Vägledning för anskaffning av robust elektronisk kommunikation Anders Rafting Enheten för Robust kommunikation, Nätsäkerhetsavdelningen, PTS
Agenda Om infrastrukturen för elektronisk kommunikation Om behovet av riskanalys Om att teckna avtal
Applikationer, tjänster, aktiv och passiv infrastruktur inom elektronisk kommunikation Applikationer/ tillämpningar e- tjänster, telefoni, epost, IPTV, videokonferenser, distansarbete Applikations -nivå Infrastrukturella tjänster /stödfunktioner Aktiva nätet Passiva nätet DNS, spårbar tid, driftsstatistik, styrning/övervakning, AAA, billing Transmission, Switchar, Routrar Fiber, Kablar, Dukter, Nodlokaler TCP/IP-nivå Länknivå Fysisk nivå
Exempel på PTS arbete med robusthet Samverkan mellan elproducenter och teleoperatörer Skyddade bergrum Spårbar tid och frekvens
Ledningsanvisningar www.ledningskollen.se Gemensam lägesuppfattning (GLU) Transportabla basstationer Reserv-elaggregat till basstationer Övrigt arbete: Krisövningar Telö07/Telö09 Delfinansiering av redundant fiberanslutning av kommunhuvudorter Strategi för robust kommunikation
Tillgänglighet Skydd mot avgrävning av kablar Skydd mot fysiska angrepp Fysisk anslutning med tillräcklig bandbredd och kvalitet till rimligt pris Krishanterings -förmåga Skydd för attacker mot DNS och routing Logisk anslutning genom tillgång till IP-adresser/AS-nr Redundans i fiberutbyggnad Reservelförsörjning Rutiner för undvikande av misstag vid s/w installation/ konfiguration/ uppgradering Hantering av cyberattacker och DoS-attacker
Risk- och sårbarhetsanalys Undervärdera inte konsekvenserna av att kunder/medborgare inte kan nå tjänster och information som din organisation tillhandahåller av tappat förtroende för din organisation att inte ha tillgång till externa avsedd resurs Genom analys av potentiella risker och sårbarheter kan du reducera sannolikheten för störning reducera konsekvenserna av störning
Risk- och sårbarhetsanalys ISO/IEC 27001 - Ledningssystem för informationssäkerhet (LIS) som är en ISO-standard. Basnivå för informationssäkerhet (BITS) innehåller en metod för riskanalys på IT-system. Dataföreningens SBA (Sårbarhetsanalys) FMEA (Failure Mode Effect Analysis) och Ishikawadiagram Octave (Operationally Critical Threat, Asset and Vulnerability Evaluation)
Risk- och sårbarhetsanalys R = S * K S är nästan alltid > 0! Hur är det med K?
Olika grader av tillgänglighet Tillgänglighet (% av tid per år) Otillgänglighet (tid per år) 90 % 876 timmar 99 % 87,6 timmar 99,9 % 8,76 timmar 99,99 % 0,9 timmar= 54 min 99,999 % 0,09 timmar= 5,4 min 99,9999 % 0,54 min= 32 sek
Tillgängligheten till nätet kan ökas genom olika grad av redundans En enda fysisk förbindelse till Internet : Nivå 1 Minst två fysiska förbindelser till en och samma operatör som bör anläggas i kanaler med garanterat åtskilda framföringsvägar: Nivå 2 Fysiska förbindelser till två eller fler Internetoperatörer med s.k. multihoming som bör anläggas i kanaler med garanterat åtskilda framföringsvägar: Nivå 3
Kvalitetskrav för olika tillämpningar Tillämpning Bandbredd Paketfördröjning Jitter Paketförlust Video/TV, IPbaserad telefoni Medium Viktig Viktig Oviktig Interaktiva Internettjänster Låg Viktig Oviktig Viktig Dataöverföring Hög Oviktig Oviktig Oviktig Webbsurfning, Informationssökning Hög Oviktig Oviktig Oviktig
Uppmätta resultat Teknik Annonserad hastighet (Mbit/s) Hastighet vid Uppladdning (Mbit/s) Hastighet vid Nedladdning (Mbit/s) Svarstid (Ms) Antal mätningar Trådbundet bredband Kopparnät (xdsl) 24 1,3 11,3 45 4 671 Koaxialnät (Kabel TV)* 50 11,7 48,0 25 2 823 Fibernät (LAN) 100 24,9 53,6 23 7 959 Mobilt Bredband HSPA 7,2 0,6 2,5 158 7 459 CDMA 2000 3,6 0,4 1,1 128 463 * = Inkluderar abonnemang inom intervallet 50-100 Mbit/s.
Avtal om olika serviceklasser Klass Maximal åtgärdstid (tim) per fel under servicetid (tim) Maximalt antal fel under servicetid per mån. (antal) Maximal avbrottstid per mån. under servicetid (tim) Servicetid Drifttid 1 2 2 2 00-24 Må-Sö Alla dagar dygnet runt 2 4 4 4 00-24 Må-Sö Alla dagar dygnet runt 3 8 4 8 00-24 Må-Sö Alla dagar dygnet runt 4 4 4 4 8.00-18 Må-Fr Alla dagar dygnet runt 5 8 4 12 8.00-18 Må-Fr Alla dagar dygnet runt 6 12 8 24 8.00-18 Må-Fr Alla dagar dygnet runt
Sammanfattning: Krav baserade på riskanalys i avtal vid köp av extern elektronisk kommunikation Gör en bedömning av robustheten i leverantörens infrastruktur och tjänster Fullt stöd för IPv6 och DNSSEC Relevant nivå för krav på tillgänglighet för extern kommunikation Tillräcklig kapacitet och kvalitet Snabb information vid avbrott och störningar Policy för e- posttjänster för att undgå SPAM och phishing Återställande efter avbrott inom nödvändig tid
Tack anders.rafting@pts.se Bredbandsbåten 5-6 oktober 2010