В эту подборку мы включили свежие посты, подготовленные специалистами компании VAS Experts. Главные темы подборки — сетевые протоколы, 5G и информационная безопасность.
Под катом вы также найдете ряд рекомендаций по построению сетей операторов связи.
/ Pxhere / PD
Про ИБ
«Неслышимые частоты»: появился файрвол блокирующий ультразвуковые cookies
- Речь пойдет новом приложении для мобильных устройств SoniControl, которое умеет «ловить» акустические cookies и блокировать их. Рассказываем о принципах работы системы и приводим несколько базовых способов защиты гаджетов от ультразвукового вмешательства.
Игра в прятки, или первый ботнет, которому не страшен reboot
- В апреле команда Bitdefender обнаружила обновленную версию нашумевшего IoT-ботнета Hide and Seek. Хакеры реализовали кастомный P2P-протокол и ряд других фич, «научив» зловреда оставаться на устройстве даже после его перезагрузки. Рассказываем, как работает вирус и как от него защититься.
- Тема статьи – как и чем можно ограничить доступ к сети. Поговорим о преимуществах и недостатках DPI, а также рассказываем, почему эта система в сети провайдера может оказаться эффективнее, чем пакетные фильтры, прокси-серверы или управляемые коммутаторы вместе взятые.
- В ноябре 2016 года Всекитайское собрание народных представителей утвердило новый закон о кибербезопасности (здесь вы можете прочесть неофициальный перевод закона), который вступил в силу в июне прошлого года. Этот пост о том, какие инструменты использует Китай для обеспечения ИБ в стране – говорим о разного рода классификациях и законах.
Краткая история ИБ в Китае: как возводили Великий китайский файрвол
- Продолжение материала об истории ИБ в Поднебесной. Он посвящён технологии фильтрации контента — «Великому китайскому файрволу». Остановимся на принципах его работы: механизмах перехвата DNS и фильтрации контента.
Про сетевые протоколы
- Как получилось, что IPv4-адреса стали иссякать? Почему внедрить IPv6 оказалось сложнее, чем предполагалось? Нужно ли вообще переходить на IPv6? В материале ответим на эти вопросы и оценим преимущества нового протокола.
Спецучреждение ООН опубликовало план перехода на IPv6 — IT-сообщество им недовольно
- Международный союз электросвязи разработал черновой вариант документа для миграции с IPv4 на IPv6. Однако инженерам, интернет регистраторам и другим членам ИТ-сообщества план не понравился из-за ряда недостатков предложенной модели: от потенциальных проблем с безопасностью сетей до сокращения срока службы протокола. В посте — подробнее о доводах в пользу неприменимости плана и возможных причинах медленного внедрения IPv6.
- Свободные IPv4-адреса заканчиваются «вот теперь уже точно» еще с 2011 года. На этот раз свой последний нераспределенный блок отдал регистратор RIPE. Разбираемся в ситуации: как так получилось, что с этим можно сделать и почему IPv6 является единственной достойной заменой IPv4.
- Здесь мы предлагаем оценить опыт реализации IPv6 в компаниях по всему миру: как на новый протокол переходят в Китае, с какими сложностями столкнулись в «Яндексе» и т. д. Помимо этого, расскажем, какое применение находит IPv6 в домашних и производственных сетях и что мешает просто взять и внедрить новый протокол.
О сетях операторов связи
- Говорим о препятствиях, которые не позволяют развернуть 5G пораньше: нехватка частот, денег, оптоволокна и проч. Также посмотрим, какие «позиции» занимают разные страны и компании в 5G-гонке.
- Несмотря на то что после отмены правил сетевого нейтралитета в США прошло уже полгода, противники этого решения не собираются сдаваться. Статья ответит на главный вопрос: есть ли шанс, что сетевой нейтралитет все же выстоит против FCC? Опишем ход борьбы отдельных штатов за сохранение сетевого нейтралитета на своей территории и успехи неравнодушных граждан, компаний и правозащитных организаций в битве с FCC.
- Почему-то мало кто задумывается о потенциальной угрозе для 5G-сетей и IoT-девайсов — DDoS-атаках. В этом материале мы постарались это исправить и привели свои доводы в пользу того, что внедрение этих технологий потребует более совершенных методов защиты, чем есть сейчас. Также мы предложили возможные решения проблемы DDoS-атак для поставщиков услуг связи: центры очистки трафика (подороже) и интегрированные системы (подешевле).
Выстрел в ногу: критические ошибки в строительстве сетей операторов связи
- Предлагаем взглянуть на 6 способов уничтожить сеть — будут и реальные кейсы из жизни, и «поверья» сетевиков.
- В нашем блоге на Хабре мы уже рассказывали, как ИТ-гиганты доставляют интернет в отдаленные районы. Этот пост посвящен более практической теме — способам реализовать радиорелейную Wi-Fi-сеть точка-точка или точка-многоточка для удаленных населенных пунктов. Поделимся личным опытом — когда лучше выбрать кабель, а когда — радиомост, и как в процессе случайно не нарушить закон.
- Здесь — практический пример интеграции L2 BRAS на базе СКАТ DPI (со схемами подключения). Специалисты VAS Experts делятся своим опытом.
О законодательстве
Mesh-сети на Wi-Fi: почему в Wi-Fi Alliance предложили свой стандарт
- Обзор свежего стандарта Wi-Fi EasyMesh: как работает технология, зачем ее разработали, и кому она может пригодиться. Также говорим о ситуации с экосистемой mesh-сетей в целом.
- В этом материале мы простыми словами объясняем, как спроектировать и реализовать бесплатную Wi-Fi-сеть за счет технологии Hotspot, в соответствии с законодательством РФ. В качестве примера приведем кейс с реализацией авторизации в Wi-Fi на СКАТ DPI в сети одного из наших клиентов.
«Proof of Transit»: в IETF предложили новый подход для подтверждения пути сетевых пакетов
- Этот подход позволит убедиться, что пакет прошел по заданному маршруту, и его не подменили и не модифицировали. Говорим о механизмах работы Proof of Transit, предложенных способах обеспечения безопасности пакетов и критике со стороны сообщества.
Изменения метода выгрузки списков от Роскомнадзора. С полного списка на дельты
- Новый подход предполагает выгрузку не всего реестра, а только внесенных изменений. В материале обсуждаем преимущества метода дельт и других способов, упрощающих процесс выгрузки. Поделимся тем, какие методы выгрузки используем мы в VAS Experts.
P.S. Другие наши подборки и дайджесты:
- DPI-дайджест: ИБ, виртуализация и регулирование
- DPI-дайджест: IPv6, SD-WAN и многое другое
- Дайджест: анализ трафика, сравнение платформ и производителей DPI-систем
- Личный опыт: выступления и вебинары VAS Experts о СКАТ, BRAS и СОРМ-3
- Личный опыт: выступления и вебинары VAS Experts о СКАТ, CG-NAT и DPI-системах
Автор: VAS Experts