Hlavní navigace

Jak se měří internet či jaká hesla nejčastěji zkouší útočníci? V ČR proběhl Internet Measurement Day

17. 12. 2021
Doba čtení: 5 minut

Sdílet

 Autor: Depositphotos
Měření internetové infrastruktury, práce s velkými daty a jejich interpretace by měly být důležitým tématem pro operátory, zájmová sdružení, regulátory i politiky.

Partner seriálu  /></p><p>Dost možná můžete mít i vy rychlejší internet – ověřte si to během pár vteřin na <a href=

Dost možná můžete mít i vy rychlejší internet – ověřte si to během pár vteřin na www.zrychlujemecesko.cz.

 

Český internet pro vás zrychluje CETIN, vlastník a provozovatel největší pevné sítě u nás. Stabilní rychlý internet už přivedl do více než 3,5 milionu českých domácností. Možná včetně té vaší.

 

V úterý 14. prosince 2021 proběhla akce s názvem Internet Measurement Day – Czech Republic, kterou pro českou internetovou komunitu připravily organizace ICANN a RIPE NCC ve spolupráci se sdružením CZ.NIC

Cílem online setkání bylo představit nejrůznější metody a nástroje pro měření internetu. Po úvodním vystoupení Ondřeje Filipa ze sdružení CZ.NIC, Gabrielly Schittek z ICANN a Chrise Buckridge ze sdružení RIPE NCC představil Ondřej Caletka ve své prezentaci RIPE Atlas.

Cílem tohoto nástroje je prostřednictvím sond umístěných v síti u dobrovolníků (zejména z řad operátorů) poskytovat informace o dosažitelnosti internetu. Data z Atlasu jsou veřejně dostupná a připravena k dalšímu možnému využití nejen v komunitě datových nadšenců. Data do RIPE Atlasu jsou získávána z tzv. sond a „kotev“ (anchors), což jsou robustní sondy určené pro umístění v datacentrech. Oproti jednodušším sondám mají navíc funkce určené pro servery – DNS server a HTTP(S) server.

Nově RIPE NCC představil softwarové sondy, které si dobrovolníci mohou naistalovat na své (virtuální) servery, routery, zařízení. V současné době podporují CentOS 7 a 8, Debian (9 a 10) a Raspbian, Docker a samozřejmě nesmíme zapomenout na routery Turris. 


Autor: Ondřej Caletka

Pokud se chcete stát „měřícím“ dobrovolníkem, stačí získat hardwarovou sondu nebo si naistalovat softwarovou sondu, zřídit si RIPE NCC přístupový účet, získat kredity, zaregistrovat sondu a pak už jen měřit a využívat měření ze sondy k monitorování sítě a k řešení případných problémů. Systém kreditů má zabránit přetížení infrastruktury a dobrovolník, který provádí měření, je může získat hostováním sondy, pokud se stane členem RIPE NCC, hostováním kotvy nebo sponzorováním sond.

Po ukázkovém měření ukázal Ondřej Caletka virtualizační nástroje RIPE NCC. Pokud by někoho neuspokojovaly, může si stáhnout surová data a pracovat s nimi dle libosti. Anebo zájemce může využít nahraných dat v Google BigQuery pro rychlé zpracování při hledání řešení problému.

RIPE Atlas nabízí tři kategorie dat, a to výsledky měření, metadata z měření a data o stavu sond. Více informací o měření mohou zájemci získat na webu RIPE NCC nebo mohou zaslat dotazy.

Další prezentaci přednesl Riccardo Stagni z RIPE NCC o využívání RPKI (Resource Public Key Infrastructure). V úvodu vysvětlil fungování protokolu BGP a jeho limity („routing by rumour“).

Z možných řešení, která by měla pomoct řešit poměrně časté incidenty, připadá do úvahy nasazeni RPKI. Klasicky se RPKI skládá ze dvou prvků – podepisujícího ROA (Route Origin Authorization) a ověřujícího (ostatní sítě). RPKI není samospasitelné, ale je to jeden z dílků skládačky bezpečnějšího Internetu. A jako dílek do skládačky ho začal používat i jedinečný bezpečnostní projekt FENIX, který provozuje sdružení NIX.CZ.


Autor: Riccardo Stagni

aplikaci RIPEstat (která slaví desetileté výročí) pohovořil Christian Teuschel. RIPEstat je open data platforma pro využití RIPE NCC datové základny. Obsahuje data z více než 35 různých datasetů, například INR a IRR databáze sdružení RIPE NCC, BGP routing data, RIPE Atlas, M-Lab a blocklisty. Z českých luhů a hájů obsahuje data z českého měřícího nástroje meter.net


Autor: Christian Teuschel

Alain Durand z ICANNu prezentoval aktivity spojené s ITHI (Identifier Technology Health Indicators), dlouhodobý projekt, jehož cílem je vytvořit soubor ukazatelů, které se budou měřit a sledovat v čase a které pomohou určit, zda se systém identifikátorů celkově zlepšuje, nebo zhoršuje. Získané informace mají být anonymizovány a podrobeny dalším analýzám ze strany ICANNu s cílem zjednání případné nápravy.


Autor: Alain Durand

Systém měření pomoci routeru Turris uvedl ve své prezentaci Michal Hrušecký ze sdružení CZ.NIC. Měřící nástroj v routeru Turris se jmenuje stejně jako jeho softwarový bratr Netmetr, je integrovaný do webového rozhraní routeru, uživatel si může nastavit pravidelné měření, vidí výsledky a případné odchylky od normálu a anonymizovaná data jsou publikována jako open data.

Michal Hrušecký také představil Turris Sentinel, který má „měřit“ útoky na internetu. Systém Sentinel je postaven na minipotech, které běží na Turrisech a které lákají útočníka, aby zadal loginy, a následně uzavřou spojení. Nejčastější hesla v TOP 5, která útočník zkouší k proniknutí do systému, jsou:

  1. 1qaz
  2. 1qazxsw2
  3. password
  4. Pass123
  5. 1qaz2wsx

Mezi TOP 5 uživatelská jména se zase dostala:

  1. root
  2. admin
  3. test
  4. user
  5. anonymous

Autor: Michal Hrušecký

Maciej Andziński v navazující prezentaci ukázal nástroj „CZ DNS crawler“, který byl vyvinut v CZ.NIC Labs ve spolupráci s CSIRT.CZ a který slouží k procházení velkých DNS zón, aniž by příliš namáhal síťovou infrastrukturu. Na vstupu dostane seznam domén a na výstupu vysype pro každou doménu data o DNS, WEB a MAIL. Více o nástroji napsal Ladislav Lhotka ve svém příspěvku. Pro milovníky dat a grafů připravilo sdružení CZ.NIC webové stránky, které slouží jako vstupní bod pro grafy a statistiky většiny činností, které sdružení provozuje.


Autor: Maciej Andziński

Závěrečnou prezentaci měl Karel TomalaČeského telekomunikačního úřadu (ČTÚ), který představil NetTest, měřící nástroj pro potřeby úřadu, který se dívá na měření internetové infrastruktury, resp. veřejně dostupné služby přístupu k internetu ve veřejných sítích elektronických komunikací, optikou nařízení o otevřeném internetu.

Samotný NetTest je nástroj určený pro koncové uživatele a nabízí jednoduché měření, opakované měření a certifikované měření, které bylo zamýšleno pro potřeby reklamací kvality poskytované služby podle zákona o elektronických komunikacích. Data z měření jsou také publikována ve formátu open dat.


Autor: Karel Tomala

Bohužel NetTest má některá omezení, která budou pro ČTÚ znamenat v budoucnosti výzvy. První z nich je nepřesnost měření při vyšších rychlostech. V současné době ČTÚ doporučuje používat tento nástroj pouze k měření rychlostí do 500 Mb/s na downloadu a 250 Mb/s na uploadu. Nic pro „gigabitovou společnost“, která nás podle vytyčených cílů v návrhu Evropské komise čeká. Druhým problémem je, že NetTest může prokázat výpadky služby, ale v případě odchylek už je jeho měření podle tvrzení ČTÚ indikativní.

Je skvělé, že organizátoři tuto akci uspořádali. Měření internetové infrastruktury, práce s velkými daty a jejich interpretace by měly být tématem pro operátory, zájmová sdružení, regulátory, politiky i v budoucnu. 

Problém je, jak ukázal workshop, že každý z relevantních subjektů se na tu samou infrastrukturu dívá jinak, jinak ji měří a jinak hodnoty interpretuje. Což následně činí problémy například pro vypisování dotačních výzev. Jednotný datový fond o české internetové infrastruktuře, obsahující i data ze státem vlastněných a provozovaných sítí, by prospěl například vyhodnocování bílých míst a zacílení dotací do vyčleněných nepokrytých regionů.

Prezentace a záznam k workshopu jsou dostupné na webu akce.

Byl pro vás článek přínosný?

Autor článku

Autor je odborník na regulace telekomunikací. Pracuje pro sdružení CZ.NIC a NIX.CZ, od roku 2022 je poradcem ministra průmyslu a obchodu. V letech 2013 až 2020 byl předsedou Rady ČTÚ. Seriál Krátké vlny vychází současně také na blogu sdružení CZ.NIC.