Remissvar Strategi för ett säkrare Internets Infrastruktur N2004/8306/ITFoU

Relevanta dokument
Remissvar Strategi för ett säkrare Internet Tänkbara åtgärder för att säkra Internets infrastruktur delrapport N2004/8306/ITFoU

Plats för projektsymbol. Tjänsteknutpunkt PILOT

Vägledning för anskaffning av robust elektronisk kommunikation

Tidsservrar vid svenska knutpunkter för Internet. Innehåll. Projektet Tidhållning på Internet i Sverige

Robusta nät Just do IT! Mikael Westerlund, CTO

Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands

Vad är PacketFront. Regional Samtrafik Behövs det? Hur skapar man det? Presentation. Svenskt företag, bildat 2001

STRATEGI FÖR ELEKTRONISK KOMMUNIKATION FÖR MÖNSTERÅS KOMMUN

Prov och övningar avseende Internets robusthet och beroende av funktioner utomlands - lägesrapport

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Internet för Alla En presentation av ISOC-SE

We re Still running Rocksolid Internet Services

Enkät rörande grossistmarknaden för högkvalitativt tillträde dnr

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

Plats för projektsymbol. Nätverket för svensk Internet- Infrastruktur

SNUS Remissvar avseende departementspromemoria: Förstärkt integritetsskydd vid signalspaning.

Från vision via vägledning till handling

Hur påverkar DNSsec vårt bredband?

Stora IT-dagen. Lund, 20 November Bredband När då? Hans Wallberg SUNET/UMDAC Umeå universitet

Internetdagarna 1-2 november 2004

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Din guide till en säkrare kommunikation

Signering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Storage. Effektivare datalagring med det intelligenta informationsnätet.

Allt handlar om att kommunikationen måste fungera, utan avbrott.

Rotadministration och serverroller

Testmiljö för utvärdering av Digitala trygghetslarm

Systemkrav och tekniska förutsättningar

! " #$%&' ( #$!

SOU 2008:124 En framtida spelreglering

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

TPTEST program för mätning av genomströmningskapaciteten

Datacentertjänster IaaS

Näringsdepartementet STOCKHOLM

Internetaccess & Särimner

Säkerhetsbrister i kundplacerad utrustning

SÅ SKAPAR STOKABKONCERNEN RESILIENS I DET UPPKOPPLADE STOCKHOLM

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

PROGRAM PLAN POLICY RIKTLINJER

Varför och hur införa IPv6 och DNSSEC?

Öppet och neutralt nät på Gotland

Nationella Internetknutpunkter. Nationella Internetknutpunkter. Vidareutveckling av operatörsövergripande infrastruktur och funktioner.

Info från Rakel och MSB. Energibranschens Rakelforum

Rapport inför projektavslut

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Informationsmaterial Bredbandsutbyggnad Mariestad och Töreboda kommuner

Teknik 5:2 Hur bör stadsnäten förbereda sig för att kunna distribuera kvalitativa molntjänster?

Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm mars 2010 Syfte med seminariet är att:

Verksamhetsdirektiven följer kommunens bredbandsstrategi och klargör:

Förvaltningsplan. Page 1

Vissa frågor om kommersiell radio

SNUS Remissvar avseende Justitiedepartementets Ds 2011:44 Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet

YTTRANDE. Datum Dnr

Samra d avseende kalkylmodell för det fasta nätet (dnr ) inlaga från Netnod

Uppdrag att genomföra en upphandling av ett gemensamt radiokommunikationssystem för skydd och säkerhet. Lena Carlsson

Det nya Internet DNSSEC

Tillsyn över dokumentation av tillgångar och förbindelser

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Bredbandsstrategi för Staffanstorps kommun

Klicka här för att ändra

Tjänsteavtal för ehälsotjänst

Europaparlamentets och Rådets förordning om åtgärder för att minska kostnaderna för utbyggnad av höghastighetsnät för elektronisk kommunikation

Yttrande över förslag till nationell plan för transportsystemet

Anmälan om svar på remiss Kommunikation för vår gemensamma säkerhet (Ds 2017:7) Remiss från Justitiedepartementet

Nödsamtal över IP. Nils Weidstam

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg

Att Säkra Internet Backbone

Internets historia i Sverige

Radiospektrum hur funkar det? Vad händer med 700-bandet?

