La sélection comprend des articles préparés par des experts VAS Experts, ainsi que des articles scientifiques et du matériel provenant de ressources anglophones. Sous la coupe - comment démarrer votre propre opérateur de télécommunications, comment migrer votre infrastructure informatique vers IPv6 et détecter une attaque par force brute sur le réseau du fournisseur.
/ CC BY / Tim ReckmannIPv6 vs IPv4
- 5 raisons pour lesquelles le passage à IPv6 prend si longtemps
Les bureaux d'enregistrement manquent d'IPv4 gratuit. En 2015, le pool nord-américain ARIN était vide et l'année dernière, les adresses se sont terminées chez RIPE , qui est responsable de la distribution des ressources en Europe et en Asie. La solution au problème devrait être le protocole IPv6 de prochaine génération, mais son adaptation est lente - aujourd'hui, seulement 15% des sites le prennent en charge . Il y a plusieurs raisons à cela: coût élevé, manque de compatibilité descendante et difficultés techniques. Par exemple, à la fin de l'année dernière, un fournisseur de services Internet australien a suspendu les tests IPv6 en raison d'un bogue dans Cisco ASR qui interfère avec l'authentification des utilisateurs.
- Fin des adresses IPv4 - Chronologie de l'épuisement
Selon Geoff Huston, ingénieur en chef de l'APNIC, les stocks d'IPv4 seront vides cette année. Sa prévision est logique, étant donné que chaque bureau d'enregistrement ne dispose que d'un petit pool d'adresses, dont la plupart sont des IPv4 inutilisés qui sont revenus à la circulation. Il s'agit de notre matériel rétrospectif sur la façon dont les adresses se sont terminées et sur l'avenir de l'adressage IP externe. En particulier, nous parlerons des mécanismes IPv6 et NAT.
- Implémentation IPv6 - FAQ pour les fournisseurs de services Internet
Une sorte de check-list pour les opérateurs télécoms qui souhaitent transférer leur infrastructure informatique vers un protocole de nouvelle génération. Nous avons examiné les difficultés les plus courantes - matériel obsolète, incompatibilité de l'équipement client, ainsi que les aspects législatifs.
- Techniques de migration IPv4 vers IPv6 - Comment elles affectent l'IoT
On pense que la transition vers IPv6 affectera positivement la sécurité de l'écosystème IoT. Le protocole de nouvelle génération prend en charge le cryptage E2E et offre un processus de résolution de noms plus robuste que IPv4. Cet article est une revue technologique d'un ingénieur de l'Université d'Oxford dans laquelle il compare plusieurs méthodes de migration vers IPv6 et évalue leur impact sur les performances des appareils IoT. Il s'agira en particulier de la double pile, du tunneling et de la traduction du protocole de traduction des adresses réseau (NAT-PT).
Sur la construction de réseaux d'opérateurs télécoms
- Comment démarrer votre fournisseur de services
Il s'agit d'un guide étape par étape pour ceux qui souhaitent devenir un fournisseur d'accès Internet sur des réseaux sans fil (FAI sans fil). Le matériel couvre tous les aspects importants: de l'analyse du marché à la conception d'une topologie de réseau et au soutien de ses performances. Vous pouvez évaluer l'efficacité des méthodes dans la pratique sur le blog de Chris Hacken - il a raconté comment il a fondé un opérateur de réseau en Pennsylvanie en 2017. Il a partagé des photos de l'équipement et a parlé des difficultés rencontrées - la surcharge des canaux et l'électricité statique, qui interfèrent avec le travail du fer. Bien que les instructions soient destinées au marché américain, plusieurs recommandations peuvent être appliquées dans nos réalités.
/ CC BY-SA / Apichart Meesri- Internet au village - nous construisons un réseau Wi-Fi de relais sans fil
En Russie, il existe encore de nombreux endroits où il n'y a pas d'Internet. Le problème est progressivement résolu par de grands fournisseurs qui installent des lignes optiques dans des villages reculés. Mais pour les petits opérateurs, il est plus rapide et moins cher de construire un réseau Wi-Fi par relais radio. L'article parle de deux méthodes de mise en œuvre: point à point et point à multipoint. Dans le premier cas, les antennes se «voient» et forment un pont radio, et dans le second, une station de base dessert plusieurs clients.
- Wi-Fi Alliance a présenté le Wi-Fi 6
En 2018, la Wi-Fi Alliance a annoncé la spécification Wi-Fi 6. Cet article est un aperçu des capacités de la norme. Il a ajouté la prise en charge simultanée des fréquences 2,4 et 5 GHz, ainsi que la fonction OFDMA - il vous permet de transférer des données vers plusieurs clients avec une vitesse moyenne. Fin 2019, la norme a été approuvée et les premiers appareils sont déjà apparus sur le marché. Selon des tests , le débit des réseaux sans fil atteindra 700 Mbps.
Sécurité de l'information
- Comment détecter Brute Force dans le réseau de l'opérateur
Les pirates utilisent souvent la force brute pour casser les mots de passe et former des réseaux de zombies à partir d'ordinateurs et d'appareils intelligents. Les fournisseurs de services Internet peuvent empêcher cela s'ils remarquent à temps une activité suspecte. L'article parle de plusieurs déclencheurs qui aident à identifier cette activité. Par exemple, un grand nombre de sessions courtes pour un abonné. Nous parlerons également des outils du fournisseur pour empêcher les attaques par force brute et fournir des statistiques sur les mots de passe les plus courants dans le monde.
/ CC BY-SA / Tim Reckmann- DNS sur HTTPS - sécurité ou complexité
En 2018, l'Internet Engineering Council (IETF) a approuvé le protocole DNS sur HTTPS (DoH), qui crypte les requêtes vers le serveur DNS. Cette décision a provoqué un vif débat sur les sites thématiques dans les médias, qui ne se sont pas encore dissipés. Certains experts sont convaincus que le nouveau protocole renforcera la sécurité sur Internet, l'autre moitié affirme qu'il ne fait que créer des difficultés supplémentaires aux administrateurs système. Dans l'article, nous donnons le point de vue des grands fournisseurs de cloud, des sociétés de télécommunications et de sécurité de l'information sur cette question - Mozilla, Google, FireEye et British Telecom.
- DNS sur HTTPS et DNS sur TLS - analyse de situation
Matériel pour continuer le sujet de controverse sur DoH et DoT. L'auteur analyse les fonctionnalités de deux protocoles qui affectent la sécurité du réseau. Nous parlons du mécanisme DNSSEC, ainsi que des ports 443 et 853 - comment travailler avec eux affecte les tâches des administrateurs système.
Quelques documents de notre blog sur Habré: