hostmaster_ua (hostmaster_ua) wrote,
hostmaster_ua
hostmaster_ua

Контуры завтрашнего Интернет обозначило Интернет-сообщество Восточной Европы на конференции ENOG

На конференции ENOG, прошедшей с 6 по 8 июня в Москве, RIPE NCC объявила о новых инициативах, связанных с исследованиями, адресным пространством и защитой Интернет. Эти нововведения могут существенно повлиять на бизнес Интернет-компаний.

Интернет защищенный и опасный

Довольно большое количество докладов на мероприятии было посвящено безопасности Интернет. Значимость всемирной Сети в жизни общества возрастает, но новыми возможностями зачастую пользуются преступники. Уже в первый же день конференции острую дискуссию среди участников вызвало обсуждение сетевого нейтралитета: должен ли Интернет-провайдер блокировать доступ пользователя к опасным ресурсам. Такое ограничение позволяет защитить пользователя и препятствует распространению тех же компьютерных вирусов. В то же время может привести к цензуре. Многие провайдеры полагают, что фильтрация в любом виде недопустима, а пользователи должны сами позаботиться о своей безопасности. При этом очевидно, что для защиты от кибер-угроз необходим хотя бы минимальный уровень знаний, и не всякий пользователь этими знаниями обладает.

"Типичное преступление – это когда у юридического лица крадут ключи, по ним формируют платежные поручения. Чтобы клиент не понял, что у него списана большая сумма со счета, на банк начинают DDoS-атаку",- рассказывает Александр Лямин, представитель Highload Lab. По его словам, провайдеры учатся отбивать такие атаки,- но преступники находят методы, чтобы обмануть защитные механизмы.

Интенсивность атак за последний год выросла в полтора-два раза, информирует Ярослав Росомахо, старший инженер в регионе EMEA компании ARBOR. Сейчас средняя мощность атаки составляет около 800 Mbps, а в странах СНГ - 445 Mbps. За год в несколько раз возросло количество "больших" атак (интенсивностью более 10 Gbps).

Один из возможных способов защиты - использование цифровых сертификатов наподобие электронной подписи. Получив подписанную информацию, пользователь может быть уверен в ее подлинности. Уже сейчас многие финансовые организации используют сертификаты для своих сайтов. На таком сайте исказить информацию невозможно, однако существует возможность подмены пути к этой информации: набрав в строке браузера адрес банка или магазина, пользователь попадет на сайт-подделку.
Для того, чтобы предупредить такие случаи, представитель RIPE NCC Алекс Бенд предлагает сертифицировать маршрутизацию Интернет-трафика. Благодаря этому "появятся защищенные участки сети, которым пользователи будут доверять значительно больше, нежели обычному, опасному Интернет",-пояснил он во время учебно-практического занятия. Провайдеры должны быть готовы предоставить пользователям новые услуги, связанные с сертификацией.

Новые технологии и опасности

Одно из важных звеньев Интернет, нуждающееся в сертификации - система DNS. Защитить пользователя от подмены адресов призвана технология DNSSEC. На конференции представитель "Технического центра Интернет" (ТЦИ), который обслуживает главный реестр доменов .RU, .SU и .РФ, Дмитрий Коваленко рассказал об опыте и перспективах внедрения этой технологии в российском доменном пространстве.

Об использовании в России еще одной технологии, IPv6, рассказал технический директор сети обмена трафиком MSK-IX Александр Ильин. По его словам, IPv6-трафик растет существенно быстрее, чем IPv4. Так, сейчас в точке обмена шестой протокол используют 237 префиксов – всего 1,5% от их общего количества. Он также проинформировал, что в московских точках обмена увеличилось участие украинских компаний - если в 2010 году среди нероссийских префиксов доля Украины составляла 40%, то в текущем году этот показатель вырос до 60%. В сеть MSK-IX входит 11 московских точек обмена трафиком. В России также действуют 5 точек обмена трафиком в Петербурге и 11 - в остальных регионах.

В свою очередь, администратор домена .UA Дмитрий Кохманюк рассказал о перспективах внедрения DNSSEC и IPv6 в Украине. В дискуссии, связанной с внедрением IPv6, провайдеры высказывали пожелание, чтобы на новый протокол как можно скорее перешли Интернет-ресурсы, а производители представили оборудование с поддержкой IPv6. По их мнению, тогда и переход на новую версию IP пойдет быстрее.

Впрочем, производители оборудования уверены: провайдеры не используют IPv6 лишь потому, что не могут "продать" эту услугу. "IPv6 не увеличивает доходы операторов. В то же время IPv6 требует инвестиций",- поясняет системный инженер-консультант компании Cisco Андрей Идлис. При этом он обращает внимание на то, что некоторые Интернет-приложения оптимизированы для использования четвертой версии IP и могут столкнуться с проблемами при переходе на шестую версию. Это, например, может приводить к тому, что пользователь не получит свой контент или же к неравномерной нагрузке на Интернет-узлах. "Мы приходим к длительной эпохе сосуществования двух протоколов, а ближайшее время - самое "горячее" для начала использования. Промышленные внедрения уже появляются, на подходе - контент",- резюмировал он.

В прениях провайдеры указывали еще на одну проблему: некоторые системы сетевой защиты не настроены на отражение атак в адресном пространстве IPv6. Тем не менее, Всемирный день IPv6, который совпал с последним днем конференции, показал, что опасения были напрасны. Тестирование IPv6 не выявило существенных проблем с доступностью Интернет-ресурсов.

Инициативы RIPE NCC

Тем не менее, одно незаурядное событие в этот день все-таки произошло. Организация RIPE NCC объявила о намерении раздавать IP-адреса в шестом протоколе конечным пользователям. Ранее адресное пространство делилось между крупными Интернет-провайдерами, которых называли LIR. Они получали блоки адресов "оптом" и раздавали их более мелким провайдерам, а те - своим клиентам. Недостаток такой схемы в том, что при смене провайдера приходилось менять и IP-адрес. Новая модель распределения адресов позволяет выдавать адреса на всю жизнь. Но участники конференции в кулуарах отмечали, что такая инициатива может привести к фрагментации адресного пространства. И в результате могут возникнуть проблемы, связанные с недоступностью отдельных IP-адресов.

И еще одну инициативу огласил RIPE NCC на конференции в Москве. На этот раз она связана с исследованиями Интернет. Разработаны специальные устройства размером со спичечный коробок, которые подключаются к компьютерам пользователей. Благодаря тому, что таких устройств будет много, они позволят собирать статистическую информацию о работе Интернет. Такие "коробочки" устанавливаются бесплатно. При этом RIPE предлагает провайдерам стать спонсорами установки таких устройств – в этом случае провайдер получит информацию, добытую с их помощью. Она позволит не только оптимизировать сеть провайдера, но и бороться с различными атаками на сетевое оборудование. Два подобных устройства получили представители "Хостмастера" Дмитрий Кохманюк и Светлана Ткаченко.

В конференции ENOG, состоявшейся с 6 по 8 июня в Москве, участвовали более 500 представителей Интернет-индустрии из 15 стран. Украину представляла компания "Хостмастер", выступившая золотым спонсором мероприятия. В конференции также приняли участие украинские компании NetAssist, Delin, Farlep-Invest, PJSC "TOP NET", TRK Kraevid, IT'Systems.
Оригинал
Tags: enog, hostmaster_ua
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments