Телеком-дайджест — материалы о работе провайдеров

В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера.

^[1]
/ CC BY / Tim Reckmann ^[2]

IPv6 vs IPv4

5 причин, почему переход на IPv6 происходит так долго ^[3]
У регистраторов кончаются свободные IPv4. В 2015 году опустел пул североамериканского ARIN, а в прошлом году адреса закончились у RIPE ^[4], отвечающего за распределение ресурсов в Европе и Азии. Решением проблемы должен стать протокол нового поколения IPv6, но его адаптация идет медленно — сегодня его поддерживает ^[5] всего 15% сайтов. На то есть несколько причин: высокая стоимость, отсутствие обратной совместимости и технические трудности. Например, в конце прошлого года австралийский интернет-провайдер приостановил тестирование IPv6 из-за ошибки в Cisco ASR, мешающей аутентификации пользователей.

Адреса IPv4 заканчиваются — хронология истощения ^[6]
По словам главного инженера APNIC Джеффа Хастона (Geoff Huston), запасы IPv4 опустеют уже в этом году. В его прогнозе есть смысл, учитывая, что у каждого регистратора остался лишь небольшой пул адресов, большая часть из которых — неиспользуемые IPv4, вернувшиеся в оборот. Это — наш ретроспективный материал о том, как заканчивались адреса и каким будет будущее внешней IP-адресации. В частности, мы поговорим об IPv6 и NAT-механизмах.

Внедрение IPv6 — FAQ для интернет-провайдеров ^[7]
Своеобразный чек-лист для операторов связи, желающих перевести свою ИТ-инфраструктуру на протокол нового поколения. Мы разобрали наиболее распространенные трудности — устаревшее железо, несовместимость клиентского оборудования, а также законодательные аспекты.

Методы миграции с IPv4 на IPv6 — как они влияют на IoT ^[8]
Считается, что переход на IPv6 положительно отразится на безопасности IoT-экосистемы. Протокол нового поколения поддерживает E2E-шифрование и предлагает более надежный процесс разрешения имен, по сравнению с IPv4. Эта статья — технологический обзор от инженера из Оксфордского университета, в котором он сравнивает несколько методов миграции на IPv6 и оценивает их влияние на производительность устройств интернета вещей. В частности, речь пойдет о Dual Stack, Tunneling и Network Address Translation-Protocol Translation (NAT-PT).

О строительстве сетей операторов связи

Выстрел в ногу: разбираем ошибки в строительстве сетей операторов связи ^[9]
«Вредные советы» о строительстве сетей для провайдеров, основанные на реальном опыте. Говорим о подходах к техническому обслуживанию, построению архитектуры, мониторингу и резервированию оборудования, которые сработают как мина замедленного действия.

Как запустить своего сервис-провайдера ^[10]
Это — пошаговая инструкция для тех, кто хочет стать провайдером доступа в интернет по беспроводным сетям (Wireless ISP). Материал покрывает все важные аспекты: от анализа рынка до проектирования топологии сети и поддержки её работоспособности. Оценить эффективность методик на практике можно в блоге Криса Хакена (Chris Hacken) — он поделился историей ^[11] о том, как в 2017 году основал сетевого оператора в штате Пенсильвания. Он поделился фотографиями оборудования и рассказал о трудностях, с которыми столкнулся — перегрузке каналов и статическом электричестве, мешающем работе железа. Хотя инструкции направлены на американский рынок, несколько рекомендаций можно применить и в наших реалиях.

Телеком-дайджест — материалы о работе провайдеров - 2
/ CC BY-SA / Apichart Meesri ^[12]

Интернет в деревню — строим радиорелейную Wi-Fi-сеть ^[13]
В России до сих пор есть множество мест, где нет интернета. Проблему постепенно решают крупные провайдеры, которые прокладывают оптические линии до удаленных деревень. Но небольшим операторам связи быстрее и дешевле построить радиорелейную Wi-Fi-сеть. В статье рассказываем о двух методах реализации: точка-точка и точка-многоточка. В первом случае антенны «видят» друг друга и формируют радиомост, а во втором — одна базовая станция обслуживает несколько клиентов.

Wi-Fi Alliance представил Wi-Fi 6 ^[14]
В 2018 году Wi-Fi Alliance анонсировали спецификацию Wi-Fi 6. Эта статья — обзор возможностей стандарта. В него добавили одновременную поддержку частот 2,4 и 5 ГГц, а также функцию OFDMA — она позволяет передавать данные нескольким клиентам с усредненной скоростью. В конце 2019 года стандарт одобрили ^[15], и на рынке уже появились первые устройства. Согласно тестам ^[16], пропускная способность беспроводных сетей достигнет 700 Мбит/с.

Информационная безопасность

Как детектировать Brute Force в сети оператора ^[17]
Хакеры часто пользуются брутфорсом для взлома паролей и формирования ботнетов из компьютеров и умных устройств. Интернет-провайдер может помешать этому, если вовремя заметит подозрительную активность. В статье рассказываем о нескольких триггерах, которые помогают эту активность выявить. Например, большое количество коротких сессий для одного абонента. Также поговорим об инструментарии провайдера для предотвращения брутфорс-атак и приведем статистику по самым распространённым паролям в мире.

