Журнал "Системы Безопасности" № 4‘2019

A L L - O V E R - I P 62 О сновой Интернета была морально устарев- шая компьютерная сеть специального назначения ARPANET, объединяющая множество IBM 360 на базе протокола IPv4 с реализацией технологии TCP/IP. Адресное пространство Интернета (IPv4) нахо- дилось под управлением американской неком- мерческой организации (IANA) и пяти регио- нальных интернет-регистраторов, включающих интернет-провайдеров (ISP). Постепенно Интернет стал мировым информа- ционным ресурсом, и ООН признала доступ в Интернет базовым правом человека, в резуль- тате чего во всех странах каждому пользователю ПК cо стороны провайдера Интернета (ISP) может быть предоставлен адрес IPv4, хотя это не было предусмотрено при развертывании ARPANET. Это в конце концов привело к исчерпа- нию пула адресов IPv4 и появлению адреса IPv6. С другой стороны, с течением времени стало очевидно, что прямой доступ в Интернет вызы- вает ответный, ничем не ограниченный доступ со стороны хакеров всего мира. Доходит до абсурда Организация ШПД в Интернет для каждого домового хозяйства по-прежнему является показателем развития как в передовых странах мира, так и в России, а организация защищен- ного доступа в Интернет остается актуальной задачей. Однако возможности локальных вычислитель- ных сетей (протокол Ethernet), объединяющих ПК, все еще до конца не использованы, в том числе и организация видеосвязи, которая в настоящее время даже в местных масштабах (между двумя соседями одного дома) произво- дится через Интернет по технологии Skype, что является системотехническим абсурдом. Телефон в каждый дом Локальные сети были созданы для повышения эффективности работы ПК в рамках совместной работы сотрудников в офисах, и переход на систему "клиент – сервер" стал первым шагом в этом направлении 2 . Предварительно необходимо отметить, что 70% населения всего мира проживает в горо- дах, в которых уже давно проведена телефони- зация в каждый дом, а все организации имеют соединение с АТС, установленное в рамках "последней мили". Это дает возможность разместить сервер и ком- мутирующие устройства в здании АТС, а ПК (и другие устройства) – в жилых или служеб- ных помещениях, проведя соединение с помо- щью волоконных-оптических каналов в рамках организации "последней мили". Глобальное решение В данной области уже проведена определенная работа. В настоящее время может быть пред- ставлена перспективная локальная мультисер- висная система связи (ЛМСС), которая будет реализована на базе семейства коммутирую- щих мультиплексоров (КМ), не будет иметь мировых аналогов и позволит создавать мас- штабируемые ЛМСС на 10/100/1000/10000 абонентов 1 . Сервер, кроме своих многочисленных обязан- ностей, выполняемых в рамках ЛМСС, станет выполнять также и функции обеспечения без- опасности: l фильтрацию входящего и исходящего трафика; l хранение проходящего трафика заданное время; l при необходимости использование техники криптографии. Клиентом может служить как существующий ПК, так и тонкий клиент – одноплатный бездисковый ПК российского производства со свободным ПО, что позволит избежать многомиллиардного импорта зарубежных ПК. Структура адресов Протокол Ethernet дает проектировщику локальной сети уникальную возможность изме- нять МАС-адрес (для этого 47 бит адреса необходимо поставить в положение 1) для организации оптимальной работы ЛМСС. В этом случае полезно применять принципы соз- дания абонентских телефонных сетей общего пользования, когда адрес телефонного аппарата имеет двухступенчатую иерархическую структуру: 1) 4-разрядная часть абонентской части, позво- ляющая строить системы на 10/100/1000/10000 абонентов; 2) групповой адрес (код АТС) для строительства городских телефонных систем емкостью до 10 млн абонентов. В ЛМСС возможно создание не только иерархи- ческого, но и комбинированного адреса. В этом случае 16-разрядная младшая часть позволяет организовать cети на 10/100/1000/10000 абонентов, а старшая 32-разрядная является групповым адресом (IPv4-адрес cервера), отличительностью особенностью которого будет наличие кода 1–0 на 31-м и 32-м разрядах. Миллиарды новых подключений Всего таких адресов в мире наберется чуть более 1 млрд, что в перспективе теоретически даст возмож- ность обеспечить безопасное подключение к Интер- нету до 10 трлн объектов (ПК вещей и датчиков). При содействии межправительственной орга- низации IANA можно равноправно их распре- делить между всеми государствами – членами ООН (в соответствии с числом жителей) и орга- низовать доступ в Интернет: l в США для более 60 млрд объектов (в настоя- щее время 300 млн); l в Китае для 150 млрд объектов (сейчас 700 млн); l в России для 70 млрд объектов (сегодня 100 млн). n август – сентябрь 2019 www.secuteck.ru Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Сергей Закурдаев Независимый эксперт Рис. 1. О проблемах безопасности в Интернете Опыт последних лет показывает, что вопрос безопасности в Интернете вышел на меж- государственный уровень и уже не сводится к разработке антивирусных программ. Данная статья написана в рамках "Альтернативного пути построения Интернета всего" 1 и предлагает перспективный вариант решения этой задачи в мировых масштабах 1 Закурдаев С. Альтернативный путь построения Интернета всего // URL: https://www.tssonline.ru/articles/alternativniy-put- postroeniya-interneta-vsego 2 Закурдаев С. Локальные мультисервисные системы связи // URL: www.nag.ru/articles/article/27834/