В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера.
/ CC BY / Tim Reckmann
/ CC BY-SA / Apichart Meesri
/ CC BY-SA / Tim Reckmann
/ CC BY / Tim Reckmann
IPv6 vs IPv4
- 5 причин, почему переход на IPv6 происходит так долго
У регистраторов кончаются свободные IPv4. В 2015 году опустел пул североамериканского ARIN, а в прошлом году адреса закончились у RIPE, отвечающего за распределение ресурсов в Европе и Азии. Решением проблемы должен стать протокол нового поколения IPv6, но его адаптация идет медленно — сегодня его поддерживает всего 15% сайтов. На то есть несколько причин: высокая стоимость, отсутствие обратной совместимости и технические трудности. Например, в конце прошлого года австралийский интернет-провайдер приостановил тестирование IPv6 из-за ошибки в Cisco ASR, мешающей аутентификации пользователей.
- Адреса IPv4 заканчиваются — хронология истощения
По словам главного инженера APNIC Джеффа Хастона (Geoff Huston), запасы IPv4 опустеют уже в этом году. В его прогнозе есть смысл, учитывая, что у каждого регистратора остался лишь небольшой пул адресов, большая часть из которых — неиспользуемые IPv4, вернувшиеся в оборот. Это — наш ретроспективный материал о том, как заканчивались адреса и каким будет будущее внешней IP-адресации. В частности, мы поговорим об IPv6 и NAT-механизмах.
- Внедрение IPv6 — FAQ для интернет-провайдеров
Своеобразный чек-лист для операторов связи, желающих перевести свою ИТ-инфраструктуру на протокол нового поколения. Мы разобрали наиболее распространенные трудности — устаревшее железо, несовместимость клиентского оборудования, а также законодательные аспекты.
- Методы миграции с IPv4 на IPv6 — как они влияют на IoT
Считается, что переход на IPv6 положительно отразится на безопасности IoT-экосистемы. Протокол нового поколения поддерживает E2E-шифрование и предлагает более надежный процесс разрешения имен, по сравнению с IPv4. Эта статья — технологический обзор от инженера из Оксфордского университета, в котором он сравнивает несколько методов миграции на IPv6 и оценивает их влияние на производительность устройств интернета вещей. В частности, речь пойдет о Dual Stack, Tunneling и Network Address Translation-Protocol Translation (NAT-PT).
О строительстве сетей операторов связи
- Выстрел в ногу: разбираем ошибки в строительстве сетей операторов связи
«Вредные советы» о строительстве сетей для провайдеров, основанные на реальном опыте. Говорим о подходах к техническому обслуживанию, построению архитектуры, мониторингу и резервированию оборудования, которые сработают как мина замедленного действия.
- Как запустить своего сервис-провайдера
Это — пошаговая инструкция для тех, кто хочет стать провайдером доступа в интернет по беспроводным сетям (Wireless ISP). Материал покрывает все важные аспекты: от анализа рынка до проектирования топологии сети и поддержки её работоспособности. Оценить эффективность методик на практике можно в блоге Криса Хакена (Chris Hacken) — он поделился историей о том, как в 2017 году основал сетевого оператора в штате Пенсильвания. Он поделился фотографиями оборудования и рассказал о трудностях, с которыми столкнулся — перегрузке каналов и статическом электричестве, мешающем работе железа. Хотя инструкции направлены на американский рынок, несколько рекомендаций можно применить и в наших реалиях.
/ CC BY-SA / Apichart Meesri
- Интернет в деревню — строим радиорелейную Wi-Fi-сеть
В России до сих пор есть множество мест, где нет интернета. Проблему постепенно решают крупные провайдеры, которые прокладывают оптические линии до удаленных деревень. Но небольшим операторам связи быстрее и дешевле построить радиорелейную Wi-Fi-сеть. В статье рассказываем о двух методах реализации: точка-точка и точка-многоточка. В первом случае антенны «видят» друг друга и формируют радиомост, а во втором — одна базовая станция обслуживает несколько клиентов.
- Wi-Fi Alliance представил Wi-Fi 6
В 2018 году Wi-Fi Alliance анонсировали спецификацию Wi-Fi 6. Эта статья — обзор возможностей стандарта. В него добавили одновременную поддержку частот 2,4 и 5 ГГц, а также функцию OFDMA — она позволяет передавать данные нескольким клиентам с усредненной скоростью. В конце 2019 года стандарт одобрили, и на рынке уже появились первые устройства. Согласно тестам, пропускная способность беспроводных сетей достигнет 700 Мбит/с.
Информационная безопасность
- Как детектировать Brute Force в сети оператора
Хакеры часто пользуются брутфорсом для взлома паролей и формирования ботнетов из компьютеров и умных устройств. Интернет-провайдер может помешать этому, если вовремя заметит подозрительную активность. В статье рассказываем о нескольких триггерах, которые помогают эту активность выявить. Например, большое количество коротких сессий для одного абонента. Также поговорим об инструментарии провайдера для предотвращения брутфорс-атак и приведем статистику по самым распространённым паролям в мире.
/ CC BY-SA / Tim Reckmann
- DNS over HTTPS — безопасность или сложность в работе
В 2018 году Инженерный совет Интернета (IETF) одобрил протокол DNS over HTTPS (DoH), который шифрует запросы к DNS-серверу. Это решение вызвало бурные споры на тематических площадках в СМИ, которые не утихают до сих пор. Часть экспертов убеждена, что новый протокол повысит безопасность в интернете, другая половина говорит, что он лишь создает дополнительные сложности для сисадминов. В статье приводим мнения крупных облачных провайдеров, телекомов и ИБ-компаний по этому вопросу — Mozilla, Google, FireEye и British Telecom.
- DNS-over-HTTPS и DNS-over-TLS — анализ ситуации
Материал в продолжение темы о спорах вокруг DoH и DoT. Автор разбирает особенности двух протоколов, которые влияют на безопасность работы в сети. Речь идет о механизме DNSSEC, а также портах 443 и 853 — как работа с ними отражается на задачах системных администраторов.
Пара материалов из нашего блога на Хабре: