Kategorie
#Ludzie: 3 pytania do

Zespół to podstawa!

Centrum Zarządzania RMSK jest wydzieloną jednostką Politechniki Rzeszowskiej odpowiedzialną za utrzymanie oraz rozbudowę akademickiej sieci komputerowej na terenie Rzeszowa.

Z Adamem Dziadoszem, rozmawia Magdalena Baranowska-Szczepańska.

Magdalena Baranowska-Szczepańska (M.B-S.):  Oprócz zadań związanych z zapewnieniem Politechnice Rzeszowskiej oraz Uniwersytetowi Rzeszowskiemu dostępu do Ogólnopolskiej Naukowej Sieci PIONIER, CZRMSK świadczy wiele usług na rzecz podmiotów gospodarczych. Jakiego typu są to usługi i które z nich cieszą się największym powodzeniem wśród użytkowników?

Adam Dziadosz (A.D.): Centrum Zarządzania Rzeszowską Miejską Siecią Komputerową Politechniki Rzeszowskiej świadczy szereg usług dla szkół wyższych, szkół ponadpodstawowych i klientów biznesowych. Dostarczane usługi to przede wszystkim: dostęp do Internetu, hosting, kolokacje, transmisje danych, dzierżawy kanalizacji teletechnicznej i dzierżawy włókien optycznych. Wśród klientów biznesowych największym zainteresowaniem cieszą się usługi transmisji danych i dzierżawy kanalizacji teletechnicznej. Klienci „edukacyjni” do niedawna nabywali niemal wyłącznie dostęp do Internetu, lecz w ciągu ostatniego roku widać wzrost zainteresowania  usługami dodanymi dostępnymi w sieci PIONIER, głównie usługą logowania federacyjnego PIONIER.Id i eduroam.

M.B-S.: Sieć w Rzeszowie rozwija się od lat 90. Patrząc z dzisiejszej perspektywy, co Pana zdaniem stanowi największą wartość sieci Rzeszów?

A.D.: Mam tą przyjemność, że pracuję w rzeszowskim MAN-ie od 1996 roku, czyli niemalże od momentu jego powstania. W tym czasie miałem okazję uczestniczyć we wdrażaniu wielu różnych technologii sieciowych i kilku „pokoleń” urządzeń transmisyjnych. Patrząc z perspektywy tych kilkudziesięciu lat, mogę stwierdzić, że największą wartość naszej jednostki stanowią pracujący w niej ludzie. To dzięki sprawnemu i doświadczonemu zespołowi udaje się realizować różne projekty i wykonywać bieżące zadania związane z zarządzaniem i obsługą sieci.

M.B.-S.: Od 2014 roku jest Pan przedstawicielem Politechniki Rzeszowskiej w Konsorcjum PIONIER. Jakie są Pana doświadczenia w tym zakresie?

A.D.: Konsorcjum PIONIER tworzą 22 Jednostki Wiodące MAN i KDM z terenu całej Polski. W Radzie Konsorcjum mamy przedstawicieli zarówno małych ośrodków akademickich, jak i bardzo dużych instytutów. Pomimo sporej rozpiętości potrzeb tych jednostek, ich możliwości i warunków Konsorcjum jest w stanie wypracowywać wspólne stanowisko dotyczące kierunków rozwoju, angażowania się w projekty, a także bieżącego zarządzania i utrzymania sieci na najwyższym poziomie technologicznym. Jest to coś unikatowego i bardzo cennego.

Kategorie
#Ludzie: Z pulpitu administratora

Automatyczne aktualizowanie list prefiksów

Mutually Agreed Norms for Routing Security (MANRS) to globalna inicjatywa, która pomaga w zwiększeniu bezpieczeństwa routingu oraz redukuje zagrożenia związane z atakami na sygnalizację w sieci Internet (https://www.manrs.org/). W ramach inicjatywy opracowano szereg zaleceń, z których jednym jest zapobieganie propagowania niewłaściwych informacji za pomocą protokołu BGP. Taką funkcjonalność można osiągnąć za pomocą kilku prostych i ogólnie dostępnych narzędzi.

W przypadku prototypowej usługi PIONIER-IX zastosowane zostały ansible, bgpq3 i skrypt python [1,2].

Za pomocą narzędzia bgpq3 pozyskiwana jest z bazy RIPE informacja na temat zarejestrowanych lub rozgłaszanych przez dany AS prefiksów. Informacje formatowane są w sposób właściwy dla wybranej platformy sprzętowej. Przykładowo dla sieci POZMAN wygląda to następująco:

Za pomocą bgpq3 można również wygenerować listę prefiksów dla zarejestrowanego w bazie RIPE macro:

Automatyzacja tego procesu będzie więc polegała „tylko” na określeniu jakie filtry mają być zbudowane oraz jak zaktualizować konfigurację routera. W tym celu można zastosować skrypt [2] lub jego modyfikację. Skrypt przeszukuje konfigurację routera pod kątem prefix-list o określonej nazwie i wykonuje odpowiednią aktualizację. Modyfikacja w przypadku route server’a PIONIER-IX polega na zawarciu w nazwie prefiks listy identyfikatora zastosowanego w RIPE macro oraz wykorzystaniu dynamic-db w systemie Junos.

