Подписка

О проблемах безопасности в Интернете

06/09/19

Опыт последних лет показывает, что вопрос безопасности в Интернете вышел на межгосударственный уровень и уже не сводится к разработке антивирусных программ. Данная статья написана в рамках "Альтернативного пути построения Интернета всего" (1) и предлагает перспективный вариант решения этой задачи в мировых масштабах.

Основой Интернета была морально устаревшая компьютерная сеть специального назначения ARPANET, объединяющая множество IBM 360 на базе протокола IPv4 с реализацией технологии TCP/IP. Адресное пространство Интернета (IPv4) находилось под управлением американской некоммерческой организации (IANA) и пяти региональных интернет- регистраторов, включающих интернет-провайдеров (ISP).

Постепенно Интернет стал мировым информационным ресурсом, и ООН признала доступ в Интернет базовым правом человека, в результате чего во всех странах каждому пользователю ПК cо стороны провайдера Интернета (ISP) может быть предоставлен адрес IPv4, хотя это не было предусмотрено при развертывании ARPANET. Это в конце концов привело к исчерпанию пула адресов IPv4 и появлению адреса IPv6. С другой стороны, с течением времени стало очевидно, что прямой доступ в Интернет вызывает ответный, ничем не ограниченный доступ со стороны хакеров всего мира.

Доходит до абсурда

Организация ШПД в Интернет для каждого домового хозяйства по-прежнему является показателем развития как в передовых странах мира, так и в России, а организация защищенного доступа в Интернет остается актуальной задачей.

Однако возможности локальных вычислительных сетей (протокол Ethernet), объединяющих ПК, все еще до конца не использованы, в том числе и организация видеосвязи, которая в настоящее время даже в местных масштабах (между двумя соседями одного дома) производится через Интернет по технологии Skype, что является системотехническим абсурдом.

Телефон в каждый дом

Локальные сети были созданы для повышения эффективности работы ПК в рамках совместной работы сотрудников в офисах, и переход на систему "клиент — сервер" стал первым шагом в
этом направлении (2).

Предварительно необходимо отметить, что 70% населения всего мира проживает в городах, в которых уже давно проведена телефонизация в каждый дом, а все организации имеют соединение с АТС, установленное в рамках "последней мили". Это дает возможность разместить сервер и коммутирующие устройства в здании АТС, а ПК (и другие устройства) — в жилых или служебных помещениях, проведя соединение с помощью волоконных-оптических каналов в рамках организации "последней мили".

Глобальное решение

В данной области уже проведена определенная работа. В настоящее время может быть представлена перспективная локальная мультисервисная система связи (ЛМСС), которая будет реализована на базе семейства коммутирующих мультиплексоров (КМ), не будет иметь мировых аналогов и позволит создавать масштабируемые ЛМСС на 10/100/1000/10000
абонентов (1).

ris1

Сервер, кроме своих многочисленных обязанностей, выполняемых в рамках ЛМСС, станет выполнять также и функции обеспечения безопасности:

  • фильтрацию входящего и исходящего трафика;
  • хранение проходящего трафика заданное время;
  • при необходимости использование техники
    криптографии.

Клиентом может служить как существующий ПК, так и тонкий клиент — одноплатный бездисковый ПК российского производства со свободным ПО, что позволит избежать многомиллиардного импорта зарубежных ПК.

Структура адресов

Протокол Ethernet дает проектировщику локальной сети уникальную возможность изменять МАС-адрес (для этого 47 бит адреса необходимо поставить в положение 1) для организации оптимальной работы ЛМСС.

В этом случае полезно применять принципы создания абонентских телефонных сетей общего пользования, когда адрес телефонного аппарата имеет двухступенчатую иерархическую структуру:

  1. 4-разрядная часть абонентской части, позволяющая строить системы на 10/100/1000/10000 абонентов;
  2. групповой адрес (код АТС) для строительства городских телефонных систем емкостью до 10 млн абонентов.

В ЛМСС возможно создание не только иерархического, но и комбинированного адреса. В этом случае 16-разрядная младшая часть позволяет организовать cети на 10/100/1000/10000 абонентов, а старшая 32-разрядная является групповым адресом (IPv4-адрес cервера), отличительностью особенностью которого будет наличие кода 1–0 на 31-м и 32-м разрядах.

Миллиарды новых подключений

Всего таких адресов в мире наберется чуть более 1 млрд, что в перспективе теоретически даст возможность обеспечить безопасное подключение к Интернету до 10 трлн объектов (ПК вещей и датчиков).

При содействии межправительственной организации IANA можно равноправно их распределить между всеми государствами – членами ООН (в соответствии с числом жителей) и организовать доступ в Интернет:

  • в США для более 60 млрд объектов (в настоящее время 300 млн);
  • в Китае для 150 млрд объектов (сейчас 700 млн);
  • в России для 70 млрд объектов (сегодня 100 млн).

Zakurdaev

 

 

 

 

Сергей Закурдаев
Независимый эксперт

-------
1. Закурдаев С. Альтернативный путь построения Интернета всего // URL: https://www.tssonline.ru/articles/alternativniy-putpostroeniya-interneta-vsego
2. Закурдаев С. Локальные мультисервисные системы связи // URL: www.nag.ru/articles/article/27834/

Темы:КибербезопасностьЭкспертиза

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором