Hlavní navigace

NIX.CZ oznámil Bezpečnou VLAN, má ochránit uživatele před dopady DoS

David Slížek 3. 2. 2014

Do projektu, který má v případě útoku zajistit propojení mezi partnery, se jako první zapojila šestice firem: ACTIVE 24, CESNET, CZ.NIC, Dial Telecom, Seznam.cz a Telefónica ČR.

Pokud se budou opakovat DoS či DDoS útoky, které loni na jaře ochromily část českého internetu, budou dopady na velkou část tuzemských uživatelů mnohem mírnější. Slibuje to alespoň sdružení NIX.CZ, které oznámilo spuštění projektu Bezpečná VLAN.

„V případě, že dojde k takovémuto útoku, může člen projektu upřednostňovat propojování prostřednictvím Bezpečné VLAN a svým zákazníkům nabízet dostupnost služeb díky ostatním subjektům sdruženým právě v Bezpečné VLAN,“ popisuje princip projektu ředitel NIX.CZ Martin Semrád.

Do projektu se zatím přihlásilo šest firem: ACTIVE 24, CESNET, CZ.NIC, Dial Telecom, Seznam.cz a Telefónica ČR.

Krajní nouze

V případě útoku by Bezpečná VLAN měla zajistit konektivitu mezi jednotlivými partnery projektu. Při DoS útoku by tak uživatelům dál fungovaly české služby (hostované u partnerů projektu), ale mohli by mít například problém s připojením ke službám v zahraničí či k službám těch členů NIX.cz, kteří se k projektu nepřipojí. 

„Jedná se ale pouze o situace, ke kterým může dojít v krajní nouzi. Subjekty, které jsou zapojeny do tohoto projektu, již musely pracovat na zvýšení vnitřního zabezpečení svých sítí. Projekt Bezpečná VLAN může na druhou stranu fungovat jako nástin doporučení, jakým směrem by se měly vydat i společnosti, které se na tomto projektu nepodílí,“ doplňuje technický ředitel NIX.CZ Adam Golecký.

Proč tedy NIX.CZ nezahrnul společnou ochranu před DoS rovnou do současného fungování svého peeringu a nezahrnul do ní všechny své členy? „Po technické stránce NIX.CZ nemůže zabezpečit připojené sítě proti útoků, protože operuje na druhé vrstvě. Ke splnění je zapotřebí řada podmínek, do kterých nemůže NIX.CZ své členy nutit,“ vysvětluje Golecký.

Kompletní podmínky

Firma, která se chce projektu účastnit, musí splnit řadu bezpečnostních podmínek. „Zájemce o vstup do projektu musí splnit celou řadu bezpečnostních podmínek a provést úpravy své sítě, jako je například obrana proti IP spoofingu. Ten je jednou z nejčastějších metod skrytí skutečného původce DoS útoku,“ vysvětluje technický ředitel NIX.CZ Adam Golecký.

Účastníkem se zároveň mohou stát jen firmy, které byly nějakou dobu připojeny do NIX.CZ, musí být důvěryhodné a musí se aktivně účastnit pracovních skupin. Bezpečná VLAN má být nezávislá na NIX.CZ a účastníci projekt sami řídí. Kompletní podmínky najdete zde (PDF).

EBF16

„Tento projekt je v celosvětovém měřítku výjimečný. Řada peeringových uzlů v zahraničí sleduje, jak se bude vyvíjet. Protože jsme členy sdružení EURO-IX, vyměňujeme si zkušenost navzájem. Je tedy možné, že pravidla, která vznikla v NIX.CZ budou použita jako základ pro mnohé další IXP,“ uzavírá Semrád.

Další podrobnosti o tom, jak by měla ochrana konkrétně fungovat, popisuje server Root.cz.

Našli jste v článku chybu?
120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

DigiZone.cz: Skylink: Cinemax 2 nejspíše až 2017

Skylink: Cinemax 2 nejspíše až 2017