Телеком-дайджест — материалы о работе провайдеров - 3
/ CC BY-SA / Tim Reckmann ^[2]

DNS over HTTPS — безопасность или сложность в работе ^[18]
В 2018 году Инженерный совет Интернета (IETF) одобрил ^[19] протокол DNS over HTTPS (DoH), который шифрует запросы к DNS-серверу. Это решение вызвало бурные споры на тематических площадках в СМИ, которые не утихают до сих пор. Часть экспертов убеждена, что новый протокол повысит безопасность в интернете, другая половина говорит, что он лишь создает дополнительные сложности для сисадминов. В статье приводим мнения крупных облачных провайдеров, телекомов и ИБ-компаний по этому вопросу — Mozilla, Google, FireEye и British Telecom.

DNS-over-HTTPS и DNS-over-TLS — анализ ситуации ^[20]
Материал в продолжение темы о спорах вокруг DoH и DoT. Автор разбирает особенности двух протоколов, которые влияют на безопасность работы в сети. Речь идет о механизме DNSSEC, а также портах 443 и 853 — как работа с ними отражается на задачах системных администраторов.

^{Пара материалов из нашего блога на Хабре:}

Как энтузиаст поднял Wi-Fi-сеть под DOS ^[21]

«Stayin' alive, stayin' alive»: новый протокол увеличит радиус возможного использования Wi-Fi на 60 метров ^[22]

Суд США разрешил штатам вернуть сетевой нейтралитет ^[23]

Автор: VAS Experts

Источник ^[24]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/provajdery/342841

Ссылки в тексте:

[1] Image: https://habr.com/ru/company/vasexperts/blog/483542/

[2] Tim Reckmann: https://www.flickr.com/photos/foto_db/33511390936/

[3] 5 причин, почему переход на IPv6 происходит так долго: https://vasexperts.ru/blog/telekom/5-prichin-pochemu-perexod-na-ipv6-proisxodit-tak-dolgo/

[4] адреса закончились у RIPE: https://habr.com/ru/company/vasexperts/blog/481146/

[5] поддерживает: https://w3techs.com/technologies/details/ce-ipv6

[6] Адреса IPv4 заканчиваются — хронология истощения: https://vasexperts.ru/blog/adresa-ipv4-zakanchivayutsya-xronologiya-istoshheniya/

[7] Внедрение IPv6 — FAQ для интернет-провайдеров: https://vasexperts.ru/blog/seti/vnedrenie-ipv6-faq-dlya-internet-provajderov/

[8] Методы миграции с IPv4 на IPv6 — как они влияют на IoT: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3402664

[9] Выстрел в ногу: разбираем ошибки в строительстве сетей операторов связи: https://vasexperts.ru/blog/telekom/ekonomiya-na-spichkax-i-neskolko-sposobov-vystrelit-sebe-v-nogu-kriticheskie-oshibki-v-stroitelstve-setej-operatorov-svyazi/

[10] Как запустить своего сервис-провайдера: https://startyourownisp.com/

[11] поделился историей: http://chrishacken.com/starting-an-internet-service-provider/

[12] Apichart Meesri: https://www.flickr.com/photos/112072356@N06/15583757512/

[13] Интернет в деревню — строим радиорелейную Wi-Fi-сеть: https://vasexperts.ru/blog/telekom/internet-v-derevnyu-stroim-radiorelejnuyu-wi-fi-set/

[14] Wi-Fi Alliance представил Wi-Fi 6: https://www.cisco.com/c/dam/en/us/products/collateral/wireless/white-paper-c11-740788.pdf

[15] одобрили: https://www.wi-fi.org/news-events/newsroom/wi-fi-certified-6-delivers-new-wi-fi-era

[16] тестам: https://www.theregister.co.uk/2019/12/05/wifi6_700mbps_speeds/

[17] Как детектировать Brute Force в сети оператора: https://vasexperts.ru/blog/bezopasnost/kak-detektirovat-brute-force-v-seti-operatora/

[18] DNS over HTTPS — безопасность или сложность в работе: https://vasexperts.ru/blog/bezopasnost/dns-over-https-bezopasnost-ili-slozhnost-v-rabote/

[19] одобрил: https://tools.ietf.org/html/rfc8484

[20] DNS-over-HTTPS и DNS-over-TLS — анализ ситуации: https://blog.technitium.com/2019/09/analyzing-dns-over-https-and-dns-over.html

[21] Как энтузиаст поднял Wi-Fi-сеть под DOS: https://habr.com/ru/company/vasexperts/blog/482332/

[22] «Stayin' alive, stayin' alive»: новый протокол увеличит радиус возможного использования Wi-Fi на 60 метров: https://habr.com/ru/company/vasexperts/blog/481486/

[23] Суд США разрешил штатам вернуть сетевой нейтралитет: https://habr.com/ru/company/vasexperts/blog/477236/

[24] Источник: https://habr.com/ru/post/483542/?utm_source=habrahabr&utm_medium=rss&utm_campaign=483542

Нажмите здесь для печати.