Internet


ČDT-Internet

Služba ČDT-Internet umožňuje přístup k internetu prostřednictvím sítě ČD - Telematika. Produkt je určen zejména zákazníkům, kteří potřebují kvalitní a spolehlivé internetové připojení. ČDT-Internet nabízí přístupový okruh a internetovou konektivitu.

FENIX - propojujeme důvěryhodné sítě

 

Parametry služby

  • přístup k síti internet
  • potřebný počet IP adres
  • pevná přístupová linka
  • dostupnost služby garantovaná SLA (Service Level Agreement)
  • technická podpora a pomoc při řešení problémů 24 hodin denně
  • nepřetržitý dohled sítě
  • rozsah přenosových rychlostí: 2 Mb/s až 20 Gb/s
  • poskytované rozhraní: G.703/704, G.957, Ethernet, FE, GbE, 10GbE, 100GbE

Hlavní výhody

  • garantovaná dostupnost národního uzlu NIX.CZ a přístup do peeringových uzlů v zahraničí
  • vyhrazená přenosová kapacita bez agregace
  • spolehlivá přenosová technologie
  • možnost rychlého upgradu

Komu je služba určena

  • lokální poskytovatelé internetu
  • velké a střední společnosti
  • státní správa a samospráva

Doplňkové služby

  • ČDT-Telehousing – zákazníkovi poskytujeme prostor v našich datových centrech pro umístění jeho vlastní přenosové technologie
  • správa primárního a sekundárního DNS
  • záložní SMTP server elektronické pošty

ČDT-ANTIDDOS 

Účinná ochrana zákazníků před DDoS útoky.

Speciální technologie hloubkové inspekce provozu scrubbing centra dokážou vyhodnotit, které pakety jsou regulérním provozem zákazníka a které jsou součástí DDoS útoku. Pakety, které jsou součástí DDos útoku, scrubbing centrum zachytí a nepropustí k zákazníkovi.

DDoS (Distributed Denial of Service) útoky mají omezit dostupnost služby (např. webových stránek) a jsou charakteristické tím, že útok probíhá současně u velkého množství IP adres (což znemožňuje jejich jednoduché blokování) a zároveň je tak silný, že velmi rychle zahltí dostupné přenosové pásmo, systémové zdroje cíle útoku či prvky transportní infrastruktury balastním provozem, jehož podoba je velmi proměnná a předem nepředvídatelná.

Účinná ochrana před DDoS útoky vyžaduje použití metod hloubkové inspekce provozu a mechanismy rychlé adaptace na jeho různé formy.

Služba ČDT-ANTIDDOS je poskytována ve 2 variantách:

  • Připraveno k čištění – při detekci DDoS útoku je provoz přesměrován do scrubbing centra. Přesměrování a začátek čištění provozu proběhne do 4 minut od začátku DDoS útoku.
  • Trvalé čištění – provoz účastníka je trvale směrován přes scrubbing centrum. Začátek čištění proběhne do 1 minuty od začátku DDoS útoku.

Hlavní výhody

  • včasné odhalení DDoS útoků v internetové konektivitě
  • odstranění balastního provozu
  • nedochází k omezení či nedostupnosti služeb
  • plně automatické řešení bez nutnosti manuálních zásahů
  • výrazné zrychlení reakční doby na DDoS útok
  • snížení zátěže na aktivních prvcích provozovatele sítě

Služba zachycuje následující typy útoků:

  • útoky generované známými nástroji dostupnými na internetu
  • DDoS provoz generovaný známými botnety
  • SYN FLOOD
  • TCP ACK + FIN FLOOD
  • TCP RST FLOOD
  • TCP SYN + ACK FLOOD
  • TCP fragmentation FLOOD
  • UDP FLOOD
  • ICMP FLOOD
  • IGMP FLOOD

Komu je služba určena

  • lokálním poskytovatelům internetu
  • velkým a středním společnostem
  • státní správě a samosprávě
  • poskytovatelům obsahu
  • zpravodajským serverům
  • provozovatelům e-shopů
  • finančním institucím

ČDT-ANTIDDOS zabraňuje:

  • nedostupnosti služby (e-shopu, webových stránek zákazníka) způsobené DDoS útokem
  • ztrátám způsobeným DDoS útoky, jež nelze běžnými způsoby jednoduše blokovat
  • zahlcení dostupného přenosového pásma a systémových zdrojů, které jsou cílem útoku
  • zahlcení prvků transportní infrastruktury balastním provozem, jehož podoba bývá proměnná a předem nepředvídatelná
  • nekalým konkurenčním praktikám prostřednictvím DDos útoků

ČDT-ANTIDDOS je doplňkovou službou k přístupu do sítě Internet poskytovanému společností ČD - Telematika.

ČDT-Monitor

Služba ČDT–MONITOR umožňuje získat zákazníkovi přehled o bezpečnostních incidentech na jeho internetové konektivitě.

Prostřednictvím speciálních sond je monitorován jeho internetový provoz a sebraná data jsou vyhodnocována metodami detekujícími bezpečnostní rizika.

S tímto produktem získává zákazník rychlý přehled o bezpečnostních rizicích ve své síti (útoky proti počítačům v síti, skenování počítačů, generování spamu atd.), což mu umožňuje rychle reagovat a minimalizovat jejich dopady na uživatele.

Použité metody

  • Telnet – zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23, a pro jednotlivé IP adresy počítá počty těchto spojení;
  • SSHDICT – pokusy o uhodnutí uživatelského jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok;
  • OUTSPAM – odesílání nebo pokusy o odesílání zvýšeného počtu e-mailů z konkrétních IP adres;
  • SCANS – různé typy scanování sítě a způsoby provedení. Součástí detailů je počet unikátních scanů, zpráva o případné odpovědi scanované IP adresy a seznam dotčených portů. Indikuje zavirované IP adresy v síti;
  • DNSQUERY – zvýšený počet DNS dotazů z konkrétních IP adres;
  • DNSANOMALY – podezřelá komunikace DNS provozu;
  • BLACKLIST – kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu;
  • RDP Dictionary Attacks – rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového system.
  • REFLECTDOS Amplificated DoS attack – detekuje DoS útoky, které využívají ke svému zesílení nedostatků některých služeb. Umožňují vygenerovat pro specifický požadavek několikanásobně větší odpověď, a to k jejímu odeslání na podvrženou zdrojovou IP adresu požadavku (např. prostřednictvím nezabezpečených NTP serverů).

Hlavní výhody

  • včasné odhalení rizikového provozu v internetové konektivitě
  • snížení zátěže na aktivních prvcích provozovatele sítě
  • další rozvoj obchodních aktivit velkoobchodních partnerů směrem ke koncovým zákazníkům

Komu je služba určena

  • lokální poskytovatelé internetu
  • velké a střední společnosti
  • státní správa a samospráva

Služba je poskytována jako doplňková služba k přístupu do sítě internet, poskytované společností ČD - Telematika.

 

Ukázka reportu

Vyjádření k existenci sítí

Webová aplikace určená pro podání žádosti o vyjádření k existenci elektronických komunikací sítí.

Územně analytické podklady

Webová aplikace určená pro podání žádosti o vydání, prohlížení a vyzvednutí dat.

Související produkty a služby

ICT služby

Nový technologický sál s rozlohou 240 m2

ICT security

Implementace bezpečnosti představuje komplexní zavedení systému řízení bezpečnosti informací v organizaci zákazníka.