Patrik Fältström Teknik- och Säkerhetsskyddschef

Remissvar: Höghastighetsjärnvägens finansiering och kommersiella förutsättningar SOU 2016:3. Dnr N2016/00179/TIF

BREDBANDSSTRATEGI FÖR TIMRÅ KOMMUN

Hur fungerar en IP uppkoppling till ETS? KNX Sweden KNX: The worldwide STANDARD for home & building control

Bredband på landsbygden

Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige

Regionala utvecklingsnämnden

PTS Förstudierapport 700 MHz - Förstudie inför arbete med tilldelning av MHz

Bredbandsstrategi för Mullsjö kommun. Antagen i kommunfullmäktige Dnr 2014/1043

Några planerade aktiviteter under Nummerforum den 11 april 2019

Förutsättningsskapande åtgärder för äkta bredband och tillgången till Internet via telenätet för stockholmarna Motion av Rolf Könberg (m) (2005:57)

Fakta kraftsystem. Fakta kylsystem. Fakta släcksystem

Konkurensneutrala fastigehetsanslutningar. SOF

Beslut om ändring av telefoninummerplanen

Tor- och onionteknik projektet

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

IP-telefoni Regulatoriska frågor

Vilken säkerhet i stadsnäten?

Version Gruppens uppdrag var att för området Tillväxt och Innovation

DNSSEC DET NÄRMAR SIG...

Tjänstebeskrivning: Fiber Business

Hot mot infrastruktur

Särskilt informationsmöte om mobiltäckning och täckningskrav i 700-bandet

Produktspecifikation Bitstream FTTx

Förklarande text till revisionsrapport Sid 1 (5)

Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige

Uppföljning, prioritering och genomförande av förslag inom Bredbandsforum

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Transkript:

Remissvar Strategi för ett säkrare Internets Infrastruktur N2004/8306/ITFoU STUPI AB vill härmed lämna synpunkter på Post- och Telstyrelsens förslag till strategi för att säkra Internets infrastruktur. STUPI AB konstaterar med tillfredsställelse att Internet i Sverige även av ansvariga myndigheter till sist kommit att tillmätas den stora betydelse för samhälleliga funktioner och det skyddsvärde som det kommit att få för samhället som helhet. Idag är elektroniska kommunikationer nästan likvärdigt med Internet teknik och en integerad del av medborgarnas vardag. För svenk räkning innebär detta att måste ha nödvänding verklig kunskap och kompetens tillgänglig. En brist här drabbar hela det svenska sammhället. Att vi kommet dit vi är idag är imponerande då nästan alla åtgärder och engagemang från statens sida har inverkat negativt på såväl den totala utvecklingen som möjligheter att vidmakthålla normal funktionalitet i händelse av någon form av (oväntade) problem. Om staten skall engagera sig vidare i dessa frågor måste en övergripande plan tas fram för hur elektroniska kommunikationer skall fungera i Sverige och mellan Sverige och omvärden. Idag finns ingen sådan oficiell plan, vilket gör de flesta åtgärder i bästa fall verkningslösa. Det alla största misstaget är att inga som helst kvalitetskrav ställs på det som produceras av myndghterna inom detta område. Var nytt dokument borde rimligen vara bättre än det förra. Sedan slutet av 1990 talet har man från statens sida initierat ett flertal projekt och istället för att bygga vidare på den komptens och erfarehet som fanns, startar man om och om igen från ruta 1, samtidigt som utvecklingen rullar på i sin egen allt högre takt. I sina försök att komma ikapp har vi sett ett flertal dokument som till stor del är baserade på text och ideer från 1997 års Internet utredning från Statskontoret. Men man missar att många åtgärder och förslag i den skulle gjorts 1998. Pga ej insatta åtgärder har utvecklingen i många fall gått åt ett annat håll än vad som avsågs, visa problem löste sig av sig självt etc. Dagens åtgärdsprogram kommer med störtsta säkerhet att se helt annorlunda ut. (T.ex tror vi att man skövlat en stor naturresurs som domännamn hanteras idag.) För att kunna göra en strategi måste man veta vart man är på väg, hur man vill forma och styra-upp utbyggnaden och utvecklingen så man uppnår de funktions-, tillgänglighetsoch marknas- mål man avser.

