- PVSM.RU - https://www.pvsm.ru -

Сетевой дайджест: ИБ, протоколы и квантовый интернет

Это — подборка материалов о перспективных сетевых протоколах Roughtime и Dat, методах построения радиорелейной Wi-Fi-сети и способах обнаружения брутфорса в сети провайдера.

Сетевой дайджест: ИБ, протоколы и квантовый интернет - 1 [1]
/ CC BY-SA / Daniel Aleksandersen [2]

О протоколах и сетях

  • P2P-протокол Dat — как работает и кем используется [3]
    Изначально этот протокол был инструментом для передачи данных между госучреждениями. Сегодня с его помощью обмениваются информацией научные организации. Рассказываем, как устроен Dat, и кто его использует — например, приложение для просмотра научной литературы ScienceFair и система Beaker, позволяющая размещать сайты «непосредственно в браузере».

  • Адреса IPv4 заканчиваются — хронология истощения [4]
    Инженер-исследователь Джефф Хастон из APNIC говорит, что адреса IPv4 полностью закончатся в этом году. Но еще тридцать лет назад подобный исход казался чем-то фантастическим. В материале рассказываем, почему и как регистраторы истратили свои запасы, и у кого еще остались свободные адреса. Также поговорим о способах решения проблемы с истощением IPv4: NET-механизмах и IPv6-адресации.

  • 5 причин, почему переход на IPv6 происходит так долго [5]
    Протокол следующего поколения IPv6 существует еще с середины 90-х годов. Именно тогда появились первые RFC [6] с его описанием. Но до сих пор работу с ним поддерживает около 15% [7] сайтов в интернете. Обсуждаем причины сложившейся ситуации: высокую стоимость миграции, технические трудности и отсутствие обратной совместимости, из-за чего операторы вынуждены поддерживать одновременно и IPv4, и IPv6.

  • «Сверить часы»: что известно о новом протоколе синхронизации времени серверов [8]
    Для синхронизации внутренних часов на серверах используют протокол NTP. Однако он подвержен ряду уязвимостей, которые позволяют злоумышленникам проводить [9] MITM- и DDoS-атаки. Но у NTP теперь есть альтернатива — протокол Roughtime от инженеров из Google и Бостонского университета. Обсуждаем, как в нем реализован обмен данными и сможет ли он стать стандартом Инженерного совета интернета (IETF).

Интернет-инфраструктура

  • Интернет в деревню — строим радиорелейную Wi-Fi-сеть [10]
    Примерно 20% населения России не имеет [11] доступа к интернету — в основном это жители небольших деревень и поселков. Постепенно эту проблему решают телекомы, обеспечивая покрытие удаленных регионов. Крупные компании прокладывают оптику, но небольшим провайдерам дешевле и быстрее построить радиорелейную Wi-Fi-сеть. Мы решили рассмотреть этот процесс с технологической стороны и поговорить о двух методах реализации: точка-точка, когда антенны находятся в прямой видимости, и точка-многоточка с одной базовой станцией.

Сетевой дайджест: ИБ, протоколы и квантовый интернет - 2
/ Unsplash / Niketh Vellanki [12]

  • Почему квантовый интернет строят в космосе, и кто уже реализует такие проекты [13]
    Одним из способов развернуть глобальную систему распределения криптографических ключей являются квантовые повторители. Они предотвращают потери при передаче фотонов по оптоволокну на большие расстояния. Но у них есть недостатки — они соединяют лишь две точки, между которыми протянут кабель, и имеют высокую стоимость производства. Поэтому ряд ИТ-специалистов считает более целесообразной развертку платформ для распределения криптоключей на основе спутниковых сетей. В статье рассказываем, кто уже занимается подобными проектами и какие сложности предстоит решить.

  • Может ли 5G заменить Wi-Fi — обсуждаем мнения [14]
    Представители крупных телекомов все чаще говорят, что 5G-сети в перспективе могут заменить Wi-Fi — в домах людей, публичных местах и на производстве. Например, Audi, BMW, Daimler и Volkswagen уже развертывают частные сети нового поколения на своих фабриках для подключения конвейерных роботов. Но даже если 5G суждено вытеснить Wi-Fi, то в ближайшее время этого ждать не стоит — рассказываем почему.

