.UA ccTLD Domain Network Information Centre

.UA - наш дiм. Зробимо його кращим!
Ваша IP адреса: 54.80.33.183
 

 Інформація за nic-handle

 -UANIC

 Транслітерація

 Публічні домени


Міжнародне співробітництво





Контуры завтрашнего Интернет обозначило Интернет-сообщество Восточной Европы на конференции ENOG в Москве

На форуме ENOG, прошедшем с 6 по 8 июня в Москве RIPE NCC объявила о новых инициативах, связанных с исследованиями, адресным пространством и защитой Интернета. Эти нововведения способны изменить всемирную Cеть и, соответственно, связанный с ней бизнес.

Интернет защищенный и опасный

Довольно большое количество докладов на мероприятии было посвящено безопасности Интернет. Значимость всемирной Сети в жизни общества возрастает, но новыми возможностями зачастую пользуются преступники. Уже в первый же день конференции острую дискуссию среди участников вызвало обсуждение сетевого нейтралитета: должен ли Интернет-провайдер блокировать доступ пользователя к опасным ресурсам. Такое ограничение позволяет защитить пользователя и препятствует распространению тех же компьютерных вирусов. В то же время может привести к цензуре. Многие провайдеры полагают, что фильтрация в любом виде недопустима, а пользователи должны сами позаботиться о своей безопасности. При этом очевидно, что для защиты от кибер-угроз необходим хотя бы минимальный уровень знаний, и не всякий пользователь этими знаниями обладает.

"Типичное преступление - это когда у юридического лица крадут ключи, по ним формируют платежные поручения. Чтобы клиент не понял, что у него списана большая сумма со счета, на банк начинают DDoS-атаку",- рассказывает Александр Лямин, представитель Highload Lab. По его словам, провайдеры учатся отбивать такие атаки,- но преступники находят методы, чтобы обмануть защитные механизмы.

Интенсивность атак за последний год выросла в полтора-два раза, информирует Ярослав Росомахо, старший инженер в регионе EMEA компании ARBOR. Сейчас средняя мощность атаки составляет около 800 Mbps, а в странах СНГ - 445 Mbps. За год в несколько раз возросло количество "больших" атак (интенсивностью более 10 Gbps).

Один из возможных способов защиты - использование цифровых сертификатов наподобие электронной подписи. Получив подписанную информацию, пользователь может быть уверен в ее подлинности. Уже сейчас многие финансовые организации используют сертификаты для своих сайтов. На таком сайте исказить информацию невозможно, однако существует возможность подмены пути к этой информации: набрав в строке браузера адрес банка или магазина, пользователь попадет на сайт-подделку. Для того, чтобы предупредить такие случаи, представитель RIPE NCC Алекс Бенд предлагает сертифицировать маршрутизацию Интернет-трафика. Благодаря этому "появятся защищенные участки сети, которым пользователи будут доверять значительно больше, нежели обычному, опасному Интернет",-пояснил он во время учебно-практического занятия. Провайдеры должны быть готовы предоставить пользователям новые услуги, связанные с сертификацией.

Новые технологии и опасности

Одно из важных звеньев Интернет, нуждающееся в сертификации - система DNS. Защитить пользователя от подмены адресов призвана технология DNSSEC. На конференции представитель "Технического центра Интернет" (ТЦИ), который обслуживает главный реестр доменов .RU, .SU и .РФ, Дмитрий Коваленко рассказал об опыте и перспективах внедрения этой технологии в российском доменном пространстве.

Об использовании в России еще одной технологии, IPv6, рассказал технический директор сети обмена трафиком MSK-IX Александр Ильин. По его словам, IPv6-трафик растет существенно быстрее, чем IPv4. Так, сейчас в точке обмена шестой протокол используют 237 префиксов - всего 1,5% от их общего количества. Он также проинформировал, что в московских точках обмена увеличилось участие украинских компаний - если в 2010 году среди нероссийских префиксов доля Украины составляла 40%, то в текущем году этот показатель вырос до 60%. В сеть MSK-IX входит 11 московских точек обмена трафиком. В России также действуют 5 точек обмена трафиком в Петербурге и 11 - в остальных регионах.

В свою очередь, администратор домена .UA Дмитрий Кохманюк рассказал о перспективах внедрения DNSSEC и IPv6 в Украине. В дискуссии, связанной с внедрением IPv6, провайдеры высказывали пожелание, чтобы на новый протокол как можно скорее перешли Интернет-ресурсы, а производители представили оборудование с поддержкой IPv6. По их мнению, тогда и переход на новую версию IP пойдет быстрее.

Впрочем, производители оборудования уверены: провайдеры не используют IPv6 лишь потому, что не могут "продать" эту услугу. "IPv6 не увеличивает доходы операторов. В то же время IPv6 требует инвестиций",- поясняет системный инженер-консультант компании Cisco Андрей Идлис. При этом он обращает внимание на то, что некоторые Интернет-приложения оптимизированы для использования четвертой версии IP и могут столкнуться с проблемами при переходе на шестую версию. Это, например, может приводить к тому, что пользователь не получит свой контент или же к неравномерной нагрузке на Интернет-узлах. "Мы приходим к длительной эпохе сосуществования двух протоколов, а ближайшее время - самое "горячее" для начала использования. Промышленные внедрения уже появляются, на подходе - контент",- резюмировал он.

В прениях провайдеры указывали еще на одну проблему: некоторые системы сетевой защиты не настроены на отражение атак в адресном пространстве IPv6. Тем не менее, Всемирный день IPv6, который совпал с последним днем конференции, показал, что опасения были напрасны. Тестирование IPv6 не выявило существенных проблем с доступностью Интернет-ресурсов.

Инициативы RIPE NCC

Тем не менее, одно незаурядное событие в этот день все-таки произошло. Организация RIPE NCC объявила о намерении раздавать IP-адреса в шестом протоколе конечным пользователям. Ранее адресное пространство делилось между крупными Интернет-провайдерами, которых называли LIR. Они получали блоки адресов "оптом" и раздавали их более мелким провайдерам, а те - своим клиентам. Недостаток такой схемы в том, что при смене провайдера приходилось менять и IP-адрес. Новая модель распределения адресов позволяет выдавать адреса на всю жизнь. Но участники конференции в кулуарах отмечали, что такая инициатива может привести к фрагментации адресного пространства. И в результате могут возникнуть проблемы, связанные с недоступностью отдельных IP-адресов.

И еще одну инициативу огласил RIPE NCC на конференции в Москве. На этот раз она связана с исследованиями Интернет. Разработаны специальные устройства размером со спичечный коробок, которые подключаются к компьютерам пользователей. Благодаря тому, что таких устройств будет много, они позволят собирать статистическую информацию о работе Интернет. Такие "коробочки" устанавливаются бесплатно. При этом RIPE предлагает провайдерам стать спонсорами установки таких устройств - в этом случае провайдер получит информацию, добытую с их помощью. Она позволит не только оптимизировать сеть провайдера, но и бороться с различными атаками на сетевое оборудование. Два подобных устройства получили представители "Хостмастера" Дмитрий Кохманюк и Светлана Ткаченко.

В конференции ENOG, состоявшейся с 6 по 8 июня в Москве, участвовали более 500 представителей Интернет-индустрии из 15 стран. Украину представляла компания "Хостмастер", выступившая золотым спонсором мероприятия. В конференции также приняли участие украинские компании NetAssist, Delin, Farlep-Invest, PJSC "TOP NET", TRK Kraevid, IT'Systems.





1.452937 sec