Internetaccess & Särimner

Relevanta dokument
We re Still running Rocksolid Internet Services

Hot mot infrastruktur

2. Information om arbetet i projektet Internetaccess. (Netnod)

Definition av Internet-access

Patrik Fältström Teknik- och Säkerhetsskyddschef

Villkor för samtrafik och tillträde i den framtida ITinfrastrukturen

Patrik Fältström - Teknik- och Säkerhetsskyddschef Netnod

Din guide till en säkrare kommunikation

Rotadministration och serverroller

Plats för projektsymbol. Nätverket för svensk Internet- Infrastruktur

! " #$%&' ( #$!

Robust fiber - Säker fiber

Nationella Internetknutpunkter. Nationella Internetknutpunkter. Vidareutveckling av operatörsövergripande infrastruktur och funktioner.

Skydda ditt nät och dina kunder från näthoten. Integritet, Spårbarhet och Tillgänglighet

Att motverka överbelastning av samhällsviktiga webbplatser

Remissvar Strategi för ett säkrare Internets Infrastruktur N2004/8306/ITFoU

Enum som en komponent i NGN. Gert Öster Ericsson

Infrastruktur för digitalisering minnesanteckningar från möte 2

TPTEST program för mätning av genomströmningskapaciteten

VI VILL BYGGA NÄSTA GENERATIONS BLÅLJUSNÄT

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Staten fattar ingenting om datanät. Staten fattar ingenting om datanät

Att Säkra Internet Backbone

Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands

INTERNET SOCIETY. Internetdagarna

Plats för projektsymbol. Tjänsteknutpunkt PILOT

Hur påverkar DNSsec vårt bredband?

Varför och hur införa IPv6 och DNSSEC?

Produktspecifikation Bitstream FTTx

Från vision via vägledning till handling

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Nödsamtal över IP. Nils Weidstam

Stora IT-dagen. Lund, 20 November Bredband När då? Hans Wallberg SUNET/UMDAC Umeå universitet

Vad är PacketFront. Regional Samtrafik Behövs det? Hur skapar man det? Presentation. Svenskt företag, bildat 2001

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

Frågor och svar 3 Mobila larmenheter, dnr A /2016

Arbete med mobiltäckning var är vi idag?

Minnesanteckningar RGIG-möte

Post- och telestyrelsen (PTS) Att Anders Öhnfeldt. Box Stockholm. 28 januari 2015

Kapitel 6, 7, 8 o 9: Data och protokoll. LUNET o SUNET

DNSSEC-grunder. Rickard Bellgrim [ ]

Internetdagarna 1-2 november 2004

Säker IP telefoni? Hakan Nohre, CISSP

Framgångsfaktorer i molnet!

Installation av digitala enheter

Förvaltningsplan. Page 1

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

ÖVERGÅNG TILL KOMMUNIKATIONSTORGET 2.0

Terminsstart telekom

Nästa generations kommunikationsoperatör teknik & affärsmodeller

Inbjudan till RFI - Request for information

NORRBOTTENS DIGITALA AGENDA SVERIGES FÖRSTA! Tony Blomqvist, VD IT Norrbotten

Informationsmaterial Bredbandsutbyggnad Mariestad och Töreboda kommuner

DNSSec. Garanterar ett säkert internet

Kaj Kjellgren Netnod Netnod

Post- och telestyrelsen

presenterar sin slutkundsmodell för Västerbotten

Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

Minnesanteckningar från referensgruppsmötet gällande internets styrning (RGIG) kl.13:00-16:00

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

Staffan Hagnell FoU-chef..SE (Stiftelsen för Internetinfrastruktur)

God nätverksdesign och distribuerade brandväggar. Patrik Fältström

Konsumentklagomål på telefoni och bredband. Årsrapport 2018

Netnod inkommer härmed med följande synpunkter på EU-Kommissionen förslag till moderniserat regelverk för elektroniska kommunikationer

Internet, TV och telefoni för bostadsrättsföreningar och fastighetsägare

Konsumentklagomål på telefoni och bredband. Rapport januari - juni 2017

KOSTNADSEFFEKTIVT BREDBAND BRF PER FORSLING STOCKHOLM 12 MARS 2015

Västra Götaland. Internet, TV och telefoni för bostadsrättsföreningar och fastighetsägare

Fiber ger företaget nya möjligheter. Magnus Ekman Anders Wahlbom Thomas Berggren

5 frågor som hjälper dig i valet av redundant lösning

Produktspecifikation Bitstream DSL Business

Vilken säkerhet i stadsnäten?

Robusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand

DNS. Linuxadministration I 1DV417

Enkät rörande grossistmarknaden för högkvalitativt tillträde dnr

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Vägledning för anskaffning av robust elektronisk kommunikation

Stadsnäten och IoT marknaden Vad är IoT för stadsnäten och vad är stadsnäten för IoT?

TCP/IP och Internetadressering

IT-lösningar SMARTA PRODUKTER SOM FÖRENKLAR DIN VARDAG. Innehållsregister

F6 Exchange EC Utbildning AB

Verkligheten bakom gratis ISP DNS

Prov och övningar avseende Internets robusthet och beroende av funktioner utomlands - lägesrapport

Bo Martinsson hälsade alla välkomna och alla närvarande presenterade sig kort.

att det finns inte något nätverk som heter Internet Finns Internet? Varför fungerar det då? Nätet? Jag påstår

Internet, TV och telefoni för bostadsrättsföreningar och fastighetsägare

DNSSEC implementation & test

Varför fungerar det då? Elektro- och informationsteknik Lunds Tekniska Högskola

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

BREDBAND I HYRESRÄTT ENLIGT KALLVATTENMODELLEN PER FORSLING STOCKHOLM 12 MARS 2015

Tentamen i ETSF15 Kommunikationssystem och Nätverk

Robusta nät Just do IT! Mikael Westerlund, CTO

KARTLÄGGNING: Så ser vardagen ut för IT-CHEFER. Du förtjänar bättre. Gör slut med dålig it.

DNSSEC DET NÄRMAR SIG...

ISP på landsbygden. Information på Internetdagarna Claes Andersson Jens Andersson Teleservice, Sjöbo

Konsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2016

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Hur kan TeliaSonera kommunikationsoperatör öka lönsamheten i stadsnätet

Transkript:

Internetaccess & Särimner Två projekt som gör Sverige bättre! Patrik Fältström, Teknik- och Säkerhetsskyddschef 1

We re Still running Rocksolid Internet Services 2

100% Uptime since 2002 3 For maximum resilience, Netnod's IXP infrastructure is secured in military-grade bunkers.

4

There are only 13 root name servers in the world. The world trusts Netnod to operate one. 5

Projekt Särimner

Bakgrund Idag är en stor del av den samhällskritiska informationen centraliserad (fysiskt placerad) till Stockholm Det gör den sårbar för attacker mot den (i många fall enda) datakällan Sårbart i händelse av kabelbrott, cyberattacker eller annan störning då befolkningen i andra delar av landet inte kan nå samhällskritisk information 7

Bakgrund Idag är en stor del av den samhällskritiska informationen centraliserad (fysiskt placerad) till Stockholm Det gör den sårbar för attacker mot den (i många fall enda) datakällan Sårbart i händelse av kabelbrott, cyberattacker eller annan störning då befolkningen i andra delar av landet inte kan nå samhällskritisk information Möjliga lösningar är Förstärk infrastruktur så kontakt med Stockholm ej tappas Distribuera information så isolerade delar av Sverige fortsätter fungera 8

Projekt Särimner Särimner, efter grisen i mytologin som aldrig försvinner även om man äter upp honom vid varje gille Snorre Sturlasons Edda forteller at selv om Særimne blir spist om dagen, er den like hel, og levende om kvelden 9

10

Projekt Särimner Totalförsvarsplaneringen utgår från teorier att Sverige kan geografiskt bli fragmenterat PTS (Post- och Telestyrelsen) anser att robustheten höjs om operatörerna fysiskt kopplas ihop på många ställen, samt att viktiga infrastrukturtjänster finns på fler ställen 11

Projekt Särimner Projekt Särimner ser om det är möjligt att distribuera information så att delar av Sverige kan fortsätta fungera autonomt utan kontakt med Stockholm Samarbetsprojekt mellan Netnod och SUNET, finansierat av PTS Har som mål att ta fram en lösning för robust kommunikation Består primärt av två delar Stabilt och säkert trafikutbyte mellan operatörer i Sverige Spridning av information vid extrem stress till mottagare/medborgare Projektet pågår under 2018 12

Stress och funktionalitet i paketbaserade nät Funktionalitet Nivå av stress där nätet kollapsar Stress 13

Stress och funktionalitet i paketbaserade nät Funktionalitet Öka motståndskraft mot stress, minimera risk för kollaps Nivå av stress där nätet kollapsar Etablera fungerande kommunikation vid kollaps Stress 14

Stress och funktionalitet i paketbaserade nät Funktionalitet Öka motståndskraft mot stress, minimera risk för kollaps Nivå av stress där nätet kollapsar Etablera fungerande kommunikation vid kollaps Stress 15

Flöde av information/innehåll Config Normalt flöde Fallbackflöde Konfiguration 16

Generellt flöde av information Lokal IX Stockholm Köpenhamn 17

Generellt flöde av information Lokal IX X Stockholm Köpenhamn 18

Generellt flöde av information X Lokal IX Stockholm Köpenhamn X 19

Generellt flöde av information Lokal IX X Stockholm Köpenhamn 20

Generellt flöde av information Lokal IX X Stockholm X Köpenhamn 21

Hantering av honeypot Lokal IX Stockholm Amsterdam X Köpenhamn Inkommande DDOS 22

