We re Still running Rocksolid Internet Services

Relevanta dokument
Internetaccess & Särimner

Hot mot infrastruktur

Plats för projektsymbol. Nätverket för svensk Internet- Infrastruktur

Patrik Fältström Teknik- och Säkerhetsskyddschef

2. Information om arbetet i projektet Internetaccess. (Netnod)

Rotadministration och serverroller

Din guide till en säkrare kommunikation

Att motverka överbelastning av samhällsviktiga webbplatser

Nationella Internetknutpunkter. Nationella Internetknutpunkter. Vidareutveckling av operatörsövergripande infrastruktur och funktioner.

! " #$%&' ( #$!

Plats för projektsymbol. Tjänsteknutpunkt PILOT

Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands

Varför och hur införa IPv6 och DNSSEC?

Internetdagarna 1-2 november 2004

Att Säkra Internet Backbone

Skydda ditt nät och dina kunder från näthoten. Integritet, Spårbarhet och Tillgänglighet

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

DNSSEC-grunder. Rickard Bellgrim [ ]

Kapitel 6, 7, 8 o 9: Data och protokoll. LUNET o SUNET

Enum som en komponent i NGN. Gert Öster Ericsson

Remissvar Strategi för ett säkrare Internets Infrastruktur N2004/8306/ITFoU

Vad är PacketFront. Regional Samtrafik Behövs det? Hur skapar man det? Presentation. Svenskt företag, bildat 2001

Patrik Fältström - Teknik- och Säkerhetsskyddschef Netnod

DNSSec. Garanterar ett säkert internet

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Hur påverkar DNSsec vårt bredband?

5 frågor som hjälper dig i valet av redundant lösning

VI VILL BYGGA NÄSTA GENERATIONS BLÅLJUSNÄT

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

NORRBOTTENS DIGITALA AGENDA SVERIGES FÖRSTA! Tony Blomqvist, VD IT Norrbotten

Vägledning för anskaffning av robust elektronisk kommunikation

DNSSEC implementation & test

Staten fattar ingenting om datanät. Staten fattar ingenting om datanät

Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige

DNSSEC DET NÄRMAR SIG...

Robusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand

Inomhusnät för mobiltelefoni

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Robust fiber - Säker fiber

DNSSEC Våra erfarenheter

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

Konsumentklagomål på telefoni och bredband. Årsrapport 2018

Definition av Internet-access

ETS052 Internet Routing. Jens A Andersson

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

Samra d avseende kalkylmodell för det fasta nätet (dnr ) inlaga från Netnod

FactoryCast HMI. Premium & Quantum PLC. FactoryCast HMI epost-tjänst

EITF45 Internet Routing JENS ANDERSSON (BILDBIDRAG WILLIAM TÄRNEBERG)

Nödsamtal över IP. Nils Weidstam

Info från Rakel och MSB. Energibranschens Rakelforum

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Övning 5 ETS052 Datorkommuniktion Routing och Networking

Internetdagarna NIC-SE Network Information Centre Sweden AB

KARTLÄGGNING: Så ser vardagen ut för IT-CHEFER. Du förtjänar bättre. Gör slut med dålig it.

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

att det finns inte något nätverk som heter Internet Finns Internet? Varför fungerar det då? Nätet? Jag påstår

Grundläggande datavetenskap, 4p

Sten Nordell

DNS. Linuxadministration I 1DV417

Varför fungerar det då? Elektro- och informationsteknik Lunds Tekniska Högskola

Fiber ger företaget nya möjligheter. Magnus Ekman Anders Wahlbom Thomas Berggren

Kapitel 6, 7, 8 o 9: Internet LUNET o SUNET ARP (1) ARP (2) Jens A Andersson

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

Konsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2016

Morgondagens samhälle behöver snabbt och säkert bredband

Vilken säkerhet i stadsnäten?

Internet. Internet hur kom det till? Internets framväxt. Ett hierarkiskt uppbyggt telenät Kretskopplat/circuit switching

Särklass bästa DDoS skyddet

Listade tjänster från Zmarket Västra Götaland

Rapport om routinganalys för Post och Telestyrelsen I samband med flytt av knutpunkt från Stockholm-A till Stockholm-C. Bilaga 5

Konsumentklagomål på telefoni och bredband. Rapport januari - juni 2017

Övning 5 EITF25 & EITF Routing och Networking. October 29, 2016

Villkor för samtrafik och tillträde i den framtida ITinfrastrukturen

Robusta nät Just do IT! Mikael Westerlund, CTO

Lösningar till tentan i ETS052 Datorkommunikation

Nybro kommun Sammanträdesprotokoll Blad Sammanträdesdatum Kommunfullmäktige

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

ETS052 Internet Routing WILLIAM TÄRNEBERG

Post- och telestyrelsen

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

Övning 5 ETS052 Datorkommuniktion Routing och Networking

Prov och övningar avseende Internets robusthet och beroende av funktioner utomlands - lägesrapport

SNUS Remissvar avseende Justitiedepartementets Ds 2011:44 Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet

DNS och IPv6 vänner eller fiender?

Kaj Kjellgren Netnod Netnod

Datasäkerhet och integritet

Tilgin Redeye, IT-dagen 2009

Christer Scheja TAC AB

Internet, TV och telefoni för bostadsrättsföreningar och fastighetsägare

Från vision via vägledning till handling

Bredbandsstrategi för Staffanstorps kommun

Testmiljö för utvärdering av Digitala trygghetslarm

Västra Götaland. Internet, TV och telefoni för bostadsrättsföreningar och fastighetsägare

Denial of Services attacker. en översikt

DNSSEC hos.se. Anne-Marie Eklund Löwinder

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Arbete med mobiltäckning var är vi idag?

Kan vi lita på Internettekniken?

Övning 5 EITF25 & EITF Routing och Networking. December 5, 2017

Regeringens bredbandsstrategi

Transkript:

Särimner 1

We re Still running Rocksolid Internet Services 2

100% Uptime since 2002 3 For maximum resilience, Netnod's IXP infrastructure is secured in military-grade bunkers.

4

There are only 13 root name servers in the world. The world trusts Netnod to operate one. 5

Projekt Särimner

Bakgrund Idag är en stor del av den samhällskritiska informationen centraliserad (fysiskt placerad) till Stockholm Det gör den sårbar för attacker mot den (i många fall enda) datakällan Sårbart i händelse av kabelbrott, cyberattacker eller annan störning då befolkningen i andra delar av landet inte kan nå samhällskritisk information 7

Bakgrund Idag är en stor del av den samhällskritiska informationen centraliserad (fysiskt placerad) till Stockholm Det gör den sårbar för attacker mot den (i många fall enda) datakällan Sårbart i händelse av kabelbrott, cyberattacker eller annan störning då befolkningen i andra delar av landet inte kan nå samhällskritisk information Möjliga lösningar är Förstärk infrastruktur så kontakt med Stockholm ej tappas Distribuera information så isolerade delar av Sverige fortsätter fungera 8

Projekt Särimner Särimner, efter grisen i mytologin som aldrig försvinner även om man äter upp honom vid varje gille Snorre Sturlasons Edda forteller at selv om Særimne blir spist om dagen, er den like hel, og levende om kvelden 9

10

Projekt Särimner Totalförsvarsplaneringen utgår från teorier att Sverige kan geografiskt bli fragmenterat PTS (Post- och Telestyrelsen) anser att robustheten höjs om operatörerna fysiskt kopplas ihop på många ställen, samt att viktiga infrastrukturtjänster finns på fler ställen 11

