bigdrum (bigdrum) wrote,
bigdrum
bigdrum

Category:

О милитари скайп и гражданском Интернете...

Российские Воздушно-десантные войска получили видеомессенджер, позволяющий организовывать видеосвязь между отдельными военнослужащими и проводить секретные конференции между десятками абонентов, находящимися друг от друга на расстоянии в тысячи километров. Новая программа, разработанная воронежским концерном «Созвездие», была успешно протестирована в ходе учений «Кавказ-2016».

Казалось бы, что в этом такого? Предшественник Интернет - ARPANET изначально разрабатывался DARPA, так что мы тут пользуемся конверсионными продуктами по полной. Опять же - военные сети.

Так-то оно так...

Сперва о каналах связи. Отличие гражданской сети от военной заключается в том, что самое страшное, что может произойти с гражданской связью - это неполадки оборудования и перебои с электропитанием. Военные сети как бы предназначены для работы в условиях, когда им оказывается активное противодействие. Соответственно, здесь речь идет о широкополосном сигнале с модуляцией, обеспечивающей избыточность. И возможно, сигнал даже многодиапазонный. Опять же - среда передачи должна иметь кодирование с обнаружением и коррекцией ошибок. Это уже очень серьезная работа. А поскольку в местах, где применяется связь, провода не проложены - еще более серьезная.

Теперь о специфике. Связь, очевидно, пакетная. И здесь мы сталкиваемся с очень большим комплексом проблем, таких, как потери пакетов, как изменение порядка следования пакетов в точке приема, что накладывает - в силу первого пункта - расширенные требования к реализации транспортных протоколов. Если TCP-сессия дропается, например в результате SYN/FIN атаки, или по причине превышения expire, требуется реконнект, что в гражданском секторе вызывает легкое раздражение, а на войне может стоить многих жизней. То есть, теоретически, существуют проблемы на уровне транспорта. Отдельно следует сказать о надежности. Если в TCP/IP протоколе предусмотрен один default router, то здесь, в силу активного противодействия и следующего из оного противодействия шанса на потерю хоста этого самого default route, требуется мультироутинг, то есть - создание и поддержание динамических множественных маршрутов, резервирующих друг друга. Это очень сложно. И все это - уже на пакетном уровне.

Наконец, есть проблема с протоколами. Если говорить о мессенджерах, то есть два типа систем. Один тип систем использует единый центральный сервер, как например в ICQ. В таких системах при неполадках на центральном сервере падает вся связь сразу. Есть второй тип систем, в которых каждый поинт подключен к одному узлу, и система адресации поинтов предполагает возможность поинтам одного узла обмениваться сообщениями с поинтами других. Пример - Jabber. Есть, наконец, промежуточная система, в которой работа осуществляется на двух уровнях. За авторизацию и статус отвечает центральный сервер, но обмен происходит напрямую либо через цепочку динамически сгенерированных из числа активных поинтов промежуточных хостов. Очевидно, что сама специфика требует тру-мультихостных систем, чтобы потеря связи с серверо МО, например, не привела к пропаданию связи на уровне подразделения. Наконец, возможна ситуация, когда связь вообще безхостовая. В данной стратегии не существует единой структуры сети, идентификатором является некий ключ, а маршруты от поинта к поинту выстраиваются динамически на основе броадкаст-запросов. Это вообще чумовая по замыслу штука, вот только реализовать ее еще никому не удалось.

Следующая проблема связана с шифрованием. В отличие от гражданских сетей, где ключ шифрования может не меняться годами, в военной сети ключи должны меняться ежедневно, а то и по несколько раз в день, и одновременно сразу везде. Причем - независимо от статуса абонента (в идеале). Это требует создания специального протокола управления криптографией на уровне операционной системы.

Наконец, накладные вычислительные расходы на шифрование, динамический мультихостин и мультироутинг требуют неэкономного расхода ширины пропускания канала связи.

Так вот, если во всем этом многообразии проблем россияне ухитрились сделать видеоконференцсвязь вплоть до уровня конкретных бойцов конкретных подразделений - это нечто. Что они там накрутили - одному Богу известно...

С другой стороны, американская стратегия заключается в единстве технологий гражданского и военного сегмента, в значительной степени - в единстве программного обеспечения, и при любой возможности - в использовании существующих, то есть в большинстве коммерческих, каналов связи. На чем они и погорели, когда террористы перехватывали картинки с американских беспилотников, подглядывая, фактически, за разведкой США прямо в процессе ее работы.

Обратная конверсия из Интернет в Милнет, осуществляемая американцами, теоретически, позволяет обкатывать в гражданском секторе протоколы и целые программы для использования впоследствии в военных целях. Это значительно сокращает расходы на тестирование ПО, на определение реальных параметров устойчивости, надежности и производительности, а также является шансом произвести независимую экспертизу по поиску дыр в программном обеспечении. С другой стороны, это позволяет огромному количеству посторонних получить представление о протоколах работы и слабых местах программ, разработать методы взлома. Чего здесь больше, плюсов или минусов - это вопрос.

Однако есть одна существенная штука, которая есть у американцев, и которой нет у россиян. Поскольку военное ПО у них является совместимым с гражданской сетью, как минимум нормально работает в тех случаях, когда МО США арендует гражданские каналы связи в своих целях, теоретически, американские военные при пропадании своей военной связи могут более-менее адекватно пользоваться случайно подвернувшимися и работающими гражданскими сетями. Аналогичная ситуация была и с российскими войсками, в войне 8-8-8, когда в ряде подразделений боевое управление пришлось осуществлять по гражданской сети мобильной связи. Да еще и через нероссийских операторов.

Ничего, справились.

Есть такая теория, что в системе информационного обеспечения войск, в особенности цифровой, все же следует предусмотреть возможность, хотя бы в качестве бэкапа, использования, при необходимости, гражданской сети. Просто на всякий случай. На войне ведь всякие случаи бывают, верно? Да, возможность перехвата присутствует. Да, возможность снифа и попытки расшифровки кода и протоколов есть. Но для этого можно ввести дополнительные ключи и методы шифрования для работы по гражданской связи, и их время от времени менять.

Ну, это типа рацуха... :)
Tags: Мысли дилетанта, Неоднозначное, Тонкое жизненное
Subscribe

  • Дорогие женщины!

    Стремясь успеть вовремя, рискую навлечь ваш гнев преждевременным поздравлением, но все же. Поздравляю вас с праздником, желаю вам больше мудрости и…

  • О жидких бабушках и твердых патриотах

    Собственно говоря, комментировать тут особенно нечего, кроме вот этого вот тезиса о глупости. О запредельной глупости заказчиков, которые…

  • Прав и неправ

    С одной стороны, Яша, безусловно прав. (В этом месте часть моих читателей зааплодировала, а вторая часть возмущенно начала метать в меня гнилые…

promo bigdrum february 17, 2019 22:31 6
Buy for 10 tokens
На мейл-ру пролетела очередная "желтая" новость, коих не счесть. Касательно контактов с инопланетянами. В силу чего, втыкая по причине небольшой эмоциональной раздолбанности, я вот тут вдруг решил взять и откомментировать это дело. Да, ребята! МЫ БУДЕМ ГОВОРИТЬ ОБ НЛО, ПРИШЕЛЬЦАХ…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments