You are here

Пета RSNOG конференција окупила мрежне и стручњаке за сајбер безбедност

22. 11. 2019.

Пета по реду RSNOG конференција одржана је 21. новембра у хотелу Зира у Београду и окупила је више од 140 мрежних стручњака и стручњака из области сајбер безбедности. Конференцију су подржали Фондација Регистар националног интернет домена (РНИДС), RIPE NCC, Cisco и Sox.

Окупљенима je добродошлицу пожелеo Зоран Перовић, председник Управног одбора РНИДС-а.

RSNOG 2019

У уводном делу конференције Душко Коџић из РАТЕЛ-а представио је окупљенима Национални ЦЕРТ Републике Србије, говорио о улози и активностима ЦЕРТ-а, али и нагласио значај сарадње са актерима важним за информациону безбедност у Републици Србији. Упутио је окупљене на сајт ЦЕРТ-а као на праву адресу за пријаву безбедносних инцидената. Данко Јевтовић, члан Управног одбора ICANN-a, представио je различите активности организације на глобалном нивоу, a које подразумевају, између осталог, управљање IP адресама, регистром протокола и слично и направио осврт на стратешке циљеве организације у предстојећем периоду. Нагласио је да је ICANN независна организација којој се верује, а у којој значајну улогу у процесу доношења одлука имају ccTLD регистри, без обзира на своју величину.

Током првог блока конференције говорило се о различитим аспектима сајбер безбедности. Ференц Чорба, представник RIPE NCC-а,  напоменуо је да безбедносни инциденти не морају нужно да буду акти сајбер криминала, јер се на интернету дешавају незгоде, а да је таквих незгода у 2018. години забележено 12,6 хиљада. Говорио је о улози RIPE-a који додељује AS бројеве и IP адресе, и у том контексту представио RPKI као механизам који омогућава безбедније интернет рутирањe. Како је објаснио, RPKI је доступан већ једанаест година и у својој суштини је ланац поверења који повезује IP адресе и ASN-ове са јавним кључевима, а у складу са хијерархијом регистра. Џорџ Ач из компаније CISCO објаснио је начине који омогућавају да се уђе у траг активностима сајбер криминалаца, али да откривањe инфраструктурe која се користи за злонамерне активности може да буде изазовно. Говорио је о решењу Umbrella које функционише тако што сакупља DNS податке које укршта са подацима WHOIS сервиса и подацима прикупљеним кроз ISP-ове и на основу добијених резултата прави базу потенцијално малициозних домена.

Други блок конференције разматрао је нове активности и  иницијативе везане за један од кључних интернет сервиса – DNS систем. Блок је почео излагањем Дејвида Хјубермана, из ICANN-а, са фокусом на енкрипцију DNS упита, тј. DoH (DNS over HTTPS) и DoT (DNS over TLS). Он је нагласио да се начин на који је интернет функционисао више од 30 година мења и да сада и апликације имају могућност да обављају разрешење DNS упита. Севери универзитета, ISP-јева и компанија до сада су обављали овај посао, међутим разрешење DNS упита се полако сели у сектор услуга, па је тако Firefox за Mozzilu имплементирао опцију разрешења упита на нивоу прегледача, а Microsoft ће понудити исто на нивоу оперативног система. DoH и DoT су стандарди понуђени са циљем да се кориснику обезбеди приватност DNS упита, односно разрешење упита без сакупљања мета података. DNS приватност је нешто што жели интернет заједница и крајњи корисници, али имплементација наведених стандарда је оно што је проблематично са више аспеката. Наиме, упита је све више, а сервера који дају одговоре све мање, односно разрешење ради све мањи број компанија, што неминовни води концентрацији моћи. Рецимо, Гуглов јавни DNS решава више од 30% упита глобално, и више од 80% упита за .org домен. Тако долази до ситуације да од воље приватне компаније и њене политике зависи судбина DNS упита. Хјуберман је напоменуо да питање DoH-а није бинарно, црно или бело, да је принцип заштите приватности крајњег корисника добар и пожељан, али начин имплементације стандарда мора да буде добро промишљен.

У наставку блока посвећеног DNS-у, двојица представника компанија које управљају јавним DNS серверима, говорили су о својим искуствима у управљању јавном инфраструктуром за разрешење упита, и понудили свој осврт на DoH/DoT. Џон Тод је објаснио како Quad9 управља јавним DNS-ом (9.9.9.9), да су њихове услуге бесплатне за крајње кориснике и да не чувају корисничке податке. Поменуо је да је Quad9 од самог старта поставио систем тако да излазе у сусрет свим захтевима GDPR-a. Рекао је такође да употреба DoT-а код њих расте прилично стабилно, што се не може рећи за DoH. Међутим, он очекује пораст броја упита са имплементацијом у Windows оперативни систем. Хенри Хајнеман из Cloudflare-a нагласио је значај који придају глобалној распрострањености своје услуге и поменуо да њихови сервери дневно разреше 156 милијарди упита. И он је подвукао значај који придају приватности и рекао да не чувају IP адресе, а ни логове дуже од 24 сата. Cloudflare користи енкрипцију преко TLS-a јер DNSSEC штити аутентичност и интегритет комуникације, али не и приватност корисника.

У фокусу трећег блока конференције била је заштита од DDoS напада коју као своју услугу пружају три велика телекомуникациона оператера у Србији.

О заштити од DDoS напада које користи mts говорила је Наташа Маринковић. Објаснила је какви типови напада постоје, на који начин и колико брзо систем на њих реагује. Говорила је о најизазовнијим, али и најмасовнијим нападима са којима су се сусретали – напади на апликативном нивоу, уз захтев за откупом. Најдужи DDoS напад је трајао седам дана, док је највећи по количини саобраћаја износио 190 GB у секунди. Пеђа Радоичић из Теленора објаснио је да је TCP reflection у последње време јако често коришћен начин за реализовање DDoS напада. Испричао је да процес одбране подразумева детекцију, филтрирање, диверсификацију рутирања саобраћаја и анализу логова која након тога следи. Објаснио је на који начин Теленор класификује моделе заштите и да за одбрану од напада постоје мануелни и аутоматски процес, и детаљно говорио о хибридном систему заштите. У наставку је било речи о DDoS заштити коју SBB користи, а која је имплементирана превасходно зарад заштите ресурса групације у оквиру које послује, при чему идентичан модел нуди својим комерцијалним корисницима. Никола Мамула је напоменуо да не постоји права одбрана од DDoS напада без интелигентног система који би то радио уместо људи. Указао је да је Арбор управо такав систем који користи SBB, односно United group, и приказао архитектуру система за заштиту од DDoS напада која је имплементирана у SBB-у.

Фото: TwoTech.Solutions