Сетевые технологии *

Вышел релиз Ideco NGFW Novum 22. Главное – первый отечественный NGFW с функциональностью SD-WAN (с политиками маршрутизации и IP SLA). Добавлена динамическая маршрутизация EIGRP, аутентификация в client-to-site VPN по сертификату с автоматическим выпуском, 2FA для администраторов и интеграция с базой фидов ФинЦЕРТ. Параллельно мы вывели из обихода устаревший протокол PPTP и сделали множество различных улучшений. Разбираем, что важно знать о релизе.

Новый релиз Ideco NGFW

Версия 22 – первый мажорный релиз 2026 года в линейке NGFW Novum. Релиз сфокусирован в двух направлениях: распределённые сети (SD-WAN, EIGRP), безопасность доступа (сертификаты для VPN, 2FA для администраторов, расширенное логирование DNS).

SD-WAN: отдельный раздел и политики на основе SLA

В Novum 22 появился полноценный раздел SD-WAN – управление распределёнными сетями на базе политик. Под ним собрана интеллектуальная маршрутизация трафика между филиалами, ЦОД и облачными сервисами с резервированием и балансировкой каналов.

Что внутри раздела:

Несколько мобильных операторов предупредили абонентов о возможных ограничениях мобильного интернета и сервиса SMS в Москве, Московской области и Санкт-Петербурге в период с 5 по 9 мая. Соответствующие уведомления разослали МТС, Yota, «Мегафон», T2 и «Билайн».

Пожалуй, это революция в охранном бизнесе, т.к. до этого на сигнализацию можно было поставить лишь внутреннее помещение и при условии, что оно заперто, все окна и двери закрыты.

Датчики движения на улице не разместишь, они и внутри периодически ложно срабатывают, а периметральные комплексы стоят порой дороже самих охраняемых объектов.

С появлением событийного видеонаблюдения стали доступны кейсы по охране уличной территории, частных дворов, стоянок автомобилей, заводских и складских комплексов…

Нейронные сети распознают объекты и их поведение, а значит, независимы от помех. Это делает даже базовую расстановку видеокамер уличной сигнализацией.

Все стало проще с человеческим фактором, т.к. охрана производится в режиме черного экрана – никаких камер, никаких датчиков. При происшествии прилетает событие.

Правительство готовит изменения в постановление № 1055, регулирующее работу операторов связи в многоквартирных домах (МКД). Поправки вступят в силу с 1 марта 2027 года. Согласно проекту, надзор за соблюдением правил доступа к общему имуществу МКД передадут ФАС. Ранее надзорный орган в постановлении не был указан. Теперь ФАС и её территориальные органы смогут реагировать на случаи отказа оператору в доступе или затягивания согласований со стороны управляющих компаний.

Минцифры России расширяет регулирование сетевой инфраструктуры — в него впервые официально включили хостинг‑провайдеры, обратил внимание Telegram‑канал «Телекоммуналка». Соответствующие проекты приказов опубликованы министерством, это обновлённые версии ранее действовавших документов. Ожидается, что они вступят в силу 1 сентября 2026 года и будут действовать до 1 сентября 2032 года.

Microsoft Defender помечает легитимные корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha, что приводит к многочисленным ложным срабатываниям и в некоторых случаях даже к удалению сертификатов из Windows.

По информации представителей IT‑отрасли, на узле связи ММТС-9 (АО «ММТС-9», старейшая и крупнейшая в России точка обмена интернет‑трафиком) отсутствовало электричество некоторое время. Согласно данным текущей статистики, на точке обмена трафиком MSK‑IX, фиксировалось падение трафика 2 мая 2026 года. В настоящий момент ситуация начала стабилизироваться.

30 апреля 2026 года веб-инфраструктура компании Canonical и проектов Ubuntu подверглись продолжительной трансграничной DDoS-атаке. Инженеры компании работают над её устранением. Инцидент продолжается уже более 18 часов.

В Cloudflare (американская компания, поставщик услуг DNS, CDN и защиты от DDoS-атак) сняли с домена мессенджера Макс метку «Шпионское ПО».

По информации СМИ, в Россию запретили ввоз спутниковых терминалов Starlink и других средств приёма и передачи от иностранных спутников, в том числе двойного назначения. Соответствующее ограничение указано в постановлении Правительства РФ от 29.04.2026 № 488 «О введении запрета на ввоз в Российскую Федерацию отдельных категорий товаров и внесении изменений в постановление Правительства Российской Федерации от 13 сентября 2012 г. № 923».

