В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера.


/ CC BY / Tim Reckmann

IPv6 vs IPv4


  • 5 причин, почему переход на IPv6 происходит так долго
    У регистраторов кончаются свободные IPv4. В 2015 году опустел пул североамериканского ARIN, а в прошлом году адреса закончились у RIPE, отвечающего за распределение ресурсов в Европе и Азии. Решением проблемы должен стать протокол нового поколения IPv6, но его адаптация идет медленно — сегодня его поддерживает всего 15% сайтов. На то есть несколько причин: высокая стоимость, отсутствие обратной совместимости и технические трудности. Например, в конце прошлого года австралийский интернет-провайдер приостановил тестирование IPv6 из-за ошибки в Cisco ASR, мешающей аутентификации пользователей.

  • Адреса IPv4 заканчиваются — хронология истощения
    По словам главного инженера APNIC Джеффа Хастона (Geoff Huston), запасы IPv4 опустеют уже в этом году. В его прогнозе есть смысл, учитывая, что у каждого регистратора остался лишь небольшой пул адресов, большая часть из которых — неиспользуемые IPv4, вернувшиеся в оборот. Это — наш ретроспективный материал о том, как заканчивались адреса и каким будет будущее внешней IP-адресации. В частности, мы поговорим об IPv6 и NAT-механизмах.

  • Внедрение IPv6 — FAQ для интернет-провайдеров
    Своеобразный чек-лист для операторов связи, желающих перевести свою ИТ-инфраструктуру на протокол нового поколения. Мы разобрали наиболее распространенные трудности — устаревшее железо, несовместимость клиентского оборудования, а также законодательные аспекты.

  • Методы миграции с IPv4 на IPv6 — как они влияют на IoT
    Считается, что переход на IPv6 положительно отразится на безопасности IoT-экосистемы. Протокол нового поколения поддерживает E2E-шифрование и предлагает более надежный процесс разрешения имен, по сравнению с IPv4. Эта статья — технологический обзор от инженера из Оксфордского университета, в котором он сравнивает несколько методов миграции на IPv6 и оценивает их влияние на производительность устройств интернета вещей. В частности, речь пойдет о Dual Stack, Tunneling и Network Address Translation-Protocol Translation (NAT-PT).

О строительстве сетей операторов связи



  • Как запустить своего сервис-провайдера
    Это — пошаговая инструкция для тех, кто хочет стать провайдером доступа в интернет по беспроводным сетям (Wireless ISP). Материал покрывает все важные аспекты: от анализа рынка до проектирования топологии сети и поддержки её работоспособности. Оценить эффективность методик на практике можно в блоге Криса Хакена (Chris Hacken) — он поделился историей о том, как в 2017 году основал сетевого оператора в штате Пенсильвания. Он поделился фотографиями оборудования и рассказал о трудностях, с которыми столкнулся — перегрузке каналов и статическом электричестве, мешающем работе железа. Хотя инструкции направлены на американский рынок, несколько рекомендаций можно применить и в наших реалиях.


/ CC BY-SA / Apichart Meesri

  • Интернет в деревню — строим радиорелейную Wi-Fi-сеть
    В России до сих пор есть множество мест, где нет интернета. Проблему постепенно решают крупные провайдеры, которые прокладывают оптические линии до удаленных деревень. Но небольшим операторам связи быстрее и дешевле построить радиорелейную Wi-Fi-сеть. В статье рассказываем о двух методах реализации: точка-точка и точка-многоточка. В первом случае антенны «видят» друг друга и формируют радиомост, а во втором — одна базовая станция обслуживает несколько клиентов.

  • Wi-Fi Alliance представил Wi-Fi 6
    В 2018 году Wi-Fi Alliance анонсировали спецификацию Wi-Fi 6. Эта статья — обзор возможностей стандарта. В него добавили одновременную поддержку частот 2,4 и 5 ГГц, а также функцию OFDMA — она позволяет передавать данные нескольким клиентам с усредненной скоростью. В конце 2019 года стандарт одобрили, и на рынке уже появились первые устройства. Согласно тестам, пропускная способность беспроводных сетей достигнет 700 Мбит/с.

Информационная безопасность


  • Как детектировать Brute Force в сети оператора
    Хакеры часто пользуются брутфорсом для взлома паролей и формирования ботнетов из компьютеров и умных устройств. Интернет-провайдер может помешать этому, если вовремя заметит подозрительную активность. В статье рассказываем о нескольких триггерах, которые помогают эту активность выявить. Например, большое количество коротких сессий для одного абонента. Также поговорим об инструментарии провайдера для предотвращения брутфорс-атак и приведем статистику по самым распространённым паролям в мире.


/ CC BY-SA / Tim Reckmann

  • DNS over HTTPS — безопасность или сложность в работе
    В 2018 году Инженерный совет Интернета (IETF) одобрил протокол DNS over HTTPS (DoH), который шифрует запросы к DNS-серверу. Это решение вызвало бурные споры на тематических площадках в СМИ, которые не утихают до сих пор. Часть экспертов убеждена, что новый протокол повысит безопасность в интернете, другая половина говорит, что он лишь создает дополнительные сложности для сисадминов. В статье приводим мнения крупных облачных провайдеров, телекомов и ИБ-компаний по этому вопросу — Mozilla, Google, FireEye и British Telecom.

  • DNS-over-HTTPS и DNS-over-TLS — анализ ситуации
    Материал в продолжение темы о спорах вокруг DoH и DoT. Автор разбирает особенности двух протоколов, которые влияют на безопасность работы в сети. Речь идет о механизме DNSSEC, а также портах 443 и 853 — как работа с ними отражается на задачах системных администраторов.

Пара материалов из нашего блога на Хабре: