2. Profil Telekom Srbija Grupe
o
o
o
o
Prisustvo u 3 zemlje Jugoistočne Evrope.
Oko 13 000 zaposlenih na nivou grupe.
Telekomunikaciona mreža koja pokriva 70% teritorije Zapadnog Balkana.
Članice Grupe:
− Telekom Srbija
− Telekom Srpska – m:tel BiH
− m:tel CG
o Preko 10 miliona pretplatnika: fiksna i mobilna telefonija, Internet i
multimedija.
3. Profil Telekom Srbija Grupe
o Oko 6.900.000 pretplatnika mobilne telefonije.
o Oko 3.200.000 pretplatnika fiksne telefonije u Srbiji.
o Preko 750.000 ADSL pretplatnika u maloprodaji i veleprodaji.
o Oko 200.000 IPTV korisnika članica Telekom Grupe.
o Međunarodna mreža sa PoP tačkama u Evropi.
4. Profil Telekom Srbija Grupe
o Iskustvo u brzoj implementaciji infrastrukture i usluga kombinovanjem
sopstvenog znanja i outsourcing-a.
o Implementacija NGN mreža.
o Implementacija fiksno-mobilne konvergencije.
o Managed ICT usluge
5. ICT tržište - Srbija
Kompanije u Srbiji:
o
o
o
o
o
o
97% kompanija koristi računar u svom poslovanju.
96% kompanija koristi Internet u svom poslovanju.
Wireline LAN 79,5%.
Wireless LAN 49,6%.
10% poseduje ERP, 11% koristi CRM.
67,5 % ima web sajt.
6. ICT usluge
o Cloud servisi (Iaas, SaaS, PaaS)
o Outsourcing servisa
o Managed servisi
o Izrada prilagođenih IT rešenja
8. Managed Servisi
Osnovne karakteristike
o Kompletno LAN i IT rešenje, čime kompanije smanjuju svoja
inicijalna ulaganja za infrastrukturu.
o Sigurnost svih servisa koji su potrebni za uspešno funkcionisanje
kompanije, čime korisnik dobija više vremena da se posveti svojoj
primarnoj delatnosti.
o Povedan kvalitet usluga pružanjem profesionalne podrške od
strane Telekoma.
9. Managed Security
Firewall
o instalacija Firewall-a proizvoljnog vendora.
o administracija uređaja.
o redovna kontrola.
o reagovanje na napade sa strane Interneta:
− Intrusion Detection;
− Intrusion Prevention;
− Anti-Spam;
− Anti-Virus.
10. Managed Security
Firewall
o Network Address Translation (NAT).
o Demilitarized Zone (DMZ).
o Kreiranje IP access list-a.
o Detekciju i sprečavanje standardnih DDoS napada.
o Kreiranje proizvoljnog broja client-to-site VPN konekcija.
11. Managed Security
Ruter
o kreiranje jedne DMZ zone.
o kreiranje najviše 10 IP access list-a, sa do 50 linija po jednoj listi.
o kreiranje do 50 statičkih Network Address Translation (NAT).
o kreiranje 20 client-to-site VPN konekcija.
o kreiranje site-to-site VPN tunela između lokacija korisnika, u hub-and-spoke topologiji.
12. Nivoi podrške
Osnovni nivo
o Podrška 8x5
Napredni nivo radnim danima.
oKorisnik prijavljuje problem tehničkoj podršci
Podrška nivo
oProfesionalni12x6 radnim danima i subotom. putem telefona ili email-a, vreme
potvrde prijema je 1h.
o oKorisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme
Podrška 24x7x365.
potvrde prijema je 1h.
o Udaljeni pristup opremi korisnika.
o Korisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme
Udaljeni pristup opremi korisnika.
o oIzlazak na teren ukoliko nije mogude daljinski rešiti problem u roku od 4h.
potvrde prijema je 1h.
o oVreme rešavanja problema do mogude daljinski rešiti dana.
oIzlazak na teren ukoliko nije kraja slededeg radnog problem u roku od 2h.
Udaljeni pristup opremi korisnika.
o oKorisnik dodatno može da traži jednu izmenu mesečno na ruteru u roku od 2h.i/ili
oVreme rešavanja problemanije mogude daljinski rešiti problem i/ili switch-u
Izlazak na teren ukoliko 4h.
FW-u.
o oKorisnik dodatno može da traži po 3 izmene mesečno na ruteru i/ili switch-u i/ili
Vreme rešavanja problema 4h.
FW-u.
o Korisnik dodatno može da traži po 5 izmena mesečno na ruteru i/ili switch-u.
13. SISTEM ZA ZAŠTITU OD DDoS
NAPADA
Sistem za zaštitu od DDoS napada klasifikuje napade na slededi način:
o Misuse – saobradaj prelazi pragove normalnog saobradaja korisničkog
hosta (predefinisani pragovi na osnovu mogudnosti korisničkog sistema).
o Profiled – saobradaj prelazi pragove normalnog saobradaja korisničkog
mrežnog objekta (pragovi dobijeni na osnovu učenja saobradaja).
14. SISTEM ZA ZAŠTITU OD DDoS
NAPADA
Sistem za detekciju DDoS napada ima mogudnost preusmeravanja saobradaja na
Sistem za filtriranje saobradaja od DDoS napada:
o Manuelno (Sistem za detekciju DDoS napada na osnovu naučenog saobradaja
obaveštava administratora o vanrednom događaju)
o Automatsko (ima brži odziv, ali i manju efikasnost, jer se svaki napad
posmatra kao univerzalan)
15. Antivirus zaštita
o Trend Micro (TM) je partner Telekoma Srbija na polju pružanja antivirusne zaštite.
o TM je kompanija orijentisana na bezbednost i zaštitu podataka i u svojoj ponudi ima
različite proizvode u zavisnosti od potreba i veličine kompanije.
o Za mala i srednja preduzeda –
Worry-Free Business Security (Standard i Advanced).
o Za srednja i velika preduzeda –
OfficeScan.
o Za zaštitu mobilnih uređaja –
Enterprise Mobile Security.
o Za zaštitu virtuelnih i fizičkih servera - Deep Security.
16. Worry Free Business Security
Standard i Advanced
karakteristike
o Zaustavlja viruse, spajvere, štiti od neželjenih (spam) poruka i phishing napada
o Data Loss Prevention – podrazumeva tip zaštite u kome se sprečava da se
važne informacije dele i kopiraju putem USB prenosivih uređaja ili putem
elektronske pošte.
o URL Filtering – sprečava zaposlene da pristupaju neprikladnim sadržajima ili
nebezbednim web sajtovima.
17. Worry Free Business Security
Standard i Advanced
karakteristike
o Skeniranje na viruse se odvija u pozadini i ne utiče na brzinu rada računara.
o WFBS se nudi u dve verzije Standard i Advanced. Obe verzije štite od virusa,
sumnjivih i opasnih sajtova, napada sa Interneta i gubljenja poverljivih podataka
preko USB prenosivih medija. Osim toga, skeniraju POP3 email naloge i štite od
neželjenih poruka (spam poruka). Obe verzije podržavaju virtualizaciju (VMWare i
Microsoft).
o Advanced verzija, osim Windows PC-a, laptopova i servera štiti i Mac klijente
(iMac i MacBook) i ima podršku za kompanijske (poslovne) mail servere (MS
Exchange).
18. Trend Micro OfficeScan
o Sastoji se od serverske i klijentske komponente.
o OfficeScan server predstavlja centralni repozitorijum za sve klijentske
konfiguracije, bezbednosne logove i ispravke.
o Putem centralizovane konzole se instaliraju, nadgledaju, ažuriraju i konfigurišu klijenti.
o Funkcionalnosti rešenja se jednostavno mogu proširivati prema potrebama
korisnika, dodajudi različite plug-in-ove.
o OfficeScan klijent se instalira na Windows radne stanice i servere (fizičke ili virtuelne).
Osim toga ima podršku i za Macintosh klijente.
19. Trend Micro OfficeScan
karakteristike
o Zaštita od svih vrsta malware-a (virusa, Trojanaca, crva, spajvera).
o Detektuje i uklanja aktivne i skrivene rootkit-ove (softvere koji uspeju da pređu
bezbednosne mere i obezbede privilegovan pristup računaru).
o Štiti mailbox krajnjeg korisnika skenirajudi POP3 mail naloge i Outlook foldere.
o Rangira URL-ove na osnovu reputacije i reaguje, odnosno blokira pristup sajtu na osnovu
podešenog nivoa bezbednosti (High, Medium, Medium-Low, Low). Mogude je kreirati
različite polise i definisati liste dozvoljenih sajtova.
o Firewall - štiti klijente i servere od mrežnih virusa koristedi stateful inspekciju paketa –
nadgleda sve konekcije ka klijentu i pamti stanja konekcije. Mogu se kreirati pravila i
filtrirati konekcije na osnovu IP adrese, porta i protokola.
20. Enterprise Mobile Security
o Trend Micro Enterprise Mobile Security predstavlja rešenje koje objedinjuje
centralizovano upravljanje mobilnim uređajima i ujedno zaštitu od malicioznog
koda.
o Ovo rešenje se integriše sa Trend Micro OfficeScan serverom kao plug-in, čime se
dobija centralizovana konzola za administraciju i upravljanje agentskim
komponentama na mobilnim uređajima.
o Agente je mogude rasporediti u različite grupe i na njih primeniti odgovarajude
polise.
21. Enterprise Mobile Security
o Trend Micro MDM (Mobile Device Management) podržava sledede operativne
sisteme:
− Android
− iOS
− BlackBerry
− Windows Mobile
− Symbian
22. Enterprise Mobile Security
karakteristike
o Udaljeno brisanje podataka u slučaju krađe ili gubljenja mobilnog uređaja.
o Forsiranje upotrebe lozinke za pristup uređaju i definisanje kompleksnosti
lozinke.
o Мalware Prevention :
− Mogude je podesiti tip skeniranja (u realnom vremenu ili ručno), kao i akciju
koja se preduzima (brisanje, smeštanje u karantin, logovanje) u slučaju
detektovanja malware-a, nivo kompresovanih fajlova i tip fajlova koji se
skenira.
23. Enterprise Mobile Security
karakteristike
o Spam Prevention:
− Mogude je kreirati listu mobilnih brojeva sa kojih se sprečava prijem
tekstualnih SMS poruka ili listu onih sa kojih se eksplicitno dozvoljavaju
poruke.
o Call Filtering:
− Administrator ima mogudnost da centralizovano, na strani servera, kreira listu
dozvoljenih ili listu zabranjenih brojeva – sa kojih korisnik ne može da primi
pozive.
24. Enterprise Mobile Security
karakteristike
o Firewall:
− Mobile Security Firewall štiti mobilne uređaje koristedi stateful inspekciju i
mogude je kreirati pravila za filtriranje IP adresa, portova ili protokola.
o Web Threat Protection:
− Može se izvršiti filtriranje web sajtova kojima korisnik pristupa, kreiranjem
odgovarajudih lista.
25. Enterprise Mobile Security
karakteristike
o Feature Lock Policy:
−
U zavisnosti od operativnog sistema, mogude je centralizovano zabraniti ili dozvoliti
mnoge od komponenti uređaja: Bluetooth, kameru, SD memorijsku karticu, GPS,…
o Application Management:
−
Može da se kreira lista zahtevanih aplikacija koje se instaliraju klijentima u grupi na
koju se primenjuje polisa. Osim toga, mogude je kreirati listu onih aplikacija koje su
dozvoljene, a i listu onih koje su eksplicitno zabranjene za instalaciju.
26. Enterprise Mobile Security
karakteristike
o Blokira maliciozni kod na nivou Hypervisor-a
o
Ne ugrožava performanse servera
o
Moduli zaštite:
− antimalware
− web reputation
− integrity monitoring
− intrusion prevention
− firewall
− log inspection
27. Zaštita elektronske pošte
o Izvodi se prvenstveno filtiranjem dolaznog saobradaja
o Može se filtrirati i odlazni saobradaj
o Zajedničke karakteristike :
− efikasna i pouzdana antispam zaštita.
− efikasna i pouzdana antivirus zaštita.
28. Filtriranje elektronske pošte
o Filtriranje dolazne pošte (Mail Forwarding).
o Filtriranje dolazne i odlazne pošte (Mail Forwarding Plus).
o Filtriranje i primanje pošte preko zajedničkog sandučeta (Mail Catchall).
o Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta (Mail Catchall
Plus).
29. Filtriranje dolazne pošte
o Preusmeravanje dolaznog e-mail saobradaja korisnika na mail server Telekoma
Srbije.
o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet
gateway security sistema.
o Pošta se na Telekomovom sistemu čuva samo u tzv. redu čekanja za isporuku.
o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
30. Filtriranje dolazne i odlazne pošte
o Preusmeravanje kompletnog e-mail saobradaja korisnika na mail server Telekoma
Srbije.
o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet
gateway security sistema.
o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet
gateway security sistema.
o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
31. Filtriranje i primanje pošte preko
zajedničkog sandučeta
o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika
se smešta u tzv. "catchall" mail box.
o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi
preuzeo poštu na sopstveni mail server.
o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog
Internet gateway security sistema.
32. Filtriranje i primanje pošte preko
zajedničkog sandučeta
o Odlaznu poštu korisnik šalje preko svog mail sistema.
o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u
"catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
33. Filtriranje, primanje i slanje pošte
preko zajedničkog sandučeta
o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika
se smešta u tzv "catchall" mail box.
o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi
preuzeo poštu na sopstveni mail server.
o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog
Internet gateway security sistema.
34. Filtriranje, primanje i slanje pošte
preko zajedničkog sandučeta
o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet
gateway security sistema.
o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u
"catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
35. Security as a Service
Mobile
Service Provider
Individual
Residential
Central Manager
Dept. A
Enterprise
Dept. B
36. Security as a Service
o Centralizovano rešenje.
o Integracija sa LDAP serverom ili AD-om.
o Kreiranje grupa korisnika.
o Anti-Malware.
o URL filtering.
37. Security as a Service
o Polisa se primenjuje u određenom vremenskom intervalu.
o Prepoznavanje protokola.
o Traffic shaping.
o Detekcija P2P saobradaja.
o Izveštajni sistem.
Poštovane dame i gospodo,koleginice i kolege, hvala vam na interesovanju za ovogodišnju prezentaciju kompanije Telekom Srbija pod nazivom Sistemi ICT zaštite Telekoma Srbija.Moje ime je Saša Đorđević i radim kao Stručni saradnik za razvoj i upravljanje uslugama u Direkciji za poslovne korisnike Telekoma Srbija
Za početak želim da (možda nepotrebno) predstavim kompaniju Telekom Srbija.
JUNIPER SRX 220
HUAWEI i CISCO
DDoS-distributeddenial of serviceMisuse- zloupotreba protokolaICMP unreachableattack (spoofsender)TCP RST attack (spoofsender)WLAN authenticationrejectEffect : system appears to be unavailableCountermeasures : Protectprotocolfrombeingmisused; authenticatesender; preventspoofingProfiled: sistem uči saobraćaj i svaku nepravilnost smatra za potencijalni DDoS
Ukoliko je izabran manuelni način rada, Sistem za detekcijuDDoS napada na osnovu naučenog saobraćaja obaveštava administratora o vanrednom događaju i upoznaje ga sa detaljnom slikom napada. Administrator preusmerava saobraćaj na Sistem za filtriranje saobraćaja od DDoS napada i sa stečenim znanjem o napadu dodatno podešava parametre kako bi se što efikasnije blokirao napad. Automatski način rada ima brži odziv, ali i manju efikasnost, jer se svaki napad posmatra kao univerzalan, prema ranije definisanim parametrima za suzbijanje napada.