει να λαμβάνει υπόψη πιθανούς καταιγισμούς αιτημάτων To αρχικό configuration πρέπει να οδηγεί σε συστήματα εντός Walled Garden Δεδομένα Χρέωσης μόνο σε κεντρικά συστήματα Η εξυπνάδα κεντρικά στο δίκτυο Mainframes Powerful WS / Client-Server Centralized Systems / VirtualDesktops
Σύνοψη Το δίκτυο κορμού είναι ελεγχόμενο από τους παρόχους δικτύου και διαχειρίζεται από κεντρικά συστήματα μέσω ιδιωτικού ασφαλούς δικτύου διαχείρισης Οι νέες υπηρεσίες απαιτούν πολύ εξυπνάδα από τις τερματικές διατάξεις Ο όγκος διαχείρισης δικτυακών συσκευών αυξάνεται ραγδαία Η διαχείριση πρέπει να απλή και να τυποποιηθεί ΠΛΗΡΩΣ Αυστηρή συμμόρφωση στα πρότυπα διαχείρισης από τους κατασκευαστές Οι τερματικές διατάξεις είναι πλέον υποψήφια θύματα του cyber-crime και για αυτό απαιτείται προσεκτικός σχεδιασμός και σύγχρονα συστήματα διαχείρισης
Ευχαριστώ πολύ για την προσοχή σας Δρ. Χαρίλαος Κατωπόδης xkat@ote.gr