Суверенный Интернет: как это работает
storm100 — 09.01.2022 Интересная статья о структуре и схеме работы российского суверенного интернета. Из нее видно, что железный занавес в Рунете практически построен...И печально, что суверенный интернет стал возможен благодаря западным оборудованию и технологиям, о чем подробнее пишется в статье.
© Сергей Ёлкин
Российские цензоры с 2012 года мечтали создать такую систему цензуры Интернета, которая дала бы возможность управлять трафиком по всей стране дистанционно из Москвы, позволяя даже отключать регионы от сети в случае кризисов (волнений или протестов).
Суверенный Интернет: как это работает
Российские цензоры с 2012 года мечтали создать такую систему цензуры Интернета, которая дала бы возможность управлять трафиком по всей стране дистанционно из Москвы, позволяя даже отключать регионы от сети в случае кризисов (волнений или протестов).
Система, построенная в рамках реализации проекта Суверенный Интернет, наконец дала цензорам эти возможности. Это стало очевидно после замедления трафика Twitter весной и блокировки TOR в декабре 2021 года.
На конец 2021 года система Суверенного Интернета контролировала 73% интернет-трафика и 100% мобильного трафика.
Как западные IT-компании помогают строить Суверенный Интернет в России https://agentura.ru/investigations/kak-zapadnye-it-kompanii-pomogajut-cenzurirovat-runet/
Система Суверенного Интернета состоит из следующих компонентов:
• В Москве: Центр управления с непроизносимой аббревиатурой ЦМУ ССОП (Центр Мониторинга и Управления Сетью Связи Общего Пользования)
• По всей стране: устройства ТСПУ (технические средства противодействия угрозам), установленные у провайдеров.
• Кроме того, для замещения функций находящихся за рубежом интернет-регистраторов (англ. Regional Internet Registries, RIRs) запущен Реестр адресно-номерных ресурсов сети Интернет (РАНР).
• Для замещения функций глобального DNS (Domain Name System — компьютерная распределенная система для получения информации о доменах) создана Национальная система доменных имен (НСДИ).
Центр Мониторинга и Управления Сетью Связи Общего Пользования (ЦМУ ССОП)
Адрес: Москва, Дербеневская набережная, д.7, стр. 15, в помещениях Главного радиочастотного центра ГРЧЦ, входит в состав Роскомнадзора. ЦМУ ССОП создан для реализации закона «об устойчивом Рунете», который вступил в силу 1 ноября 2019 года.
Директор — Хуторцев Сергей Сергеевич, до того служивший в Службы специальной связи и информации ФСО, на тот момент советник президента Ростелеком.
Заместители:
• Глазунов Денис Владимирович
• Корякин Михаил Владимирович
Состав Центра – 70 сотрудников.
Шесть отделов:
• Оперативно-диспетчерский (инциденты на сетях связи)
• Отдел анализа целостности и устойчивости ССОП (состояние сетей связи)
• Отдел анализа маршрутно-адресной информации сети Интернет (маршруты российского Интернета)
• Отдел кибербезопасности ССОП (инциденты информационной безопасности)
• Отдел управления специальным оборудованием (мониторинг инцидентов информационной безопасности)
• Отдел обеспечения информационной безопасности ЦМУ ССОП.
А также:
• Лаборатория сетевых угроз
• Отдел поддержки и проектирования информационных систем (временный, на этапе создания системы) – руководитель Евгений Данисович Халиков (до Центра работал в ООО «Поисковый портал «СПУТНИК», неудачный проект Ростелекома по созданию поисковой системы в противовес Яндексу и Google).
Главными инструментами в руках центра сотрудников являются две системы:
• ПАС «Мониторинг» — обеспечивает мониторинг маршрутов трафика
• ПАС «ЦМУ ССОП» — осуществляет мониторинг и управление сетью Интернет на территории России
1. ПАС «Мониторинг» состоит из следующих компонентов:
• Подсистема взаимодействия с владельцами АС
• Подсистема контроля маршрутно-адресной информации
• Подсистема взаимодействия с Реестром АНР (адресно-номерных ресурсов Интернет)
• Подсистема взаимодействия с ИС «ЦМУ ССОП»
• Подсистема хранения данных
2. ПАС «ЦМУ ССОП»:
• Подсистема инвентаризации ресурсов связи
• Подсистема мониторинга ресурсов связи
• Подсистема управления инцидентами
• Подсистема оповещения
• Подсистема оперативного управления
• Подсистема единый портал пользователей
• Подсистема анализа данных
• Подсистема ИБ (информационной безопасности)
Как работает система управления трафиком
• Маршрутизация: Операторы отдают данные по BGP, NF, SNMP в ПАС «Мониторинг»
• Инвентаризация: Данные о каналах и оборудовании отдают ПАС «ЦМУ ССОП» (API/JSON)
• Оповещение и централизованное управление в случае угроз: через ПАС «ЦМУ ССОП»
Масштаб охвата системы — до 2500 операторов.
Источники:
• Госзакупки
• ЦМУ ССОП Нормативно-правовое и информационное обеспечение
Источник схемы: Создание Центра мониторинга и управления сетью связи общего пользования
Оборудование, на котором работает Центр
• 18 серверов платформы виртуализации Lenovo ThinkSystem SR850
• 2 системы хранения данных данных Lenovo ThinkSystem DE4000F
• 2 коммутатора сети хранения SAN Lenovo ThinkSystem DB620S Gen6 FC
• сервер резервного копирования Lenovo ThinkSystem SR650
• 2 сервера сетевых сервисов Lenovo ThinkSystem
• 2 сервера подсистемы ИБ (Тип 1) Lenovo ThinkSystem SR630
• 2 сервера подсистемы ИБ (Тип 2) ThinkSystem
• 2 сервера для разработки сетевого сенсора ThinkSystem SR630
• 3 сервера кластера ZooKeeper на базе ThinkSystem SR630
• 30 серверов на базе платформы Supermicro SSG-6029P-E1CR24H для СУБД ClickHouse
• 12 стоечных VGA KVM коммутаторов ATEN с 19″ ЖК дисплеем
• аппаратные комплексы шифрования «Континент»
Программное обеспечение:
• «Центр контроля информационной безопасности Р-Вижн» компании R-Vision
• «Система мониторинга маршрутизации» компании RTK-IT.ROUMON
• Различные средства шифрования и защиты данных.
Начинка ТСПУ (технических средств противодействия угрозам):
• EcoDPI (от российского ООО «РДП.РУ», Silicom),
• серверы Huawei,
• коммутатор Eltex,
• обходной переключатель Silicom,
• оптические модули Fiber Trade,
• АПК шифрования «Континент»
• АДМ Системы (Silicom) – группа Цитадель.
На октябрь 2021 года к информационной системе ЦМУ ССОП было подключено 93% владельцев автономных систем. ТСПУ установлены на более чем на 500 узлах операторов связи, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика.
В 2022 году ТСПУ планируется установить на более чем 1 тыс. узлов, что позволит покрыть 95% трафика широкополосного доступа ШПД. / источник /
Agentura.ru 2022
30 декабря 2021
|
</> |