Это — подборка материалов о перспективных сетевых протоколах Roughtime и Dat, методах построения радиорелейной Wi-Fi-сети и способах обнаружения брутфорса в сети провайдера.


/ CC BY-SA / Daniel Aleksandersen

О протоколах и сетях

• P2P-протокол Dat — как работает и кем используется
  Изначально этот протокол был инструментом для передачи данных между госучреждениями. Сегодня с его помощью обмениваются информацией научные организации. Рассказываем, как устроен Dat, и кто его использует — например, приложение для просмотра научной литературы ScienceFair и система Beaker, позволяющая размещать сайты «непосредственно в браузере».

• Адреса IPv4 заканчиваются — хронология истощения
  Инженер-исследователь Джефф Хастон из APNIC говорит, что адреса IPv4 полностью закончатся в этом году. Но еще тридцать лет назад подобный исход казался чем-то фантастическим. В материале рассказываем, почему и как регистраторы истратили свои запасы, и у кого еще остались свободные адреса. Также поговорим о способах решения проблемы с истощением IPv4: NET-механизмах и IPv6-адресации.

• 5 причин, почему переход на IPv6 происходит так долго
  Протокол следующего поколения IPv6 существует еще с середины 90-х годов. Именно тогда появились первые RFC с его описанием. Но до сих пор работу с ним поддерживает около 15% сайтов в интернете. Обсуждаем причины сложившейся ситуации: высокую стоимость миграции, технические трудности и отсутствие обратной совместимости, из-за чего операторы вынуждены поддерживать одновременно и IPv4, и IPv6.

• «Сверить часы»: что известно о новом протоколе синхронизации времени серверов
  Для синхронизации внутренних часов на серверах используют протокол NTP. Однако он подвержен ряду уязвимостей, которые позволяют злоумышленникам проводить MITM- и DDoS-атаки. Но у NTP теперь есть альтернатива — протокол Roughtime от инженеров из Google и Бостонского университета. Обсуждаем, как в нем реализован обмен данными и сможет ли он стать стандартом Инженерного совета интернета (IETF).

Интернет-инфраструктура

• Интернет в деревню — строим радиорелейную Wi-Fi-сеть
  Примерно 20% населения России не имеет доступа к интернету — в основном это жители небольших деревень и поселков. Постепенно эту проблему решают телекомы, обеспечивая покрытие удаленных регионов. Крупные компании прокладывают оптику, но небольшим провайдерам дешевле и быстрее построить радиорелейную Wi-Fi-сеть. Мы решили рассмотреть этот процесс с технологической стороны и поговорить о двух методах реализации: точка-точка, когда антенны находятся в прямой видимости, и точка-многоточка с одной базовой станцией.

/ Unsplash / Niketh Vellanki

• Почему квантовый интернет строят в космосе, и кто уже реализует такие проекты
  Одним из способов развернуть глобальную систему распределения криптографических ключей являются квантовые повторители. Они предотвращают потери при передаче фотонов по оптоволокну на большие расстояния. Но у них есть недостатки — они соединяют лишь две точки, между которыми протянут кабель, и имеют высокую стоимость производства. Поэтому ряд ИТ-специалистов считает более целесообразной развертку платформ для распределения криптоключей на основе спутниковых сетей. В статье рассказываем, кто уже занимается подобными проектами и какие сложности предстоит решить.

• Может ли 5G заменить Wi-Fi — обсуждаем мнения
  Представители крупных телекомов все чаще говорят, что 5G-сети в перспективе могут заменить Wi-Fi — в домах людей, публичных местах и на производстве. Например, Audi, BMW, Daimler и Volkswagen уже развертывают частные сети нового поколения на своих фабриках для подключения конвейерных роботов. Но даже если 5G суждено вытеснить Wi-Fi, то в ближайшее время этого ждать не стоит — рассказываем почему.

Информационная безопасность

• Как детектировать Brute Force в сети оператора
  Брутфорс — один из самых распространенных методов взлома, применяемых хакерами. Интернет-провайдер может защитить клиентов от подобных атак, если вовремя заметит подозрительную активность в сети. Говорим о необходимом для этого инструментарии и признаках, на которые нужно обращать внимание, — например, большое количество коротких сессий для одного абонента.

/ CC BY / Tim Reckmann

• DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов
  В конце февраля разработчики Mozilla Firefox сделали DoH протоколом по умолчанию для всех пользователей из США. Решение вызвало бурные споры на профильных площадках. Часть экспертов убеждена, что новый протокол повысит безопасность в интернете. Но нашлись и те, кто считает иначе — например, один из авторов DNS Пол Викси и представители интернет-регистратора RIPE. В этом материале мы собрали главные аргументы обеих сторон.

• Что известно о новой уязвимости кабельных модемов
  Уязвимость Cable Haunt обнаружили в анализаторе спектра чипов Broadcom. Злоумышленники могут использовать её для перехвата пакетов и перенаправления трафика. В материале рассматриваем два варианта реализации такой атаки — с помощью вредоносных скриптов и DNS rebinding.

Наши подборки про инструментарий провайдеров и сотовых операторов:

• Тематические вебинары о системах для работы с трафиком и их настройке
• Шесть эмуляторов с открытым исходным кодом
• Телеком-дайджест — материалы о работе провайдеров