Разработка и создание веб-сайтов Интеллектуальная поддержка Вашего бизнеса Лицензионное программное обеспечение и оборудование для организаций Разработка технической документации к программным продуктам и технологическому оборудованию терминальный сервер ViTerminal Автоматизация управленческих решений Архитектура бизнеса

17.04.2019
старт Всероссийского конкурса «Цифровой прорыв»
3 апреля объявлен старт Всероссийского конкурса «Цифровой прорыв» для IT-специалистов, дизайнеров и управленцев в сфере цифровой экономики.

24.07.2018
Лучший системный администратор 2018
«Дом.ru Бизнес» приглашает к участию в турнире «Лучший системный администратор 2018»

10.04.2018
Оплачиваемый on-line опрос для программистов
"Исследовательская компания "О+К Research" приглашает программистов-разработчиков принять участие в  оплачиваемом on-line опросе.

02.04.2018
Сибирь.Новые Решения 2018
15 марта 2018 года в Научной библиотеке НГТУ им.Г.В.Лыщинского прошла очередная конференция "Сибирь.Новые Решения".

20.10.2017
Сибирь.Безопасность-2017
20 октября 2017 года в конференц-зале научной библиотеки прошла очередная конференция "Сибирь.Безопасность" 

15.02.2017
Сибирь.Новые решения 2017
10 февраля 2017 года прошла конференция "Сибирь.Новые решения 2017"

Здесь может быть Ваш баннер ...

Как получать информацию, если российский сегмент интернета будет отрезан от глобального

22.09.2014

Как получать информацию, если российский сегмент интернета будет отрезан от глобального

6b3ffcdf6b38e003a8f92b4059730692.jpg
Совсем недавно, была опубликована новость «Совет безопасности хочет изолировать Россию от глобального Интернета», которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше. 

Ограничения

Возможны два варианта развития: 
1) Китайский;
2) Северокорейский;

При первом варианте у нас будет создана система мониторинга всего интернета (за исключением P2P) и всё, что будет не удовлетворять правилам — будет блокироваться.

Второй вариант — наоборот, подразумевает разрыв физической связанности российской сети с зарубежной. 
Раньше никто не мог подумать, что Рунет может пойти по второму варианту, но на данный момент именно он и реализуется с некоторыми поправками.

Почему второй вариант, а не первый?

В статье, опубликованной по ссылке выше, говорится о том, что надо быть готовым к тому, что связанность может пропасть. Другими словами — если будет нажата та самая заветная кнопка отключения линков, внутри страны большинство ресурсов должны работать как и раньше. Вполне очевидно, что надо строить полуавтономную систему.

Полуавтономная система

Эта система, которая не должна зависеть от внешних DNS — несколько корневых (ROOT) DNS давно установлены в России, получать данные можно от них (под внешними DNS имеется в виду, куда провайдерские DNS отправляют запросы на резолвинг доменов).

Кроме того, 90% ресурсов системы должны быть доступны при отключенных аплинках до цивилизованных других стран. 

Вот топ 25 ресурсов в RU:
TOP 25
Практически все ресурсы находятся в России или используют CDN, который располагается в России (youtube, «Вконтакте» строит CDN).

Но полуавтономная система на то и «полу», что она должна предоставлять доступ в большие интернеты юридическим лицам при прохождении определенной процедуры. 

Другими словами, практически уже всё готово для опускания цифрового занавеса. 

Но не будем паниковать. Как с этим бороться?

Для комплексной борьбы нужно иметь два оружия: P2P и шифрованный второй уровень по модели OSI.

При использовании P2P сетей весь контент передается от пользователя к пользователю, если без разрыва линков каждый человек мог получить контент из заграницы, то теперь смогут единицы, но именно они принесут его в сеть. Как только это случится — внутри сети этот контент будет синхронизирован со всеми устройствами в сети. 

Получать контент через границу можно несколькими методами: двухсторонний спутниковый интернет, (WI-FI/кабельные) мосты через границу с дальнейшим заворачиванием в анонимные или псевдоанонимные сети. 

Другими словами, если вдруг описанный выше сценарий будет реализован в России, то для установки канала для передачи данных понадобится:

1) Найти страну, с которой у нас нет границы и в которой интернет более свободен — (весь СНГ);
2) Установить соединение до этой страны;
3) Обернуть трафик между Россия <--> страна в VPN / CJDNS;
4) Взять сервер заграницей и сделать следующее подключение:

(Для примера мы берем сервер на UNIX в Европе, а в качестве страны донора для свободного интернета мы подразумеваем Беларусь)

UNIX сервер в EU < — CJDNS (ТУННЕЛЬ) --> Беларусь (сервер) < — CJDNS (WI-FI мост или провода) --> Житель ближайшего города в России < — CJDNS --> Все остальные люди которые хотят подключиться. 

Хочу напомнить, что протокол CJDNS имеет динамическую маршрутизацию, а это значит, что таких дыр может быть очень много и каждая дыра будет:

1) Скрывать, кто её сделал со стороны Беларуси (если зайти на обычный сайт через этот туннель, то будет виден IP из EU);
2) Скрывать промежуточные ресурсы, т.к. они не будут фигурировать в прямой маршрутизации (по IP);
3) Автоматически балансировать нагрузку;
4) Не нужно будет настраивать маршрутизацию.

Почему дыр будет много

«Дыры» будут различного происхождения — на основе энтузиастов — как я описал выше, так и персональные. 

Не очень много людей в стране будут иметь доступ к большой паутине (по работе), но у тех, у кого будет доступ, он будет по SSH и VPN, а траффик внутри данных протоколов зашифрован, и вам никто не мешает кроме вашего рабочего трафика гнать через данную дырку еще и другую информацию.

 

Возврат к списку


Логин:
Пароль:
Регистрация
Забыли пароль?

14.03.2017
Топ-10 стратегических приоритетов ИТ-директора в 2017 году
Достижения в области цифровых технологий и совершенствование бизнес-моделей продолжат менять баланс в бизнесе, что ложится дополнительным бременем на ИТ-директоров (CIO), стремящихся обеспечивать конкурентоспособность своей компании.

05.11.2016
Как меняется бизнес-аналитика
Бизнес-аналитика – один из немногих сегментов IT-рынка, который в меньшей степени пострадал от негативных тенденций в экономике.

25.08.2016
Семь ключевых аксиом контроля безопасности в ИТ-среде предприятия
Для защиты ИТ-среды предприятия необходимо систематически проводить мероприятия, направленные на повышение уровня безопасности информационных систем и предотвращение атак на информационные ресурсы.

У вас нет прав на участие в данном опросе.

Разработка веб-сайтов, корпоративный портал, хостинг
Клуб ИТ-Директоров
г. Новосибирск
сайт работает на 1С-Битрикс
Разработка сайта - ITConstruct Rambler's Top100