Projekt Särimner Projekt Särimner ser om det är möjligt att distribuera information så att delar av Sverige kan fortsätta fungera autonomt utan kontakt med Stockholm Samarbetsprojekt mellan Netnod och SUNET, finansierat av PTS Har som mål att ta fram en lösning för robust kommunikation Består primärt av två delar Stabilt och säkert trafikutbyte mellan operatörer i Sverige Spridning av information vid extrem stress till mottagare/medborgare Projektet pågår under 2018 12

Arbetsfördelning Hårdvara och hosting (IP-adresser) Utveckling av secure boot (via Assured) Provisionering och drift av noder Kompetens gällande routing Koppling till kunder Skrivande av rapport (via Governo) Hantering av skyddsvärd information Transit och transmission Utveckling av CDN-del Utveckling av Scraper Koppling till tex Cryptech Kompetens gällande routing Koppling till kunder

Stress och funktionalitet i paketbaserade nät Funktionalitet Nivå av stress där nätet kollapsar Stress 14

Stress och funktionalitet i paketbaserade nät Funktionalitet Öka motståndskraft mot stress, minimera risk för kollaps Nivå av stress där nätet kollapsar Etablera fungerande kommunikation vid kollaps Stress 15

Stress och funktionalitet i paketbaserade nät Funktionalitet Öka motståndskraft mot stress, minimera risk för kollaps Nivå av stress där nätet kollapsar Etablera fungerande kommunikation vid kollaps Stress 16

Stress och funktionalitet i paketbaserade nät Funktionalitet Öka motståndskraft mot stress, minimera risk för kollaps Nivå av stress där nätet kollapsar Etablera fungerande kommunikation vid kollaps Stress 17

Stress och funktionalitet i paketbaserade nät Funktionalitet Öka motståndskraft mot stress, minimera risk för kollaps Nivå av stress där nätet kollapsar Etablera fungerande kommunikation vid kollaps Stress 18

Generellt flöde av information Lokal IX Stockholm Köpenhamn 23

Generellt flöde av information Lokal IX X Stockholm Köpenhamn 24

Generellt flöde av information X Lokal IX Stockholm Köpenhamn X 25

Generellt flöde av information Lokal IX X Stockholm Köpenhamn 26

Generellt flöde av information Lokal IX X Stockholm X Köpenhamn 27

Hantering av honeypot Lokal IX Stockholm Amsterdam X Köpenhamn Inkommande DDOS 28

Projekt Särimner Trafikutbyte mellan deltagare ska fungera under extrem attack Systemet ska klara av stor trafikmängd Storleksordningen 1 request per 10 sek per innevånare => 1 miljon request/s Det ska alltid ges svar på request ( ingen 404 här inte ) er ska primärt vara proxy för web/https Separata överenskommelser mellan operatörer Fler mötesplatser Distribuerat system för att hantera den höga belastningen Det enklaste sättet att ha saker på plats innan det smäller Systemet ska klara en partitionering av Sverige Enstaka noder ska kunna fungera autonomt Först 5-10 noder, i andra steget 30 29

er Placeras vid: Netnod IX Andra IX för projekt Särimner - kan vara STHIX, Norrnod, IXOR,... Som en on-net cache inuti en s nät En eller flera strategiska platser (öar, isolerade områden etc) Exponerar DNS och HTTP/HTTPS mot slutanvändaren Anycast, alla noder använder samma AS och samma IP-adresser Auktoritativ DNS-server för Root, SE, NU och fler delar av DNS-kedjan Resolver för DNS (kanske även extern resolver...) Terminerar HTTP/HTTPS. Validerar och signerar informationen (ingen Fake News) Speciella processer för att validera integriteten hos en nod inkl self-destruct om det behövs Secure boot, TPM etc 30

Utbyggnad Stockholm Göteborg Köpenhamn / Malmö Sundsvall Luleå Visby Amsterdam London Operator-placed, You? 31

Frågor? Patrik Fältström paf@netnod.se

THE WORLD TRUSTS netnod.se 33

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss