?

Log in

No account? Create an account
Разбираю гуманитарные вопросы на винтики, функции, алгоритмы. Оживляю технологии
Совмещаю гуманитарный и технический пласты знаний в единое мировоззрение
Инфраструктурная безопасность Российского сегмента 
21st-May-2015 12:27 am
Осенью 2014 года 72,3 миллиона россиян (62% совершеннолетнего населения страны) пользовались интернетом хотя бы раз в месяц, а почти 60 миллионов человек выходили в сеть ежедневно (по данным ФОМ на осень 2013 года).
Yandex
Значительная часть компаний так или иначе представлена в сети интернет. Активно ведётся продажа товаров и услуг.
Сеть интернет плотно вошла в нашу жизнь и думать о безопасности имеет смысл не отбрасывая, а сохраняя, как минимум, связь внутри Российского сегмента.

Наткнулся на доклад "Рунет и санкции: что будет, если нас отключат от Сети". В частности там рассматриваются инфраструктурные проблемы независимой работоспособности Российского сегмента. Привожу как есть, в дальнейшем планирую более подробно разобраться в вопросе.
1. Корневые серверы системы доменных имен (Domain Name System, DNS)

Это централизованный ресурс, обеспечивающий функционирование доменов верхнего уровня – таких, например, как .ru, .su и .рф. В мире существует 13 корневых DNS-серверов (их не может быть больше – таково техническое ограничение), 10 из них находятся в США, и ни один сервер не расположен в России.

2. Распределение адресного пространства в Интернете

Каждому сегменту Сети соответствует определенный диапазон т.н. IP-адресов – наборов чисел, соответствующих тому или иному ресурсу (сайту). Задача DNS-серверов всех уровней состоит как раз в том, чтобы правильно сопоставить имя сайта с его цифровым IP-адресом. У Рунета есть свои диапазоны IP-адресов и, соответствующие корневым доменам .ru .su и .рф.

На территории России нет регистратур IP-адресов. Критически важная для безопасности Рунета функция осуществляется техническими системами за пределами России и находится под контролем других государств.

3. Маршрутизация трафика

Даже если корневые DNS-серверы работают нормально и на диапазоны используемых в Рунете IP-адресов никто не покушается, остается еще одна не зависящая ни от России, ни российских интернет-компаний угроза: нарушение верной схемы маршрутизации трафика. Для этого интернете-провайдеры используют т.н. базы данных IRR (Internet Routing Registry). В России нет международных баз данных IRR. Их поддержание в актуальном состоянии – опять-таки внешняя по отношению к Рунету функция.


Комментарии 
20th-May-2015 07:27 pm (UTC)
Записывайте числовые айпи адреса на бумажку на этот случай.
This page was loaded Aug 18th 2018, 4:38 am GMT.