Bezpieczeństwo dla TPIX
1. Definicje i skróty
| Definicje i skróty | ||
| l.p. | Nazwa/ skrót | Definicja, rozwinięcie skrótu |
| 1. | Ustawa o Cyberbezpieczeństwie | USTAWA z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa Dz.U. 2018 poz. 1560 |
| 2. | Punkt wymiany ruchu (TPIX) | Platforma Orange Polska służąca wymianie ruchu (peering point) między ISP (Internet Service Provider) |
| 3. | Incydent | Zdarzenie zdefiniowane w Ustawie o Cyberbezpieczeństwie, które sprawia, że TPIX jest niedostępny. |
| 4. | OP TPIX | Usługa Open Peering TPIX |
2.Punkt wymiany ruchu (TPIX)
Platforma składa się z:
- części dostępowej – grupy przełączników ethernetowych gdzie uczestnicy/klienci mogą być dołączani bezpośrednimi kablami oraz z całej sieci dostępowej Orange Polska, która może przenosić połączenia uczestników/klientów na terenie całego kraju.
- szkieletu – grupy urządzeń, które koncentrują oraz sterują ruchem uczestników/klientów. Szkielet składa się z dwóch ruterów klasy operatorskiej koncentrujących ruch wszystkich klientów oraz dwóch route-serwerów, które zarządzają rutingiem BGP.
3. Reakcja na Incydent
Orange Polska dokłada wszelkich starań by zminimalizować ryzyka wystąpienia zdarzeń mogących skutkować niedostępnością usług.
W przypadku wystąpienia awarii użytkownik Punktu wymiany ruchu (TPIX) zobowiązany jest do poinformowania o tym Orange Polska poprzez wysłanie informacji drogą elektroniczną na adres spptp.swo@orange.com lub telefonicznie na numer 19333. Prosimy o równoległą komunikację na adres tpix@orange.com, skrzynka ta jest używana do roboczej obsługi Open Peeringu TPIX. Informacja powinna zawierać nazwę użytkownika usługi, wskazanie nazwy i identyfikatora usługi wymienionych w jej specyfikacji, opis awarii (czas wystąpienia, objawy, dane z monitoringu usługi) i dane kontaktowe osoby zgłaszającej. Orange Polska przyjmuje informacje o incydentach 24h/dobę /7 dni w tygodniu /365 dni w roku.
Jeśli istnieje podejrzenie, że awaria może być spowodowana celowym atakiem to taki incydent naruszenia cyberbezpieczeństwa należy zgłosić do CERT Orange Polska poprzez formularz na stronie https://cert.orange.pl, drogą elektroniczną na adres cert.opl@orange.com lub telefonicznie +48228871788 (Security Operations Center).
W przypadku stwierdzenia przez użytkownika ataku typu DDoS na jego infrastrukturę i po wykryciu atakowanych adresów IP w swojej sieci Klient/użytkownik TPIX może użyć mechanizmu blackhole poprzez wysłanie na sesjach BGP do route-serwera adresu atakowanego hosta z community 29535:997. Adres przestanie być rozgłaszany co pozwoli to na ochronę pozostałej infrastruktury użytkownika Punktu wymiany ruchu (TPIX).
Orange Polska przywiązuje dużą wagę do cyberbezpieczeństwa świadczonych usług, a także promowania wiedzy na ten temat wśród wszystkich użytkowników. Informacje w zakresie zagrożeń cyberbezpieczeństwa i możliwości ochrony szeroko przedstawiamy także na stronie https://cert.orange.pl/, gdzie zamieszczane są informacje o zagrożeniach, baza wiedzy, cykliczne raporty, możliwe do stosowania narzędzia, a także zakres świadczonych usług w zakresie cyberbezpieczeństwa.