Эксперты RKS Global повторно протестировали 30 популярных российских Android‑приложений и выяснили, что теперь все из них детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы.

Cloudflare пометил как шпионское программное обеспечение домен max.ru (осторожно, не открывайте, там, очевидно, шпионят), относящийся к «национальному мессенджеру» Max

Ссылка на отчёт: https://radar.cloudflare.com/ru-ru/scan/3c745d75-2df5-4480-947f-278da1221657/summary.

Не так давно подобным же образом был помечен альтернативный телеграм-клиент Telega. Потом отметку сняли и снова вернули.

Новые данные постепенно появляются, дополняю новость.

В конце апреля 2026 года состоялся выпуск обновления стабильной версии свободного программного сетевого анализатора Wireshark 4.6.5. Первый релиз ветки 4.6 открытого проекта вышел в октябре 2025 года. Стабильный релиз Wireshark 1.0.0 случился в 2008 году. Код проекта распространяется под стандартной общественной лицензией GPLv2.

По информации СМИ, операторы связи предложили Минцифры включить проектирование и строительство инфраструктуры связи в проекты комплексного развития территорий (КТР, застройка или перестройка территории, которая раньше либо пустовала, либо «неэффективно использовалась», либо попала под реновацию). По оценке экспертов, интеграция инфраструктуры на этапе строительства поможет покрыть связью здания или общественные пространства, где она работает нестабильно или вовсе отсутствует.

28 апреля 2026 года Valve представила обновление библиотеки GameNetworkingSockets 1.5.0 с реализацией системы передачи сообщений поверх UDP, которая может применяться для организации высокоскоростного и надёжного сетевого обмена данными в играх. Исходный код проекта написан на языке С++ и опубликован на GitHub под лицензией BSD. Предыдущая стабильная версия проекта вышла в июне 2022 года.

Согласно пояснению профильных экспертов для интернет-медиа «Фонтанка.ру», мобильный трафик в России может стать платным, потому что операторы связи не могут отличить VPN от легального международного соединения. В некоторых случаях трафик «из России в Россию» может проходить через другие страны из‑за особенностей маршрутизации. Например, если пользователь из Новосибирска пытается открыть российский ресурс, данные могут идти через Казахстан, Китай и Монголию. Таким образом, если весь зарубежный трафик станет платным, то россиянам в приграничных регионах будут приходить огромные счета за интернет, даже если они не использовали VPN.

Авиакомпании по всему миру стали чаще предлагать подключение к интернету по Wi-Fi в полёте, указывает компания Ookla, которая управляет Speedtest. Исследование Ookla показывает, что внедрение Starlink авиакомпаниями меняет качество обслуживания пассажиров на коммерческих авиалиниях.

Simbian Research опубликовала Cyber Defense Benchmark – первую методику, которая проверяет, способна ли LLM автономно искать атакующего в реальной телеметрии. Ни одна из 11 фронтирных моделей не набрала проходного балла. Пока AI заметно сильнее помогает атакующим, чем защищающимся, единственный рабочий ответ для корпоративной сети – эшелонированная оборона, микросегментация и ZTNA.

Что произошло

28 апреля 2026 года Simbian Research опубликовала результаты Cyber Defense Benchmark – по их словам, первого в мире бенчмарка, который проверяет LLM не на знание MITRE ATT&CK по тестам, а на способность самостоятельно охотиться за злоумышленником в сырой телеметрии.

Тестировали 11 фронтирных моделей от Anthropic, OpenAI, Google, Alibaba, DeepSeek, Minimax и Moonshot AI. На вход – реальные журналы Sysmon и Security Log с Windows-эндпоинтов, снятые в лаборатории при отработке атак с помощью Empire, Covenant, Mimikatz и Rubeus. Каждая модель получала аналитическую сводку об угрозах и SQL-доступ к базе журналов, после чего за 50 запросов должна была вернуть точные временны́е метки вредоносных событий по 105 процедурам, покрывающим 93 суб-техники MITRE ATT&CK. Всего – 884 прогона, оценка детерминированная, без LLM-судей (Business Wire).

Проходного балла не получил никто.

Цифры

В начале апреля в Ассоциации компаний связи (АКС) отправили запрос в Минцифры РФ с уточнением про введение возможных лимитов в 15 ГБ на мобильный трафик. В организации также просили уточнить, будет ли эта мера применяться только для мобильных сетей или для фиксированных тоже.

Apple предупредила об изменениях в сетевых технологиях перед выходом первой бета-версии macOS 27. Компания откажется от поддержки AFP в пользу SMB в качестве протокола обмена файлами.