Utan att sätta upp, tydligt dokumentera och förankra målen är det omöjligt att kunna utforma varesig arkitektur eller strategi. Under uppbyggnaden av Internet i Sverige fanns en strategi och ett mål, men någonstans förlarde vi dem. Troligen därför att de tillkommande aktörerna hade egna mål skillda från det att tillgodose en sund utbyggnad och utveckling av Internet i Sverige. (IIS är ett exempel.) När man konstruerar modellen för framtidens infrastruktur för elektroniska kommunikationer måste man bestämma sig hur PTS som tillsynsmyndighet skall bedriva sin verksamhet. Det finns som vi ser det två alternativa vägar; A: Infrstruktuplanen pekar ut vilka som skall stå för kompetens och utforming av de olika delarna i en infrastrutur. PTS övervakar med hjälp av en process som inte kräver topp-kunnande inom inom myndigheten. B: Man placerar topp-kompetens inom PTS och de styr implementeringen mot den uppsatta infrastrukturplanen. PTS måste i detta fall ges de resurser som behövs samt att Näringsdepartementet måste införa kvalitsetsäkring av PTS arbete, då ett misstag får stora konsekvenser. PTS har idag inte den specialistkompetens som behövs, t.ex var de en av de få organisationer som inte klarade att få DNSsec att fungera vid en workshop i början av april 2005. Detta trotts att det i anmälningskraven krävdes att man hade ett fungerande datorsystem med DNSsec idriftsatt för att få delta. STUPI AB föreslår att näringsdepartementet startar ett projekt för att definiera mål och målsättningar för elektoiniska kommunikationer i Sverige. Projektet skall på 6 månader producera en infrastrukturplan som visar vart vi skall vara 1 jan 2006, 1 jan 2007, 1 jan 2008 och en ritktlinje med fem och tio års perspektiv. Sommaren 2007 startar man en ny grupp med samma direktiv, men tills dess att de är klara gäller tidigare direktiv. Gruppen skall dokumentera vad som är viktigt, t.ex att infrastukturen för elektroniska kommunikationer alltid är tillgänglig, vad minsta tjänstenivå och tillgänglighet för en myndighet skall vara. Definiera minimifunktionalitet vad gäller tillgänglighet, protokolltransparans och genomströmmning för en individuall användare som tillhandahålls av annan part. En rekommendation är att man använder samma arbetsmetoder som statskontoret gjorde i Internetutredningen 1997, men tar avstamp i dagens verklighet. Rekommendationerna från arbetsgruppen måste förankras hos den högsta politika ledningen samt att staten måste ställa tillräckliga resurser för genomförandet tillhanda.

Till sisst, gemmensamma resurser börjar mer och mer bli onåbara utan affärsmässiga relationer med vissa aktörer. Detta är ett problem då de varesig är netruala eller har tillräcklig dokumenterad redundans. Bilaga 1 ett förslag till utforming. Till sisst borde man slå fast att en tidsangivelse vid elektronisk kommunikation skall vara inom +- 50ms från UTC(sp). Detta kan åstadkommas enkelt genom att bara starta en NTP klient på systemet som behöver tid. Programvaran finns gratis på Internet.

