Журнал "Системы Безопасности" № 4‘2020

S E C U R I T Y A N D I T M A N A G E M E N T 56 С еть Arpanet, предшественница Интернета, создавалась как ведомственная сеть c использованием протокола IPv4, и вопрос без- опасности был неактуальным, так как посторон- ним вход в нее был физически невозможен. Сегодня Интернет для мирового сообщества представляет собой глобальный информацион- ный ресурс, свободный доступ к которому ООН рассматривает как неотъемлемое право каждо- го гражданина любого государства. ЛМСС как решение Доступ в Интернет возможен с любого ПК по про- токолу IPv4, и это большое достижение. Но, с дру- гой стороны, это открывает свободный доступ к ПК пользователя для хакеров со всего мира. Кроме того, ПК, созданный для автономной работы в секторе SOHO (Small Office/Home Office), при оснащении его видеокамерой становится еще и средством видеосвязи (Triple Play PC), но при этом существующая организация видео- связи двух соседних квартир через Интернет (Skype) является техническим абсурдом. Таким образом, объективно возникает пробле- ма создания локальной мультисервисной систе- мы связи (ЛМСС), которая может быть реали- зована на базе российских патентованных тех- нологий 1 . При этом одновременно решается и вопрос организации системы коллективной безопасно- сти, осуществляемой через объединения ПК в ЛМСС по схеме "клиент – сервер". Сервер раз- мещается на АТС, а клиенты реализуются в виде "тонких клиентов", представляющих собой одноплатные бездисковые ПК российского про- изводства со свободным ПО, которые с помо- щью ВОЛС по существующей телефонной кана- лизации соединяются с сервером через семей- ство коммутирующих мультиплексоров (КМ), не имеющих мировых аналогов и позволяю- щих строить масштабируемые ЛМСС на 10/100/1000/10 000 абонентов с выбором скоростей передачи 10/100/1000 Мбит/c. Глобальное масштабирование Современный сервер – "лезвие" – представляет собой высокопроизводительную ЭВМ, которая выполняет различные функции: l организацию широкополосного доступа (ШПД) в Интернет; l фильтрацию как вхо- дящего, так и исходя- щего трафика с блоки- ровкой доступа к запрещенным сайтам (список запрещенных сайтов ежедневно дол- жен корректироваться через обращения к сайту Ростехнадзора); l сохранение проходя- щего трафика на срок, определяемый "законом Яровой"; l при необходимости – организацию нацио- нальной системы криптозащиты пере- даваемого трафика. Для ШПД в Интернет необходимо до начала работы изменить МАС- адрес каждого ПК с помо- щью утилиты SMAC (уста- новив 47-й разряд в поло- жение 1, а 48-й разряд оставив в положении 0) 1 . При этом младшие 16 разрядов МАС-адреса будут использоваться для построения масшта- бируемых ЛМСС на 10/100/1000/10 000 або- нентов, а старшие 32 разряда (копирующие IPv4-адрес сервера) будут служить в качестве группового адреса для организации ШПД в Интернет 2 . Для адресации самого сервера можно будет использовать только адреса IPv4, имеющие 31-й разряд, равный 1, а 32-й разряд – равный 0. Таких адресов в общем пуле IPv4-адресов чуть более 1 млрд, поэтому они должны быть рас- пределены между всеми 180 членами ООН в соответствии с численностью населения, что возможно реализовать под эгидой 2-го Коми- тета ООН, курирующего вопросы использова- ния информационно-коммуникационных тех- нологий в целях развития. Все абоненты всех ЛМСС будут находиться в едином информационном пространстве (ЕИП) на основе 48-разрядного МАС-адреса протокола Ethernet, а с учетом того, что в ЛМСС могут быть адресованы до 10 тыс. абонентов, то общее число абонентов, имеющих доступ в Интернет, может превысить (теоретически) 10 трлн. Таким образом, применение протокола IPv6 не имеет смысла. Защита от хакеров При получении любого пакета из сети у сервера появляется возможность: 1) по адресу IPv4 определить конкретную ЛМСС страны-отправителя; 2) по МАС-адресу определить конкретный ПК, с которого было отправлено сообщение; 3) установить конкретного отправителя по циф- ровому удостоверению личности, образец кото- рого (единый для всех стран) должен быть согласован со 2-м Комитетом ООН. В результате этих мероприятий деятельность анонимных хакеров становится практически невозможной. Потенциал будущего Локальные мультисервисные сети (ЛМСС) в первоочередном порядке должны быть раз- вернуты в системе здравоохранения (больни- цах, госпиталях и поликлиниках) и образования (школах, университетах), что позволит органи- зовать как дистанционные медицинские видео- консультации, так и дистанционное обучение. В населенных пунктах, где нет телефонной связи, проблема информационного неравенства может быть решена путем подключения всех абонентов к Интернету через сервер с помощью радиосети Ethernet(патент РФ № 2211546), в которой используется временное разделение каналов. n август – сентябрь 2020 www.secuteck.ru Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Сергей Закурдаев Независимый эксперт Схема доступа в Интернет (ШПД – широкополосный доступ в Интернет; ЛМСС – локальная мультисерверная система связи; O – видеокамеры; КМ – коммутирующие мультиплексоры, патент РФ№ 2159511) Безопасность и свобода доступа в Интернет Безопасность населения в каждой стране обеспечивается государством: внутри страны с помощью полиции, а от внешних угроз – с помощью армии. Однако государство все еще остается в стороне от организации защиты ПК граждан от внешних хакерских атак 1 Закурдаев С. Локальные мультисервисные системы связи. www.nag.ru/articles/article/27834. 2 Закурдаев С. О проблемах безопасности в Интернете // "Системы безопасности". 2019. № 4. С. 62.