Оборудование для обеспечения требований законности при

Оборудование для обеспечения
требований
законности при предоставлении
доступа в Интернет
операторами связи
Проблемы
 С территории РФ возможно просматривать тысячи сайтов, предоставляя
доступ к которым оператор связи РФ нарушает Федеральные Законы РФ
(порнографические материалы с участием детей, пропаганда употребления
или распространение наркотиков, экстремизм, фашизм, пропаганда
терроризма и т.д.);
 Родители не в состоянии защитить детей от провокационной и
разлагающей информации;
 Назойливость некоторых ресурсов доставляет массу неудобств любому
пользователю Интернет;
 Локализация Web-ресурсов в Интернете зачастую определяется не IPадресом, а URL-адресом, то есть блокирование должно осуществляться по
маске URL, в то время как простые для оператора связи способы
подразумевают только блокирование IP или изменение ответов служб DNS,
что недопустимо;
 Задействование функций сетевого оборудования по блокированию URL
существенно увеличивает нагрузку на оборудование, и в то же время
подобный «заслон» легко преодолевается пользователями.
Наиболее интересные правовые документы
 Приказ Минсвязи РФ от 25.07.2000г. N 130 «О порядке внедрения системы
технических средств по обеспечению оперативно-розыскных мероприятий
(СОРМ) на сетях телефонной, подвижной и беспроводной связи и
персонального радиовызова общего пользования»
 Закон от 25.07.2002г. N 203307-3 "О противодействии экстремистской
деятельности" (статья 14) - после признания судом сайта экстремистским на
оператора связи возлагается ответственность блокировать доступ к
материалам данного сайта
 Закон от 29.12.2010г. N 436-ФЗ «О защите детей от информации,
причиняющей вред их здоровью и развитию" - оператор обязан блокировать
доступ в соответствии с единым списком доменов и сайтов, на которых
размещается опасное для детей содержимое
Невыполнение данных требований может повлечь
наложение на оператора связи различных санкций вплоть
до отзыва лицензии.
в шаге от создания
универсального продукта для управления трафиком
Коммутатор NT nanoSwitch - уникальное аппаратное решение для
обработки и управления трафиком в сетях операторов связи
На этой основе уже работают:
 Активное решение для встраивания в каналы операторов связи
 Управление трафиком по правилам: HTTP URL, FTP URL, DNS NAME,
IP/MASK, VLAN, MPLS, MAC и т.д.
 Встроенное решение СОРМ (нет необходимости ставить дополнительное
пассивное решение)
В перспективе:
 Инновационные методы детектирования и борьбы с DOS\DDOS-атаками
(оптимизация клиентских запросов для снижения нагрузки на сервер)
 Расширенная статистика
Услуги по фильтрации из «Кабинета пользователя»
Встраивание в каналы операторов связи
 Сертифицированное оборудование
соответствующее установленным требованиям
«правил применения оборудования
коммуникации и маршрутизации пакетов
информации», утвержденных Приказом
Мининформсвязи России от 06.12.2007 №10795.
Регистрационный номер ОС-3-СПД-0858 (с
20.10.2011).
 Аппаратное решение работающее на
скорости канала - исключены перегрузки,
задержки и перепутывания пакетов
 Установка в существующие каналы не влияет
на возможности расширения и
масштабирования сети оператора
4, 24 порта 10GbE / 1GbE либо 4 порта 40GbE
Управление трафиком
Возможности по созданию правил:
 Для протоколов HTTP, DNS, FTP: host+url, ответы сервера, имя файла
или content-type;
 Для других протоколов: Vlan, mpls, ip/mask, tcp\udp port, ttl, tos;
 В том числе объекты захвата СОРМ согласно требованиям
Министерства связи.
Возможные действия:
 Блокирование или корректный разрыв соединения;
 Шейпинг – ограничение пропускной способности глобально, для ip
или tcp соединения;
 Маршрутизация и балансировка нагрузки;
 Изменение содержимого (возможность перенаправления на другой
хост, сеть);
 Статистика по пользователям, адресам, сетям, AS для сработавших
правил;
 Возможности задания действий при срабатывании
последовательности правил.
Новые услуги «Кабинета пользователя»
 Детектирование и фильтрация DDOS атак в сетях операторов или
ЦОД для корпоративных клиентов
 Добровольное ограничение доступа:




К тематическим ресурсам (порнография, наркотики, экстремизм и т.д.);
Доступ только к безопасным (рекомендованным) сайтам;
Ограничение доступа по времени;
Блокирование входящих соединений.
 Кэширование и приоритезация трафика для повышения
быстродействия и качества трафика.
 Защита от вирусов и троянов
Каждому пользователю предоставляется личный кабинет, где он
может изменять настройки и увидеть статистику по своему трафику
Расширенная статистика
По содержимому:
 Запрашиваемые хосты\url\имена файлов и т.д.;
 Подсчет тенденций и изменения популярности хостов+url.
По структуре сети и используемым сервисам:
 Выявление dns\http\ftp\proxy\mail серверов и анализ нагрузки на них;
 Статистика по трафику с соседними провайдерами, в том числе
подсчет трафика для AS и профиля трафика;
 Взаимодействие с оборудованием оператора: мониторинг загрузка
интерфейсов, загруженность CPU и памяти, нестабильности
маршрутов, и т.д.
Статистика по IP адресам: тип клиента, TOP запрашиваемых хостов\url,
вероятно используемые приложения, наличие NAT;
Отображение статистики в реальном времени или за заданный
промежуток с широкими возможностями фильтрации
Вариант подключения в сеть
BRAS
SWITCH
SWITCH
BRAS
BRAS (Broadband
Remote Access Server)
NAS (Network
Access Server)
Новые
сервисы
ROUTER
nanoSwitch
Внешний канал
 Очевидно, что Российские законодательные нормы (в том числе в
перспективе) намного более гибкие, чем функции стандартного
коммутационное оборудования - требуются средства, разрабатываемые и
поддерживаемые в соответствии с изменениями законодательства;
 Набор услуг по управлению трафиком давно назрел и должен быть освоен
индустрией IP-провайдеров централизованно, без применения средств на
стороне пользователя;
 Комплексное решение обеспечивает развертывание и наращивание
полного набора услуг по управлению трафиком и выполнению требований
законности от одного поставщика;
В рамках подобной поставки выполняется гарантийное обслуживание и
наращивание в соответствии с изменениями законодательства.
ЗАО «Норси-Транс» более 15 лет на рынке телекоммуникационного
оборудования
Основные преимущества решения для оператора
 Обеспечение требований законности при предоставлении доступа в
Интернет операторами связи;
 Сертифицированный аппаратный комплекс не требует изменений и не
создает узких мест в сети, устанавливается в существующие каналы;
 Установка СОРМ с получением дополнительной выгоды по спектру услуг.
 Совместим с оборудованием оператора связи по стандартам Ethernet и
STM;
 Может быть полностью исключено на время поиска неисправностей в
сети;
 Позволяет выявлять уязвимости сети как на уровне оборудования так и на
уровне используемых сервисов;
 Надежная защита сети положительно влияет на репутацию как оператора
связи, так и его клиентов;
Приглашаем заинтересованных операторов связи к
сотрудничеству!
Спасибо
за внимание!
Наш адрес: Россия, Москва,
ул.Большая Полянка, 44/2
Сайт: www.norsi-trans.ru
Телефон: +7 (499) 238-98-42
Факс: +7 (499) 238-42-34
E-mail: info@norsi-trans.ru