Bilaga 1, Utformning, placering och policy för utrustning som tillhandahåller gemensamma infrastrukturresurser inom den svenska delen av Internet. Gemensamma resurser måste erbjudas alla på neutralt sätt UTAN att det implicerar ett trafikutbyte. Man får inte blanda samman access till gemensamma resurser med ett generellt trafikutbyte mellan två operatörer/marknadsaktörer då det senare styrs av ekonomiska faktorer och avtal mellan operatörerna. En tjänsteknutpunkt är en gemensam distribution av för landet kritiska resurser. Till detta bör man även hitta en modell för distribution av broadcasttjänster som vissa tv- och radiokanaler av public servicekaraktär. Ur NTP-/DNS-/etc. synvinkel hanteras alla anslutna lika, d.v.s. alla skall kunna få tillgång till resurserna på lika villkor. Vår ambition är här att specifikt titta på gränsytan mellan Internet i Sverige och de NTPservrar som tillhandahåller tid, samt de servrar som innehåller publika driftdata etc. för frekvens- och tidsdistribution i Sverige. I de fall att PTS bestämmer att vi även behöver en nationell frekvenstjänst med extremt hög noggrannhet (< 50ns) innehåller en sådan tjänst ytterligare krav på säkerhet och behov av autentisering, vilket inte behandlas här, men den neutrala och stabila kopplingen mot Internet som är beskriven här är en viktig byggsten i ett sådant system. En observation vi inte kan undgå att göra är att DNS-driften för Sverige vad avser den tekniska driften borde vara utformad på samma sätt som driften av NTP-servrarna. Idag är DNS i Sverige minst sagt förvirrat (både tekniskt och administrativt), men det förmodas att PTS avser att lösa detta. Dock kan det vara av ett visst intresse att behandla även DNS på samma sätt som distribution av tid, då det är samma problem för infrastruktur, t.ex. routing, robusthet etc. som måste lösas och allt detta faller inom PTS ansvarsområde vad det gäller tillsyn och övervakning. Tillgång till vissa gemensamma resurser som frekvens, tid, DNS, etc. kan idag anses som kritiskt för samhället, under vardagliga förhållanden såväl som i tider av svåra påfrestningar och kris. Detta innebär att man så långt som möjligt bör sträva efter att säkra tillgången av dessa kritiska resurser. Idag distribueras tid från PTS skyddade driftmiljöer av Netnod, som även driver I-root-servrarna, och som dessutom är värd för ytterligare root-servrar samt kopior av flera olika toppdomäner (TLD:er), bland annat den svenska, samt.com,.net,.de,.dk,.nl osv. Netnod framstår alltså som ett ganska självklart val för att vidareutveckla tanken på en tjänsteknutpunkt. Det verkar även ganska självklart att distributionen av frekvens kan och bör göras från samma tjänsteknutpunkt. Detta skulle även leda till ökat utnyttjande av de resurser som redan finns i de skyddade driftmiljöerna.

För att skapa en fullvärdig tjänsteknutpunkt bör en specifikation skapas, som innehåller en analys av de olika resursernas betydelse för Sverige, vikten av lika tillgång till dessa, samt definitionen av korrekt drift av dessa. Lämpligt vore om även detta i framtiden övervakades av PTS samt om gemensamma tjänster fanns vid de flesta knutpunkter. Teknisk implementering Gemensamma resurser skall vara tillgängliga via alternativa (redundanta) vägar. I vårt exempel har vi en typisk knutpunkt byggd på någon form av delat media (1 och 2) Ethernetswitchar eller en 802.17-ring eller annat. En knutpunkt kan primärt vara avsedd för trafikutbyte mellan de anslutna operatörerna eller en knutpunkt som är avsedd för tjänsteöverlämnande eller båda. I idealfallet har det delade mediet någon form av resurs-access-kontroll med flödesreglering så att man får back pressure till de anslutna abonnenterna i det fall utporten (3) mot de gemensamma resurserna blir full. Detta gör att respektive abonnent kan välja vilken trafik han anser vara viktig i det läge köer uppstår samt att ingen enskild abonnent kan ta all bandbredd/kapacitet ensam. Hur den dynamiska delen av Internettrafiken beter sig är ett område där många operatörer har begränsad erfarenhet och kunskap, vilket kan göra det svårt att föra en detaljerad diskussion. Om man inte kan ordna med någon form av back pressure och rättvis tilldelning av tillgängliga resurser får man överdimensionera. En tumregel är att man måste ha 7-10 ggr högre kapacitet än normaltrafikbehovet i punkten 3. De gemensamma resurserna ansluts via två routrar (04 och 05) som är dubbelanslutna till de båda gemensamma medierna (06, 07, 08 och 09). Routrarna måste vara av en typ som kan klassificera och kasta bort oönskad trafik utan att det önskade trafikflödet störs. Mellan routrarna har man även en intern hopkoppling (10) så man inte i något fall behöver transitera trafik mellan routrarna över någon resurs som delas med annat. Resurs A (19) och resurs B (20) kan t.ex. vara NTP- eller DNS-servrar vilka multipelansluts till de båda routrarna med förbindelserna för resurs A 11-12, 13-14 samt resurs B 15-16 och 17-18. Resursdatorerna kan ha interna loopback interface som tilldelats de IP-adresser som en viss resurs har tilldelats (21 och 22) och dessa adresser annonserar man med ett routingprotokoll till routrarna. Alternativt tilldelas resursernas IP-adresser direkt till interfacen (12, 14, 16 och 18). Gemensamma resurser skall vara öppna för alla så de måste också tillåta att de som önskar kan knyta sig direkt till de routrar som utgör avlämningsgränsytan för de gemensamma resurserna (23 och 24).