bigdrum (bigdrum) wrote,
bigdrum
bigdrum



Россия обладает всеми возможностями для создания альтернативного интернета, воспользоваться которыми страна сможет при неблагоприятном сценарии. Об этом заявил директор департамента по вопросам новых вызовов и угроз МИД России Илья Рогачев, передает ТАСС.

На самом деле ничего сложного в принципе. Просто объемно, затратно и геморройно.

1. Нужен аналог RIPE для управления IP-адресами. Здесь требуется регистрация и сопровождение существующих автономных систем. Требуется оборудование, которое сможет сможет управлять BGP/EGP и хранить информацию о маршрутах. Требуется введение магистралей, закольцовывающих внешние каналы. При наступлении часа "П" на внешних маршрутизаторах происходит изменение маршрутов заранее подготовленным образом. Даже не придется менять IP-адреса у провайдеров, клиентов, в АС-ках - просто "тумблер щелк!". Сложности могут представлять только "хитрожопые" АС-ки, заточенные под виртуализированный роутинг, но такие вряд ли существуют, ибо технического смысла ноль, а реализовать непросто. Хотя и возможно - поверх тоннелей.

2. Потребуется заранее продуманная система адресации внешних ресурсов на гейтвеях и сами гейтвеи. Приходит на память мне адресация Спринта из Интернета вида aaa.bbb.ccc.sprint%gateway.host.com. Здесь вопросы к мощности гейтвеев, а именно - к количеству соединений и числу пакетов в секунду, которое может обслужить техника. Однако, используя мультихост ДНС, и "размазав" такие гейтвеи в пространстве сети, можно решить дешевым железом. Шаг назад, конечно, и многие сервисы обломаются обрабатывать такие доменные имена (пространство адресов будет разобщено), но что-то мне подсказывает, что если час "П" наступит - людям будет не до Алибабы и прочих Ютубов (хотя за Ютуб я как раз спокоен).

3. Потребуется свой ДНС вплоть до корневого и аналога ICANN. Потребуется набор и ведение базы доменов своих, и частично - внешних ресурсов. При этом "свои" корневые ДНС должны иметь те же IP, что и "нормальные". Чтобы при подмене маршрутов (см п.1) автоматически стать доступными, не требуя пересетапливания сотен тысяч клиентских компьютеров.

4. Потребуется своя система сертификатов - как минимум для поддержки secure DNS, но тут уж, как говорится, орел свинье не товарищ - любители защищенного ДНС обвалятся. Тут без правильных ключиков резко наступает жопа, и жопа эта с ручкой.

В общем и целом, учитывая, что связь есть стратегический ресурс с любой точки зрения, и с учетом того, какое количество угроз, причем на самом высоком уровне, исходит от некоторых западных лидеров, и лидеры эти угрожают кибервойной и кибератаками - в принципе, данный шаг является оправданным, как минимум в смысле создания резерва на всякий случай. Главное не размахивать им без настоятельной на то надобности, а то неудобно получиться может...

Но это уже вопрос не к технарям - это вопрос к политикам.
Tags: Мысли дилетанта, Се ля ви...
Subscribe

  • Когда мы были молодыми...

    Залип на Джо Дассене... Короче - не стесняемся, подписываемся, залипаем... :)

  • Новые якодзуны

  • Бывает и так...

    Инженеры из команды Ford Project Apollo придумали бюджетный вариант очистки воздуха. Снизить риск передачи коронавируса поможет прибор из…

promo bigdrum февраль 17, 2019 22:31 6
Buy for 10 tokens
На мейл-ру пролетела очередная "желтая" новость, коих не счесть. Касательно контактов с инопланетянами. В силу чего, втыкая по причине небольшой эмоциональной раздолбанности, я вот тут вдруг решил взять и откомментировать это дело. Да, ребята! МЫ БУДЕМ ГОВОРИТЬ ОБ НЛО, ПРИШЕЛЬЦАХ…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 14 comments

  • Когда мы были молодыми...

    Залип на Джо Дассене... Короче - не стесняемся, подписываемся, залипаем... :)

  • Новые якодзуны

  • Бывает и так...

    Инженеры из команды Ford Project Apollo придумали бюджетный вариант очистки воздуха. Снизить риск передачи коронавируса поможет прибор из…