Комментарии 113
свой собственный закрытый интернетназывается интРАнет.
Пошла мода любую сеть называть интернетом, как любой сервер — облаком.
Не получится у них создать интернет… Потому что интернет уже создали лет 30-40 назад
Речь не про возможность, а про то что «закрытый» и «интернет» нельзя писать вместе, это взаимоисключающие понятия. Для закрытых сетей есть другие термины.
Видимо поэтому в открытом интернете появляются такие штуки как торренты и тор.
Я вас не понял. Открытый это значит для всех, а не для любых действий.
Вы так говорите, как будто это что-то плохое.
Торренты не надо путать с сетью Tor или I2P. Разные вещи в принципе.
Закрытую информацию передаваемую в открытых сетях не надо путать ни с торрентами, ни с Tor etc.
Сеть, которая приютит «гражданскую» по определению станет открытой
Отдельная, закрытая, сеть не может быть интернетом
И вообще, вы о чем? o.O
Закрытую информацию передаваемую в открытых сетях не надо путать ни с торрентами, ни с Tor etc.
Сеть, которая приютит «гражданскую» по определению станет открытой
Отдельная, закрытая, сеть не может быть интернетом
И вообще, вы о чем? o.O
да запилят L2-VPN на железе Воентелекома да отрежут остальную сеть, бухнут туда пару лярдиков(а то и сотен лярдиков) на это дело
А в чём токсичность новости? Совершенно разумное решение. В отличие от гражданских, у военных есть вполне официальный «потенциальный противник» и быть от него независимым само собой подразумевается".
… У меня другой вопрос: насколько это «air-gapped» будет air-gapped…
… У меня другой вопрос: насколько это «air-gapped» будет air-gapped…
Где-то вот тут:
Эксперты утверждают, что опыт создания МТСС пригодится при формировании национальной сети.
По мнению авторов проекта, МТСС позволит обеспечить электронную безопасность страны
У меня другой вопрос: насколько это «air-gapped» будет air-gapped
О каком air-gapped можно говорить, когда это распределенная инфраструктура, связанная между собой километрами оптики? ИМХО, «air-gapped» применимо максимум к масштабу ЦОДа: когда из него никаких линий передачи данных не выходит, физические периметры контролируются на различных уровнях, электроподача развязана.
Токсичность, в моём понимании в том, что нет смысла прокладывать новый физический кабель. Это ничего не даёт, кроме лишних затрат. У военных нет такого трафика чтобы его забить. Вполне можно использовать либо VPN в гражданских линиях, либо на случай DDOS атаки и забивания всего канала можно арендовать полосу пропускания в гражданском кабеле. Это будет гораздо дешевле. Создавать «последнюю милю» до каждой военной части это в любом случае супер дорого. Получается половинчато. А секретно проложить кабель по дну всё равно не выйдет, это секрет Полишинеля. Вон около Сахалина «секретно» прокладывали кабель, была статья на хабре. Дык по АИС координатам судна которое прокладывало кабель даже я смог получить точные координаты этого кабеля, не говоря уж про потенциального противника.
Это происходит ровно до того момента, пока атакующий не расчехляет свои top secret CVEs и не начинает бабахать по гражданской инфраструктуре, вызывая банальные DoS (не забивая канал, а покладая оборудование).
air-gapped он на то и air-gapped, чтобы там никакого софта не участвовало в решении «пускать или нет». Проблема софтовой защиты в том, что мы всё ещё верим, что программисты умеют писать без багов. В военных применениях я бы на это не полагался.
air-gapped он на то и air-gapped, чтобы там никакого софта не участвовало в решении «пускать или нет». Проблема софтовой защиты в том, что мы всё ещё верим, что программисты умеют писать без багов. В военных применениях я бы на это не полагался.
Кабель по Северному Ледовитому нужен для баз на побережье. Ну и резервирование более южных линий. Смысл физической изоляции — чтоб из-за кривых ручек (боже мой, какое крысятничество, как вы могли подумать) не утекла информация
кроме лишних затрат.
супер дорого
Это будет гораздо дешевле.
Вы приравняли рынок и вооружённые силы. Вас уже во всех сферах только коммерческая выгода интересует? Просто любопытно.
