Безопасность населения в каждой стране обеспечивается государством: внутри страны с помощью полиции, а от внешних угроз — с помощью армии. Однако государство все еще остается в стороне от организации защиты ПК граждан от внешних хакерских атак.
Сеть Arpanet, предшественница Интернета, создавалась как ведомственная сеть c использованием протокола IPv4, и вопрос безопасности был неактуальным, так как посторонним вход в нее был физически невозможен. Сегодня Интернет для мирового сообщества представляет собой глобальный информационный ресурс, свободный доступ к которому ООН рассматривает как неотъемлемое право каждого гражданина любого государства.
ЛМСС как решение
Доступ в Интернет возможен с любого ПК по протоколу IPv4, и это большое достижение. Но, с другой стороны, это открывает свободный доступ к ПК пользователя для хакеров со всего мира.
Кроме того, ПК, созданный для автономной работы в секторе SOHO (Small Office/Home Office), при оснащении его видеокамерой становится еще и средством видеосвязи (Triple Play PC), но при этом существующая организация видеосвязи двух соседних квартир через Интернет (Skype) является техническим абсурдом. Таким образом, объективно возникает проблема создания локальной мультисервисной системы связи (ЛМСС), которая может быть реализована на базе российских патентованных технологий.
При этом одновременно решается и вопрос организации системы коллективной безопасности, осуществляемой через объединения ПК в ЛМСС по схеме «клиент — сервер». Сервер размещается на АТС, а клиенты реализуются в виде «тонких клиентов», представляющих собой одноплатные бездисковые ПК российского производства со свободным ПО, которые с помощью ВОЛС по существующей телефонной канализации соединяются с сервером через семейство коммутирующих мультиплексоров (КМ), не имеющих мировых аналогов и позволяющих строить масштабируемые ЛМСС на 10/100/1000/10 000 абонентов с выбором скоростей передачи 10/100/1000 Мбит/c.
Рис.1. Схема доступа в Интернет
(ШПД — широкополосный доступ в Интернет; ЛМСС — локальная мультисерверная система связи; O — видеокамеры; КМ — коммутирующие мультиплексоры, патент РФ № 2159511)
Глобальное масштабирование
Современный сервер — «лезвие» — представляет собой высокопроизводительную ЭВМ, которая выполняет различные функции:
– организацию широкополосного доступа (ШПД) в Интернет;
– фильтрацию как входящего, так и исходящего трафика с блокировкой доступа к запрещенным сайтам (список запрещенных сайтов ежедневно должен корректироваться через обращения к сайту Ростехнадзора);
– сохранение проходящего трафика на срок, определяемый «законом Яровой»;
– при необходимости — организацию национальной системы криптозащиты передаваемого трафика.
Для ШПД в Интернет необходимо до начала работы изменить МАС-адрес каждого ПК с помощью утилиты SMAC (установив 47-й разряд в положение 1, а 48-й разряд оставить в положении 0) 1 .
При этом младшие 16 разрядов МАС-адреса будут использоваться для построения масштабируемых ЛМСС на 10/100/1000/10 000 абонентов, а старшие 32 разряда (копирующие IPv4-адрес сервера) будут служить в качестве группового адреса для организации ШПД в Интернет 2 .
Для адресации самого сервера можно будет использовать только адреса IPv4, имеющие 31-й разряд, равный 1, а 32-й разряд — равный 0.
Таких адресов в общем пуле IPv4-адресов чуть более 1 млрд, поэтому они должны быть распределены между всеми 180 членами ООН в соответствии с численностью населения, что возможно реализовать под эгидой 2-го Комитета ООН, курирующего вопросы использования информационно-коммуникационных технологий в целях развития.
Все абоненты всех ЛМСС будут находиться в едином информационном пространстве (ЕИП) на основе 48-разрядного МАС-адреса протокола Ethernet, а с учетом того, что в ЛМСС могут быть адресованы до 10 тыс. абонентов, то общее число абонентов, имеющих доступ в Интернет, может превысить (теоретически) 10 трлн.
Таким образом, применение протокола IPv6 не имеет смысла.
Защита от хакеров
При получении любого пакета из сети у сервера появляется возможность:
- по адресу IPv4 определить конкретную ЛМСС страны-отправителя;
- по МАС-адресу определить конкретный ПК, с которого было отправлено сообщение;
- установить конкретного отправителя по цифровому удостоверению личности, образец которого (единый для всех стран) должен быть согласован со 2-м Комитетом ООН.
В результате этих мероприятий деятельность анонимных хакеров становится практически невозможной.
Потенциал будущего
Локальные мультисервисные сети (ЛМСС) в первоочередном порядке должны быть развернуты в системе здравоохранения (больницах, госпиталях и поликлиниках) и образования (школах, университетах), что позволит организовать как дистанционные медицинские видеоконсультации, так и дистанционное обучение.
В населенных пунктах, где нет телефонной связи, проблема информационного неравенства может быть решена путем подключения всех абонентов к Интернету через сервер с помощью радиосети Ethernet (патент РФ № 2211546), в которой используется временное разделение каналов.
Литература:
- Закурдаев С. Локальные мультисервисные системы связи. www.nag.ru/articles/article/27834 .
- Закурдаев С. О проблемах безопасности в Интернете // «Системы безопасности». 2019. № 4. С. 62. (Опубликовано на сайте WWW.secuteck.ru/articles/becopasnost...)