Информационная безопасность

  • Как детектировать Brute Force в сети оператора [15]
    Брутфорс — один из самых распространенных методов взлома, применяемых хакерами. Интернет-провайдер может защитить клиентов от подобных атак, если вовремя заметит подозрительную активность в сети. Говорим о необходимом для этого инструментарии и признаках, на которые нужно обращать внимание, — например, большое количество коротких сессий для одного абонента.

Сетевой дайджест: ИБ, протоколы и квантовый интернет - 3
/ CC BY / Tim Reckmann [16]

  • DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов [17]
    В конце февраля разработчики Mozilla Firefox сделали DoH протоколом по умолчанию для всех пользователей из США. Решение вызвало бурные споры на профильных площадках. Часть экспертов убеждена, что новый протокол повысит безопасность в интернете. Но нашлись и те, кто считает иначе — например, один из авторов DNS Пол Викси и представители интернет-регистратора RIPE. В этом материале мы собрали главные аргументы обеих сторон.

  • Что известно о новой уязвимости кабельных модемов [18]
    Уязвимость Cable Haunt обнаружили в анализаторе спектра чипов Broadcom. Злоумышленники могут использовать её для перехвата пакетов и перенаправления трафика. В материале рассматриваем два варианта реализации такой атаки — с помощью вредоносных скриптов и DNS rebinding [19].

Наши подборки про инструментарий провайдеров и сотовых операторов:

Автор: VAS Experts

Источник [23]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/wi-fi/349570

Ссылки в тексте:

[1] Image: https://habr.com/ru/company/vasexperts/blog/492268/

[2] Daniel Aleksandersen: https://www.flickr.com/photos/aleksandersen/48771412522/

[3] P2P-протокол Dat — как работает и кем используется: https://vasexperts.ru/blog/seti/p2p-protokol-dat-kak-rabotaet-i-kem-ispolzuetsya/

[4] Адреса IPv4 заканчиваются — хронология истощения: https://vasexperts.ru/blog/adresa-ipv4-zakanchivayutsya-xronologiya-istoshheniya/

[5] 5 причин, почему переход на IPv6 происходит так долго: https://vasexperts.ru/blog/telekom/5-prichin-pochemu-perexod-na-ipv6-proisxodit-tak-dolgo/

[6] первые RFC: https://tools.ietf.org/html/rfc1883

[7] около 15%: https://w3techs.com/technologies/details/ce-ipv6

[8] «Сверить часы»: что известно о новом протоколе синхронизации времени серверов: https://habr.com/ru/company/vasexperts/blog/485058/

[9] проводить: https://www.imperva.com/learn/application-security/ntp-amplification/

[10] Интернет в деревню — строим радиорелейную Wi-Fi-сеть: https://vasexperts.ru/blog/telekom/internet-v-derevnyu-stroim-radiorelejnuyu-wi-fi-set/

[11] не имеет: https://vc.ru/future/109699-internet-2020-v-rossii-i-mire-statistika-i-trendy

[12] Niketh Vellanki: https://unsplash.com/photos/QkSN_8XcXwQ

[13] Почему квантовый интернет строят в космосе, и кто уже реализует такие проекты: https://habr.com/ru/company/vasexperts/blog/486216/

[14] Может ли 5G заменить Wi-Fi — обсуждаем мнения: https://habr.com/ru/company/vasexperts/blog/491338/

[15] Как детектировать Brute Force в сети оператора: https://vasexperts.ru/blog/bezopasnost/kak-detektirovat-brute-force-v-seti-operatora/

[16] Tim Reckmann: https://www.flickr.com/photos/foto_db/33508397006/

[17] DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов: https://habr.com/ru/company/vasexperts/blog/490530/

[18] Что известно о новой уязвимости кабельных модемов: https://habr.com/ru/company/vasexperts/blog/485934/

[19] DNS rebinding: https://ru.wikipedia.org/wiki/DNS_rebinding

[20] Тематические вебинары о системах для работы с трафиком и их настройке: https://habr.com/ru/company/vasexperts/blog/466567/

[21] Шесть эмуляторов с открытым исходным кодом: https://habr.com/ru/company/vasexperts/blog/446634/

[22] Телеком-дайджест — материалы о работе провайдеров: https://habr.com/ru/company/vasexperts/blog/483542/

[23] Источник: https://habr.com/ru/post/492268/?utm_source=habrahabr&utm_medium=rss&utm_campaign=492268