Projekt Särimner Trafikutbyte mellan deltagare ska fungera under extrem attack Systemet ska klara av stor trafikmängd Storleksordningen 1 request per 10 sek per innevånare => 1 miljon request/s Det ska alltid ges svar på request ( ingen 404 här inte ) er ska primärt vara proxy för web/https Separat VLAN, överenskommelser mellan operatörer Kopia av projekt Fenix i.cz anpassad till Svenska förhållanden Distribuerat system för att hantera den höga belastningen Det enklaste sättet att ha saker på plats innan det smäller Systemet ska klara en partitionering av Sverige Enstaka noder ska kunna fungera autonomt Först 5-10 noder, i andra steget 30 23

er Placeras vid: Netnod IX Andra IX för projekt Särimner - kan vara STHIX, Norrnod, IXOR,... Som en on-net cache inuti en s nät En eller flera strategiska platser (öar, isolerade områden etc) Exponerar DNS och HTTP/HTTPS mot slutanvändaren Anycast, alla noder använder samma AS och samma IP-adresser Auktoritativ DNS-server för Root, SE, NU och fler delar av DNS-kedjan Resolver för DNS (kanske även extern resolver...) Terminerar HTTP/HTTPS. Validerar och signerar informationen (ingen Fake News) Speciella processer för att validera integriteten hos en nod inkl self-destruct om det behövs 24

Tidplan Stockholm End of Q2 Bunker(s) + Publik DC (Netnod, STHIX,??) Göteborg End of Q3, Bunker, Publik DC? (Netnod, STHIX) Malmö/Öresund End of Q3, Bunker (Netnod, STHIX) Sundsvall, End of Q4, Bunker (Netnod) Luleå, End of Q4, Notviken (Netnod) Visby, End of Q4, Bra plats Amsterdam, End of Q3, SARA/Interxion (AMSIX, NLIX, Asteroid, Transit) London, End of Q3, Equinix HEX67 (LINX, Lonap, Transit) Operator-placed, End of Q4, You? Other? 25

Frågor? Patrik Fältström paf@netnod.se

Projekt Internetaccess Netnod: Patrik Fältström <paf@netnod.se> IIS: Danny Aerts <danny.aerts@iis.se> Projektledare: Nicki Rigo <nicki@netnod.se>

Vad är problemet? Det saknas en klar definierad beskrivning av vad Internetaccess är Önskemål från marknaden och brukare, både privata och företag och myndigheter om att ha en enhetlig specifikation och definition av vad en Internetaccess är Tydliggöra för brukare vilken typ av access som kommer att levereras Referensmaterial: Generell specifikation av Internettjänst http://www.itkommissionen.se/dynamaster/file_archive/020124/e85a d4326b1621a65452cf3c11cac261/20_2000%20generell%20specifikat ion%20av%20internettj%e4nst%20del%201%20(pdf).pdf 28

Så ska problemet lösas 1. Skapa en klar och tydlig definition och specifikation av vad en internetaccess är 2. Utveckla ett mätverktyg som mäter internetaccessen utifrån specifikationen 3. Bygga en förvaltningsorganisation som underhåller och vidareutvecklar specifikationen och mätverktyget 29

Parametrar Högre nivå: Miniminivå: A För varje parameter information om: Namn Specifikation Hur den mäts Miniminivå B C D N Miniminivå ger Internetaccess-18 Uppdaterad spec Internetaccess-20 etc Leverans under miniminivå är ok, men ej Internetaccess-18 Leverans över miniminivå är ok Vi förväntar oss att profiler skapas, dock ej av projektet 30

Effekt när problemet är löst Marknaden kan erbjuda skillnad på andra parametrar än Mbps Enkelt kunna applicera Internetaccess och vara ett stöd i upphandlingar Idag kostar köp/sälj-processen mycket Enklare kravspec inom offentlig sektor, tex området välfärdstjänster där även krav på tjänst kan ingå Indikator anslutningar där kund kan köpa Internetaccess skapas Olika communities kan skapa profiler för deras målgrupp 31

Slutmål för projektet Uppdatera rapporten Generell specifikation av Internettjänst med relevant information som framkommer i projektet Göra lösningen generisk Få en gemensam syn på vad internetaccess är Skapa en märkning av internetaccessen (typ som Svanen för miljön) För operatörer kunna använda märkningen som en kvalitetsstämpel Görs i första hand för Sverige Ska kunna implementeras i andra länder 32

Frågor? Netnod: Patrik Fältström <paf@netnod.se> IIS: Danny Aerts <danny.aerts@iis.se> Projektledare: Nicki Rigo <nicki@netnod.se>

THE WORLD TRUSTS netnod.se 34

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss