Zaupanja Vreden Internet Trusted Internet
Total Page:16
File Type:pdf, Size:1020Kb
Zbornik referatov Zbornik referatov 24. delavnica o telekomunikacijah VITEL Štiriintrideseta delavnica o telekomunikacijah ZAUPANJA VREDEN INTERNET TRUSTED INTERNET 14. in 15. maja 2018 Brdo pri Kranju 19. in 20. april 2010 Slovensko društvo za elektronske komunikacije Elektrotehniška zveza Slovenije SLOVENSKO DRUŠTVO ZA ELEKTRONSKE KOMUNIKACIJE ELEKTROTEHNIŠKA ZVEZA SLOVENIJE Štiriintrideseta delavnica o telekomunikacijah 34th Workshop on telecommunications ZAUPANJA VREDEN INTERNET TRUSTED INTERNET ZBORNIK REFERATOV PROCEEDINGS 14. in 15. maj 2018 Brdo pri Kranju, Slovenija © 2018 Slovensko društvo za elektronske komunikacije Elektrotehniška zveza Slovenije Stegne 7 1521 Ljubljana, Slovenija www.drustvo-sikom.si 34. delavnica o telekomunikacijah VITEL ZBORNIK REFERATOV 34 Workshop on Telecommunications VITEL PROCEEDINGS Vsi referati v tem zborniku so recenzirani. All papers in this proceedings have been peer reviewed. Organizirata / Organised by: Slovensko društvo za elektronske komunikacije Elektrotehniška zveza Slovenije Pokrovitelj / Sponsored by: IEEE Communications Society Uredila / Editors: Tomi Mlinar, Nikolaj Simič Priprava za tisk / Prepress: Tomi Mlinar, Nikolaj Simič Naslovnica / Cover design: Nikolaj Simič, Filip Samo Balan, Aleksander Vreže Izdajatelj / Publisher: Slovensko društvo za elektronske komunikacije Tisk / Printing house: Tiskarna DTP, d. o. o., 2018 Število izvodov / Copies: 100 ISSN 1581–6737 ZBORNIK REFERATOV ▪ PROCEEDINGS Programski in organizacijski odbor delavnice Programme and Organizing Committee Programski odbor delavnice Programme Committee Tomi Mlinar, predsednik Ana Robnik Ivica Kranjčevič Nikolaj Simič Janez Keršmanc Organizacijski odbor delavnice Organizing Committee Nikolaj Simič, predsednik Ivica Kranjčevič Tomi Mlinar VITEL 2018 ▪ 14. - 15. 5. 2018 ▪ BRDO PRI KRANJU ▪ SLOVENIJA 3 ZBORNIK REFERATOV ▪ PROCEEDINGS Zgodovina delavnic o telekomunikacijah VITEL History of Workshops on Telecommunications VITEL 1993: 1. ISDN omrežja in storitve v Sloveniji, Brdo pri Kranju 1994: 2. Mobilne in brezvrvične telekomunikacije, Brdo pri Kranju 1995: 3. Podatkovna omrežja in storitve v Sloveniji, Brdo pri Kranju 1995: 4. Načrtovanje, upravljanje in vzdrževanje komunikacijskih omrežij, Brdo pri Kranju 1997: 5. Varnost in zaščita v telekomunikacijskih omrežjih, Brdo pri Kranju 1997: 6. Zbliževanje fiksnih in mobilnih omrežij ter storitev, Brdo pri Kranju 1998: 7. Telekomunikacije in sprejetje Slovenije v Evropsko unijo, Brdo pri Kranju 1999: 8. Omrežja IP, internet, intranet, ekstranet, Brdo pri Kranju 1999: 9. Upravljanje omrežij in storitev, Brdo pri Kranju 2000: 10. Mobilnost v telekomunikacijah, Brdo pri Kranju 2001: 11. Dostop do telekomunikacijskih storitev, Brdo pri Kranju 2002: 12. Poslovne telekomunikacije, Ljubljana 2002: 13. Kakovost storitev, Brdo pri Kranju 2003: 14. Varnost v telekomunikacijskih sistemih, Brdo pri Kranju 2003: 15. Mobilni internet, Brdo pri Kranju 2004: 16. Pametne stavbe, Brdo pri Kranju 2005: 17. Telefonija IP (VoIP), Brdo pri Kranju 2005: 18. Storitev trojček = Triple play, Ljubljana 2007: 19. Brezžični širokopasovni dostop, Brdo pri