W rezultacie konfiguracja routera wygląda następująco:

Same prefiksy podlegające aktualizacji są natomiast „schowane” w dynamic-db i nie „zaśmiecają” widoku konfiguracji głównej.

W analogiczny sposób można zbudować poprawną listę systemów AS, które spodziewamy się odbierać od sąsiada BGP:

Dodatkowo w przypadku wielu urządzeń, na których uruchomiono BGP, można wykorzystać anisble w celu stosowania zmian na kilku urządzeniach.

 

[1] How to Automatically Update Prefix Lists https://www.juniper.net/documentation/en_US/day-one-books/topics/topic-map/how-to-automatically-update-prefix-lists.html

[2] JUNOS-Automation-Cookbook/Chapter08/build-route-filters.py  https://github.com/PacktPublishing/JUNOS-Automation-Cookbook/blob/master/Chapter08/build-route-filters.py

Tomasz Szewczyk

Kategorie
#Technologie: Aktualności

Wojna w Ukrainie a sytuacja w cyberprzestrzeni: czwarty miesiąc wojny

Ukraina przygotowała się do obrony infrastruktury krytycznej, a część proukraińskich czy też prozachodnich grup hakerskich poprzez przeprowadzanie ataków na cele w Rosji powoduje w pewnym stopniu zmniejszenie możliwości ofensywnych agresora. Jednakże, obserwujemy wzmożone wysiłki i sukcesy w wojnie informacyjnej prowadzonej przez Kreml. Należy sobie uzmysłowić, że w interesie Rosji nie leży paraliżowanie całego Internetu, lecz jego wykorzystanie do kreowania korzystnej dla agresora wizji konfliktu. Kremlowska propaganda dąży do rozbicia europejskiej jedności, co się częściowo udaje – dla przykładu opinia publiczna i politycy we Włoszech wypowiadają się w chwili obecnej (połowie czerwca 2022 r.) mniej krytycznie o działaniach Rosji niż w początkowej fazie konfliktu[1].

Fakt otwarcia przez niektóre kraje kont w rublach, by regulować rachunki za Rosyjską ropę i gaz, również nie nastraja optymistycznie. Wspominam o tym, gdyż reakcje społeczeństw czy też polityków są częściowo pokłosiem agresywnej polityki medialnej prowadzonej wszystkimi możliwymi kanałami przez wszystkie strony konfliktu a w szczególności przez agresora. W przypadku Włoch wykorzystano ataki, jako element wojny informacyjnej mającej m.in. na celu zmęczenie przeciwnika, zniechęcenie do działań proukraińskich.

Powyższe przykłady pokazują, że Rosja nie zaprzestała prowadzenia działań ofensywnych w Internecie, ale je ukierunkowała i uczyniła częścią szerszej strategii wykorzystania cyberprzestrzeni. W Polsce Wojska Obrony Cyberprzestrzeni odnotowały w bieżącym roku czterokrotnie więcej prób ataków prowadzonych przez grupy APT (ang. Advanced Persistent Threats)[2] niż w roku 2021. Grupy APT wykorzystują zaawansowane ataki do infiltracji infrastruktury atakowanego i prowadzenia działań szpiegowskich, rekonesansu a także ataków destrukcyjnych.

W dalszym ciągu szeroko wykorzystywane są media społecznościowe. Farmy sponsorowanych przez Rosyjskie służby troli wykorzystują aktualnie nie tylko boty, ale również zatrudniają rzeczywiste osoby do rozprzestrzeniania treści w mediach społecznościowych [3]. Twitter od początku wojny zablokował ponad 100 000 kont za naruszenie polityk w zakresie rozprzestrzeniania treści niepożądanych i oznaczył lub usunął około 50 000 elementów treści.

Co do zagrożeń z perspektywy zwykłego użytkownika, to w myśl przysłowia „gdzie dwóch się bije, tam trzeci korzysta”, znacząco wzrosła liczba ataków żerujących na odruchach dobrej woli. Niezależne grupy przestępcze wykorzystują sytuację do własnych celów, czyli przeprowadzania kampanii phishingowych i wyłudzeń środków finansowych „na pomoc Ukrainie”. W USA ostrzeżenie przed tego typu atakami wystosowało pod koniec maja FBI [4]. Co ciekawe, Polska Policja ostrzegała przed tego typu ewentualnością już w marcu [5].

Operatorzy sieci, usług i infrastruktur krytycznych obserwują liczne skanowania sieci, które analitycy przypisują  grupą wspierającym Rosję. Skanowanie jako faza rekonesansu może być przyczynkiem do przeprowadzenia celowanych ataków w kolejnym okresie wojny. Przypuszcza się, że cyberataki będą powiązane z kampaniami dezinformacyjnymi, podobnie jak to miało miejsce we Włoszech.

Raporty podsumowujące dotychczasowy przebieg wojny pod kątem jej wpływu na krajobraz zagrożeń w cyberprzestrzeni regularnie publikuje szereg instytucji, w szczególności polecam raporty przygotowane przez Accenture. [6] Warto, również zajrzeć do ogólnego raport dotyczącego krajobrazu zagrożeń w I kwartale 2022 roku wydanego przez Eset [7].

Pamiętajmy o aktualizacjach i zabezpieczaniu naszych urządzeń – atakującemu może wystarczyć tylko jedna luka, żeby uzyskać dostęp do naszych zasobów.


[1] Italy Begins to Tire of War in Ukraine | CEPA

[2] Generał Karol Molenda: Liczba cyberataków na polskie wojska zdecydowanie wzrosła – Geekweek w INTERIA.PL

[3] Keeping it real: Don’t fall for lies about the war | WeLiveSecurity

[4] Internet Crime Complaint Center (IC3) | The FBI Warns of Scammers Soliciting Donations Related to the Crisis in Ukraine

[5] Uważajmy, oszuści mogą wykorzystywać sytuację na Ukrainie – Policja.pl – Portal polskiej Policji

[6] Cybersecurity Incident Updates Ukraine Crisis | Accenture

[7] eset_threat_report_t12022.pdf (welivesecurity.com)

Maciej Miłostan

Kategorie
#Ludzie: Aktualności

Szkolimy się w wakacje

Tym razem sprawdziliśmy, czego można dowiedzieć się podczas szkoleń organizowanych od lipca do września. Poniżej zebraliśmy dla Państwa wszystkie propozycje.

Kategorie
Wstępniak

PIONIER na lato

W kalendarzu zawitało lato, a zatem i my przechodzimy w wakacyjny tryb. Dzisiejszy, 13. numer newslettera PIONIER News, przygotowaliśmy z myślą o najbliższych miesiącach. Mamy zatem dla Państwa wiele artykułów związanych z funkcjonowaniem Polskiego Internetu Optycznego PIONIER i informujemy, że kolejne wydanie ukaże się w ostatnią środę września.

Zaczynamy od informacji, że mamy dla Państwa nową rubrykę. Tomasz Szewczyk rozpoczyna dziś cykl, w którym prezentować będziemy to, co… znajduje się na pulpitach administratorów sieci! Mamy nadzieję, że te teksty przypadną Czytelnikom PIONIER Newsa do gustu i staną się inspiracją do przesyłania do redakcji własnych spostrzeżeń na ten temat!

Mamy dziś także ciekawą relację Damiana Niemira z włoskiego Triestu. To właśnie tam, po dwóch latach przerwy związanej z pandemią, największa konferencja sieci naukowo-akademickich w Europie wróciła w tradycyjnej, stacjonarnej formie. Wraz z nią PCSS i Konsorcjum PIONIER powróciły na towarzyszącą konferencji wystawę!

W dzisiejszym numerze przygotowaliśmy dla Państwa dwa wywiady. Pierwszy przeprowadziliśmy z dr. inż. Robertem Sotem, który od początku roku pełni funkcję dyrektora Interdyscyplinarnego Centrum Modelowania Matematycznego i Komputerowego Uniwersytetu Warszawskiego, drugi z Adamem Dziadoszem, który kieruje Centrum Zarządzania RMSK Politechniki Rzeszowskiej. Polecamy lekturę tych rozmów!

Czarne scenariusze dotyczące poważnych zakłóceń funkcjonowania infrastruktury informatycznej Ukrainy i krajów zachodu, osiągniętych za pomocą cyberataków, póki co się nie ziściły. Ale wojna trwa nadal i dr inż. Maciej Miłostan przygotował dla Czytelników PIONIER Newsa czwarty odcinek materiały o cyberbezpieczeństwie, który serdecznie polecamy.

Gabriela Jelonek jest z kolei autorką tekstu na temat uruchomienia bezpiecznego łącza Poznań-Warszawa, zebrała także wszystkie informacje na temat szkoleń, które w ciągu najbliższych miesięcy odbędą się w zdalnej formie. Warto zajrzeć i skorzystać.

Konsorcjum PIONIER w 2023 roku świętować będzie jubileusz, do którego już rozpoczęły się przygotowania. Szczegóły tego tematu zdradza Ewa Menzfeld, która była również w Białymstoku i przywiozła stamtąd dla Państwa bardzo interesujący materiał na  temat ekipy telewizyjnej. Serdecznie polecamy!

Dyrektor Centrum Informatycznego Uniwersytetu Opolskiego Marek Ganczarski przybliża na łamach historię jednostki i opowiada o tym, która z czterech działających na Uniwersytecie Opolskim usług w oparciu o sieć PIONIER, sprawdziła się najlepiej w okresie pandemii.

Katarzyna Siudzińska zerknęła znów do historii i znalazła wydarzenia, które przed laty miały miejsce właśnie w czerwcu oraz przygotowała artykuł pt. Miesiąc dobrych początków, w których pisze właśnie o tym, co dobrego działo się w czerwcu.

W 13. numerze newslettera mamy dla Państwa także nową mapę oraz informację na temat tego, gdzie znaleźć można wszystkie dotychczas przygotowane.

Miłej lektury oraz wspaniałego odpoczynku,
Magdalena Baranowska-Szczepańska