Kender du Danmarks bedste it-arbejdsplads?
Vær med til at udpege den bedste blandt nogle af Danmarks største it-virksomheder og it-arbejdspladser og deltag i konkurrencen om et rejsegavekort á 5.000 kr. og fem gavekort à 500 kr.
Swarco Technology ApS
Saxo Bank A/S
Grundfos A/S
KMD
Haldor Topsøe
Danmarks Tekniske Universitet (DTU)
DONG Energy A/S
LORC
Afstemning
NemID har nu været i brug i to måneder. Har du fået en NemID?
Direktør: Internet Exchanges er bolværk mod cyberterror
Et land med veludbyggede internet exchanges er bedre sikret mod cyberangreb udefra end et uden, siger direktøren for svenske Netnod. Sverige har seks - i Danmark forlader vi os på DIX’en i Lyngby.
Deltagerne i European Peering Forum, brugte meget tid på at netværke og lave aftaler med andre netværksoperatører om at bytte trafik med hinanden. Her ved sponseren Interxions stand.
Internettets infrastruktur har betydning for, hvor modstandsdygtigt et land er over for cyberterror. Direktøren for en af Sveriges seks såkaldte internet exchanges (IX’er) siger ligeud, at jo mere af et lands trafik, der bliver ’peeret’ af på såkaldte internet exchanges, desto bedre er chancerne for at forsvare sig i tilfælde af cyberangreb.
»Vi kan se, at lande er bedre beskyttet, når trafikken bliver dirigeret i centrale knudepunkter,« siger Kurt ’Kurtis’ Lindqvist, direktør for Netnod, der er en af Sveriges seks internet exchanges.
I Sverige foregår langt størstedelen af al trafik gennem IX’erne – alene Netnod har omkring 15 gange mere trafik end den eneste danske IX, UNI-C’s DIX i Lyngby.
Version2 har mødt Kurt Lindqvist i anledning af European Peering Forum-konferencen, der mandag og tirsdag løb af stablen i København.
Han nævner de to cyberangreb på Estland i 2007 og Georgien i 2008, som ifølge ham udviklede sig højst forskelligt. Udgangspunktet var dog det samme, nemlig massive denial of service-angreb, der forsøgte at lægge den nationale it-infrastruktur ned. Løsningen var i begge lande centreret om at stoppe den uønskede trafik fra udlandet samtidig med, at holde den interne it-infrastrukturen inden for landets grænser fra at gå ned.
»Estland har to internet exchanges og havde relativt let ved at koordinere indsatsen og holde forbindelserne internt i landet oppe. Georgien har ikke har en IX, så de blev ramt langt hårdere,« forklarer Kurt Lindqvist.
Lektion fra 11. september
Han mener, trods Version2s modargumenter om IX’er som et single point of failure, stadig, at central dirigering over redundante IX’er er med til at forhøje sikkerheden, blandt andet i forbindelse med mere fysiske terrorangreb eller naturkatastrofer.
»Det var lektien fra 9/11. Ganske meget transatlantisk trafik løb gennem en central på Manhattan, der fik så meget støv i nødgeneratorernes luftindtag, at de også bukkede under. Det afslørede et stort behov for redundans. Men alle samarbejdede og afgav kapacitet til hinanden, så problemet ikke blev så stort, som det kunne have været,« siger Kurt Lindqvist.
Også efter et jordskælv i Hong Kong, hvor den internationale trafik gennem søkablerne blev afskåret, viste IX'erne sit værd og holdt den nationale Hong Kong-trafik kørende.
Grundlæggende er der to måder, internettrafikken kan nå fra operatør A til operatør B på. Enten kan de to billedligt talt splejse kabler i en brønd ude ved vejen, eller også kan de aftale at bytte trafik via IX’ens store switch, hvor andre ISP’er også er koblet på
»Vi kan se, at lande er bedre beskyttet, når trafikken bliver dirigeret i centrale knudepunkter,« siger Kurt ’Kurtis’ Lindqvist, direktør for Netnod, der er en af Sveriges seks internet exchanges.
I Sverige foregår langt størstedelen af al trafik gennem IX’erne – alene Netnod har omkring 15 gange mere trafik end den eneste danske IX, UNI-C’s DIX i Lyngby.
Version2 har mødt Kurt Lindqvist i anledning af European Peering Forum-konferencen, der mandag og tirsdag løb af stablen i København.
Han nævner de to cyberangreb på Estland i 2007 og Georgien i 2008, som ifølge ham udviklede sig højst forskelligt. Udgangspunktet var dog det samme, nemlig massive denial of service-angreb, der forsøgte at lægge den nationale it-infrastruktur ned. Løsningen var i begge lande centreret om at stoppe den uønskede trafik fra udlandet samtidig med, at holde den interne it-infrastrukturen inden for landets grænser fra at gå ned.
»Estland har to internet exchanges og havde relativt let ved at koordinere indsatsen og holde forbindelserne internt i landet oppe. Georgien har ikke har en IX, så de blev ramt langt hårdere,« forklarer Kurt Lindqvist.