Kranju 2007: 20. Optična dostopovna omrežja, Brdo pri Kranju 2008: 21. Povsem IP–omrežja, Brdo pri Kranju 2009: 22. Širokopasovna mobilna omrežja, Brdo pri Kranju 2009: 23. Konvergenčne storitve v mobilnih in fiksnih omrežjih, Brdo pri Kranju 2010: 24. Prehod na IPv6, Brdo pri Kranju 2011: 25. Internet stvari, Brdo pri Kranju 2011: 26. Komunikacije in računalništvo v oblaku, Brdo pri Kranju 2012: 27. Telekomunikacije in zasebnost, Brdo pri Kranju 2012: 28. Pametna mesta, Brdo pri Kranju 2013: 29. Infrastruktura za izpolnitev digitalne agende in kaj po tem – primer Slovenije; Brdo pri Kranju 2014: 30. Omrežja prihodnosti, Brdo pri Kranju 2015: 31. Kritična infrastruktura in IKT, Brdo pri Kranju 2016: 32. Pametna omrežja informacijske družbe, Brdo pri Kranju 2017: 33. Omrežja 5G za digitalno preobrazbo, Brdo pri Kranju Zgodovina mednarodnih simpozijev VITEL History of International Telecommunication Symposium VITEL 1992: VITEL, Ljubljana 1994: Subscriber Access, Ljubljana 1996: Broadband Communications Prospects and Applications, Ljubljana 1998: Mobility and Convergence Communication Technologies, Ljubljana 2000: Technologies and Communication Services for the Online Society, Ljubljana 2002: NGN and Beyond, Portorož 2004: Next Generation User, Maribor 2006: Content and Networking, Ljubljana 2008: DVB–T and MPEG4, Bled 2010: Digital Television Switchover Process, Brdo pri Kranju 4 VITEL 2018 ▪ 14. - 15. 5. 2018 ▪ BRDO PRI KRANJU ▪ SLOVENIJA ZBORNIK REFERATOV ▪ PROCEEDINGS Uvodnik Foreword Številne razprave, ki so si po svojem bistvu nasprotne, tečejo v dveh smereh: kako zagotoviti, da bo ostala uporaba interneta neodvisna od lastnikov elektronskih omrežij oz. ponudnikov storitev, ki omogočajo dostop do raznovrstnih vsebin na svetovnem spletu, in kako hkrati to omrežje dovolj nadzorovati, da bo možnost zlorab (kraja identitete, finančne mahinacije, lažne novice itd.) kolikor je mogoče zmanjšana. Govorimo torej o nevtralnosti interneta in kibernetski varnosti, z novimi tehnologijami, kot je tehnologija veriženja blokov, pa se bomo vedno pogosteje spraševali tudi o osebni odgovornosti. Evropski parlament in Evropska komisija sta konec leta 2015 sprejela Uredbo št. 2015/2120, s katero so določili ukrepe za dostop do odprtega interneta. Odprt in nediskriminatoren dostop do interneta naj bi bil gonilo napredka. Nevtralnost interneta pomeni, da morajo ponudniki vsem uporabnikom enakopraven dostop do interneta brez omejevanja ali motenja in to ne glede na prejemnika, pošiljatelja in vsebino. Operaterji lahko omejujejo ali poslabšujejo pretok prometa v izjemnih primerih (npr. za ohranjanje varnosti v omrežju, odpravljanje preobremenitev v omrežju ali za izpolnjevanje nacionalnih aktov ali aktov Unije) in le toliko časa, kot je to nujno potrebno. Kot ugotavlja naš nacionalni regulator AKOS, je za nevtralnost interneta največja grožnja t. i. plačana prednost, ko operaterji elektronskih komunikacij primorajo ponudnike vsebin v plačilo določenega nadomestila, da se izognejo blokiranju ali omejevanju pretoka njihovih podatkov. V avgustu 2017 je AKOS izdal Priporočila za izvajanje Uredbe, kjer med drugim določa, da naj ponudniki dostopa do interneta v pravne akte zapišejo največjo običajno razpoložljivo in minimalno hitrost, ki jo lahko ponudijo svojim uporabnikom. K transparentnosti nudenja storitev bo od julija naprej pripomoglo tudi merilno orodje AKOSTestNet, s katerim bodo lahko uporabniki preverili nekatere parametre omrežja, kot so pritočna in odtočna hitrost, zakasnitev, jakost signala, test prenašanja govora v obliki VoIP, preverjanje razpoložljivosti domenskih strežnikov, blokiranje določenih vrat UDP in TCP ter druge parametre. Kibernetski prostor je skupek v omrežje povezanih zmogljivih računalnikov, na katerih povezana ali nepovezana programska oprema omogoča raznovrstne storitve in hranjenje obsežnih količin podatkov, ki se dnevno analizirajo in služijo rednim delovnim, proizvodnim in drugim procesom. Obdelani podatki se načeloma uporabljajo v pozitivne namene, mnogokrat pa se tudi zlorabljajo. Zlorabe so raznovrstne, od takšnih, ki nam le upočasnijo vsakdanje delo, do takšnih, ki imajo jasne cilje, kot so npr. premoženjski (prestrezanje gesel in dostopanje do bančnih računov), politični (vplivanje na izid volitev), gospodarski (omejevanje konkurenčnih podjetij, vdori, kraje). Dokler je to omrežje omejeno, je varnost še nekako obvladljiva, ko pa je t. i. intranetno omrežje podjetja povezano v internet, se varnostna grožnja pomnoži. Danes je internet osnovna podlaga za finančno poslovanje (elektronska banka, plačevanje računov ...), e-storitve države (plačevanje davkov, zdravstvene storite, volitve …), hranjenje in izmenjavo medijskih podatkov (fotografij, video in zvočnih posnetkov), trgovanje z vrednostnimi papirji, valutami in drugimi finančnimi instrumenti, nakupovanje (osnovnih življenjskih dobrin, vstopnic, letalskih vozovnic …) in druga, povsem vsakdanja opravila. Ker se podjetja zavedajo pomembnosti varne izmenjave podatkov, namenjajo svojim IT-oddelkom vedno več finančnih virov, kriptoznanost pa postaja ena od pomembnejših niš sodobne znanosti. Analitska hiša Gartner predvideva, da bodo podjetja v letu 2018 investirala dobrih 96 milijard dolarjev v varnost na splošno, v prihodnjih letih pa bo področje varnostnih testov, najemanja zunanjih IT-strokovnjakov in obvladovanje informacijske varnosti eden najhitreje rastočih segmentov varnosti. Ker so tveganja za zlorabe stalno prisotna, je na vseh področjih, tako zasebnem kot poslovnem, pomembna preventiva. Med preventivne ukrepe spadajo dosledno posodabljanje programske opreme, dobri požarni zidovi, uporaba sistemov za preprečevanje vdorov v omrežje, ustrezna protivirusna zaščita, kriptiranje komunikacij, avtentikacija in avtorizacija uporabnikov na več ravneh in nenazadnje dobro izobraženi zaposleni, ki so pogosto prva obrambna linija pred kibernetskimi napadi. Tehnologija veriženja blokov, ki je danes najbolj znana kot podlaga kriptovalute bitcoin, je ena od oblik novih decentraliziranih tehnologij. Slabosti omenjene tehnologije so: velikanska poraba energije, izjemne obremenitve komunikacijskih omrežij, dolgi časi opravljanja transakcij, varnostne pomanjkljivosti v sami programski kodi in podobno. Prednosti te tehnologije pa so: za zdaj ni posebnih administrativnih omejitev, sega preko državnih meja, ni centralnega upravljanja in nadzora, podatki so zabeleženi na stotinah računalnikov