Säkerhet vid konvergens av nät



Relevanta dokument
Säker IP telefoni? Hakan Nohre, CISSP

Säkra trådlösa nät - praktiska råd och erfarenheter

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

INCIDENTRAPPORT FÖR DRIFTSTÖRNING VÄSTBERGA DATACENTER, ZON 1

Fördjupningsuppgiften Ämnen

Din guide till en säkrare kommunikation

WLAN : Har du koll på dina grannar? Eller kollar de dig? Håkan Lindberg på Internetdagarna 2004

Brandväggs-lösningar

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Applikationer med LexCom Home

NORRBOTTENS DIGITALA AGENDA SVERIGES FÖRSTA! Tony Blomqvist, VD IT Norrbotten

SÅ SKAPAR STOKABKONCERNEN RESILIENS I DET UPPKOPPLADE STOCKHOLM

Internetdagarna Petter Claesson Systems Engineer introduktion. Ljudkvalitet

Ökat säkerhetsmedvetande

Nästa generations kommunikationsoperatör teknik & affärsmodeller

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Svensk telekommarknad 2018

Vi på landsbygden behöver snabba kommunikationer!

Vårdens nya makthavare. Catharina Mann Projektledare Kommunal IT-samverkan i vård och omsorg

Varthän? Internetdagarna. CPU-kraftens. utveckling. Skivminnesutvecklingen

KOM IGÅNG MED DINA FIBERTJÄNSTER

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

Vanliga frågor och svar

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

============================================================================

Dubbelt så mycket till halva priset. Varför IP- Kommunikation Lägre kostnad, Högre effektivitet

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

PERSPEKTIV. Vår fiber ger ett bättre läge. Vårt engagemang gör skillnad

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

KOM IGÅNG MED DINA FIBERTJÄNSTER

Få ut mer av fibernätet med en av våra paketlösningar

Fibern är installerad Hur gör jag nu?

Stadsnät I Praktiken

VALFRIHET FÖR VILLAÄGARE

Stadsnät. Viasat, Canaldigital Digital (DVB-s) Analog, digital (DVB-t) Senda, Boxer 1 5. Teracom. Analog, Digital (DVB-c)

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

Granskning av räddningstjänstens ITverksamhet

Om bynet. Samarbetar idag med kommuner i hela Sverige.

TV, INTERNET OCH TELEFONI

Extrautrusta din företagsväxel. Olov Karlsson Nortel användareförening Köpenhamn

Cybersäkerhet några utmaningar. Teodor Sommestad, Doktor, Förste forskare Informationssäkerhet & IT-arkitektur Linköping

Klicka här för att ändra

Locum AB. Anders Gidrup säkerhetschef Locum AB

Tips och råd om trådlöst

Norrbotten är en del av världen. Världen är en del av Norrbotten.

Övningar - Datorkommunikation

IT-säkerhet Externt och internt intrångstest

Icke funktionella krav

DAGS ATT KOPPLA IN INTERNET, TELEFONI OCH TV

Informationssäkerhet - en översikt. Louise Yngström, DSV

ASCOM IP-DECT TRÅDLÖS IP-TELEFONI MED BEPRÖVAD TEKNOLOGI

provlektion bonnierförlagen lära Jaaa! En... från

E-legitimationer - en ofantlig angelägenhet

Eltel gillar bredband på landsbygden. Vi bygger det också.

Rikspolisstyrelsens författningssamling

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Bolmsö Fiber ekonomisk förening

Kraftsamling 2015 IT-säkerhetsdemonstration. Angrepp mot en anläggning

ETS Fördjupningsuppgiften Ämnen. Mål för fördjupningsuppgiften. Hur kommer det att gå till? Jens A Andersson

LULEÅ KOMMUN DELRAPPORT 1 (7) Barn- & utbildningsförvaltningen DELRAPPORT IT

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Sten Nordell

Bredbandsstrategi för Staffanstorps kommun

Grön IT, Vad kan jag göra och gör det någon skillnad?

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Syfte med ehälsa. Tillgänglighet. Säkerhet. Rätt information till rätt person i rätt tid! Medborgaren. Medarbetaren. Verksamhetsansvariga

Detta är vad vi kommer att ha om vi inte gör något. Idag. Imorgon. Fast telefoni ADSL. Trygghetslarm

SIP är vår arena! IP-DECT provkör Gigaset PRO. Microsoft Lync Nu tre starka leverantörer. VoIP gateways - Rädda situationen när Telia stänger ISDN

Vår fiber ger ett bättre läge. Vårt engagemang gör skillnad

Lathund Beställningsblankett AddSecure Control

IP-telefoni för nybörjare

Enklare i esamhället. Lennart Jonasson

Klart du ska välja. bredband via fiber

Voltimums Expertpanel Tele och Data

Christer Scheja TAC AB

Nu kommer fibernätet till: Laholm

Fördjupningsuppgiften. Jens A Andersson

Klart du ska välja. bredband via fiber

Extrautrusta din företagsväxel. Lars-Ove Mellqvist Nortel användareförening Umeå

INFORMATIONS MÖTE TV, BREDBAND & TELEFONI. Brf Sjöstaden 1

Detta är vad vi kommer att ha om vi inte gör något. Idag. Imorgon. Fast telefon ADSL. Trygghetslarm

Öppet Fibernät. Information om. I december 2016 presenterade regeringen en ny bredbandsstrategi*

Bredband i samhällets tjänst

Installation av digitala enheter. Wallpad Läsare Digital fastighetsbox Integration

Kan vi lita på Internettekniken?

FIBERANSLUTNING TILL VILLA

Lösningar till tentan i ETS052 Datorkommunikation

4PS Mobil. Itero Business Solutions. Göteborg Prästgårdsgatan Mölndal. Stockholm Parmmätargatan Stockholm

Sentrion och GDPR Information och rekommendationer

Var vänlig kontakta författaren om du upptäcker felaktigheter eller har förslag på förbättringar!

TV/Internet/Tele via fiber till Saxebäcken. - en ljusare vardag

Krav på öppet IP-nät för TV-tjänster

IT-säkerhet Tek Nat Prefektmöte. IT-chef

Profilen Kommunikation

COBS Porttelefoner från 2N. -För ökad säkerhet och komfort!

Transkript:

Säkerhet vid konvergens av nät Robert Malmgren rom@romab.com

Några inledande ord Gamla sanningar TV skickas via luften Telefoni skickas via teleledningar Datorer använder datornät och kablage Nya sanningar TV skickas via kabel Telefoni skickas via luften Allt använder datorkommunikation ibland via kablage, ibland via luften

Den enkla nätskissen

Den något mer kompletta nätskissen Internet interna administrativa nätverk interna telefonnätverk

Den än mer kompletta nätskissen Internet interna administrativa nätverk interna produktionsnätverk interna telefonnätverk

Den än mer kompletta nätskissen CCVT Kameraövervakning Internet interna administrativa nätverk interna produktionsnätverk interna telefonnätverk

Och än mer kompletta nätskissen CCVT Kameraövervakning Internet interna administrativa nätverk interna produktionsnätverk interna telefonnätverk

och än mer kompletta nätskissen CCVT Kameraövervakning Internet Larm interna administrativa nätverk interna produktionsnätverk interna telefonnätverk

IP over everything Telefoni VoIP, IP-kapabla PABX Larm Sabotagelarm via IP istället för telia koppar Passagesystem IP-kapabla lås/kortläsare, undercentraler, servrar, etc Kameraövervakning Digitala IP-kapabla kameror + hårddiskinspelning Produktionsnät Styr och mät via regulatorer och sensorer Fältbuss, proprietära protokoll, etc, inkapslade i IP

En möjlig framtid?

Andra framtida scenarios administrativa nätverk produktionsnätverk

Andra framtida scenarios administrativa nätverk VVS Elnätskommunikation (PLC)

Verkliga händelser

Viktiga observationer Stor chans för kulturkrock Datakom och telekom är av tradition två skilda världar Lås/larm/kameraövervakning/VVS utförs av icke IT- och IP-kunnig servicepersonal Stort mått av security-by-obscurity inom de (tidigare) avskärmade och stängda tjänsterna

Viktiga frågor vid konvergens TTR & MLE - Total time to recover & Maximum loss expectency Hur lätt är det att räkna ut de värsta konsekvenserna och de sannolika scenarierna av att alla eller många kommunikationstjänster drabbas Vilken/vilka tjänst(er) styr kraven på tillgänglighet? Vet alla inblandade om vad nätet används till? Förstår den lokale systemadministratören konsekvensen av lite allmänt nätpul? Är en viss tjänst, tex larm eller passagesystem, designat för att existera i en blandad nätmiljö? eller är den bara IP-fierad och skall helst gå på isolerat nät? Vilken utrustning kan agera gateway mellan olika protokoll/nät/transportmekanismer? Multifunktionsmaskiner: PSTN -> LAN? Vad kan uppsåtligen missbrukas?

Säkerhetslösningar Hur strukturerar man upp det delade interna nätet för att minimera konsekvenser vid incidenter? Analyssteg Hot- och riskanalys. Tex måste samtliga tjänster mixas i ett nät? Vad kan vara IP-fierat men gå bredvid och vad bör man blanda? Förändrat medvetande och attityd hos samtliga inblandade Design - Isolerade IP-öar, enklaver eller säkerhetszoner med kontrollerad övergång (brandväggar) och layering (tex VLAN) Bättre interna skydd och detektionsmöjligheter: IPS, IDS, nät- och tjänsteövervakning Måste ärvda protokoll ändras? Autentisering, signering, kryptering, etc, adderas Räcker tunnling i TLS/IPSec/SSH?

Sammanfattning Enligt lagen om att allt skall rationaliseras så kommer konvergens ske mellan tidigare disparata tjänster och nätverk Viktigt att förstå behov, hotbild och konsekvenser innan konvergensen påbörjats. Hård integrering på applikationsnivå förvärrar det säkerhetsmässiga läget