Lektion fra 11. september
Han mener, trods Version2s modargumenter om IX’er som et single point of failure, stadig, at central dirigering over redundante IX’er er med til at forhøje sikkerheden, blandt andet i forbindelse med mere fysiske terrorangreb eller naturkatastrofer.
»Det var lektien fra 9/11. Ganske meget transatlantisk trafik løb gennem en central på Manhattan, der fik så meget støv i nødgeneratorernes luftindtag, at de også bukkede under. Det afslørede et stort behov for redundans. Men alle samarbejdede og afgav kapacitet til hinanden, så problemet ikke blev så stort, som det kunne have været,« siger Kurt Lindqvist.
Også efter et jordskælv i Hong Kong, hvor den internationale trafik gennem søkablerne blev afskåret, viste IX'erne sit værd og holdt den nationale Hong Kong-trafik kørende.
Grundlæggende er der to måder, internettrafikken kan nå fra operatør A til operatør B på. Enten kan de to billedligt talt splejse kabler i en brønd ude ved vejen, eller også kan de aftale at bytte trafik via IX’ens store switch, hvor andre ISP’er også er koblet på
Hvor meget af internettrafikken ud af Iran var mon blevet lagt ned, hvis de havde haft et par centrale IX'er som alle benyttede?
Idéen bag internettet var vel bl.a. at det skulle være decentralt lige præcis for at undgå disse knudepunkter der netop er modtagelige overfor angreb.
Det synes jeg er en svær en, den du er inde på der.
På den ene side er det noget skidt at have single point of failure, da et fysisk angreb vil kunne sætte trafikken ud af spil med eet swift stroke.
På den anden side er det en fordel hvis vi snakker 'cyberwar', da man kan lukke for uønskede (DDoS) angreb centralt.
Hvis f.eks. 1 mia kinesere bliver opfordret til at besøge en dansk service, ville det være meget rart at kunne lukke rimeligt hurtigt.
Hvad der er godt eller skidt vil jeg ikke tage stilling til, men der er fordele og ulemper ved både centrale og decentrale løsninger.
På den ene side er det noget skidt at have single point of failure, da et fysisk angreb vil kunne sætte trafikken ud af spil med eet swift stroke.
På den anden side er det en fordel hvis vi snakker 'cyberwar', da man kan lukke for uønskede (DDoS) angreb centralt.
Hvis f.eks. 1 mia kinesere bliver opfordret til at besøge en dansk service, ville det være meget rart at kunne lukke rimeligt hurtigt.
Hvad der er godt eller skidt vil jeg ikke tage stilling til, men der er fordele og ulemper ved både centrale og decentrale løsninger.
Der er meget stor forskel på Sveriges og Danmarks tilgang til nettet, som stater beset.
Sverige har, qua deres selvstændighed og militære neutralitet, altid haft stort fokus på at have styr på deres tekniske infrastruktur.
I Danmark sker ting på IT området ikke takket være staten, men på trods af staten.
At DIX'en i det hele taget stadig existerer, skyldes bestemt ikke den Danske stat, eller dens muskelhundagtige telemonopolissimo TDC.
Derfor har svenskeren ret, hvis man har et velgennemtænkt system med knudepunkter som NetNOD.se, så er det et utroligt godt værktøj i forhold til enhver slags problemer.
Men med kun et knudepunkt som DIX'en, der ovenikøbet næste boykottes af diverse store spillere, så gør DIXen hverken fra eller til.
Poul-Henning
Sverige har, qua deres selvstændighed og militære neutralitet, altid haft stort fokus på at have styr på deres tekniske infrastruktur.
I Danmark sker ting på IT området ikke takket være staten, men på trods af staten.
At DIX'en i det hele taget stadig existerer, skyldes bestemt ikke den Danske stat, eller dens muskelhundagtige telemonopolissimo TDC.
Derfor har svenskeren ret, hvis man har et velgennemtænkt system med knudepunkter som NetNOD.se, så er det et utroligt godt værktøj i forhold til enhver slags problemer.
Men med kun et knudepunkt som DIX'en, der ovenikøbet næste boykottes af diverse store spillere, så gør DIXen hverken fra eller til.
Poul-Henning
1- 7 timer siden - CSC sender IE6-aben videre: Sundhedsstyrelsen har fået, hvad de bad om (38)
- 10 timer siden - At rejse er at leve... (23)
- 17 timer siden - Hvem hacker min maskine? (23)
- 1 dag siden - Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled' (116)
- 1 dag siden - Endnu en super god hjemmeside: Hvemkommer.dk (25)
- 2 dage siden - Dansk it-firma vil bruge Facebook-opskrift til at slå Google og Sharepoint (2)
- 2 dage siden - Oppositionens it-revser fylder 50 – men Parkinson tvinger hende ud af politik (1)
- 2 dage siden - Eik Bank beder kunder om pas-kopi via ukrypteret e-mail (50)
- 2 dage siden - Nyt værktøj til OOXML-arbejde (2)
- 2 dage siden - Digital tinglysning dumpede tre uger før lancering (2)
Seneste blog-indlæg
Relaterede emner
It-nyheder fra Business.dk
Redaktionen anbefaler