У военных нет такого трафика чтобы его забить
И пропустили фразу из статьи:
с использованием технологии Big Data
Не хотелось бы вас расстраивать, но и GPS сигналы можно подменить, а уж и АИС подавно, если захотеть. В связи с этим к вам вопрос: «вы уверены что получили действительные координаты кабеля и правда думаете что без фактической проверки вы обладаете достоверной информацией?»
Мне просто любопытно откуда Ваша уверенность.
на фото со спутников никак не повлиять — то есть те кому надо в США таки отследят маршрут любого корабля
Подводные кабели прокладывают иностранные коммерческие суда, у нас таких нет. Система АИС нужна для безопасности мореплавания, обмен между судами, не думаю что кто-то подделывал координаты. В теории её можно было выключить, но они не выключали. Кабель укладывают долго, месяцами судно медленно ползёт в определённом направлении. Да и за некую сумму $ обязательно кто-нибудь сдал бы координаты или ещё проще по спутнику отследить, корабль большой. Нет смысла скрывать. Вот данные того корабля, про который шла речь:
В вооруженных силах всегда имеется коммерческая выгода, в этом половина смысла их существования.
— нападение: захват добычи и территорий (вспоминаем Петра первого выход к морю и колокола на пушки).
— защита: сберечь что есть (торговые пути), получение налогов на охрану и перевооружение от своих граждан.
— нападение: захват добычи и территорий (вспоминаем Петра первого выход к морю и колокола на пушки).
— защита: сберечь что есть (торговые пути), получение налогов на охрану и перевооружение от своих граждан.
У военных нет такого трафика чтобы его забить
Не волнуйтесь, это ненадолго.
Да почти нчиего такого не делается «секретно» без уведомления других сторон. Все передвижения частей, все учения — все ставится в известность всех «потенциальных противников». А весь цирк с секртено положение частей всего лишь цирк. Только мозг своим же военным делают.
У военных нет такого трафика чтобы его забить
А вы эксперт по военному трафику?:)
PS. На самом деле, те же HD видосики военные гоняют по планете только в путь (см. Сирию). Только железки у них максимум 90 (65?) нм, соответственно кодеки на уровне мпег2/мпег4. Т.е. полсотни мбит один поток легко может забить.
Например вот в этом
Дело в том, что закон о «суверенном интернете» распространится на гражданскую инфраструктуру, чтобы при возникновении серьезных геополитических проблем была возможность переключить систему на автономное функционирование.
Ведь это будет делаться не дополнительно к интернету, исключительно для военных, а как замена для него.
У военных уже давно есть 3 сегмента: Закрытая СПД, открытая СПД и СПД с выходом в Интернет.
В новости сказано о создании МТСС и её интеграции с Закрытой СПД. Поскольку ТТХ ЗСПД под грифом «сов. секретно», а некоторые параметры даже «особо секретно», в новостях не говорится ничего конкретного, просто сообщается набор бессмысленных фраз, которые и являются токсичными.
В новости сказано о создании МТСС и её интеграции с Закрытой СПД. Поскольку ТТХ ЗСПД под грифом «сов. секретно», а некоторые параметры даже «особо секретно», в новостях не говорится ничего конкретного, просто сообщается набор бессмысленных фраз, которые и являются токсичными.
в том, что подобная закрытость имеет смысл только в рамках режимного предприятия. Если речь идет о прокладывании параллельных магистралей на всю страну, я гарантирую появления гейтов из одной сети в другую. А если кто-то мне начнет рассказывать про шифрование, которое сделает эти гейты бесполезными я тут же спрошу, а что мешало сделать тоже самое в рамках уже существующих коммуникаций.
Более того, разработчики рассчитывают на то, что МТСС даст возможность организовать скоростную передачу любого объема информации на всей территории страны с использованием технологии Big Data.
Это как? Как связана тут бигдата и скорость передачи?
Забыли просто «Бокчейн» добавить, тогда сразу стало бы все понятно.
НЛО прилетело и опубликовало эту надпись здесь
И «стартапы»!
Военные будут запускать в этой сети стартапы на средства скраунфанженные из бюджета Министерства Обороны. А также построят полевые передвижные коворкинги, которые будут подключены к этой сети.
Военные будут запускать в этой сети стартапы на средства скраунфанженные из бюджета Министерства Обороны. А также построят полевые передвижные коворкинги, которые будут подключены к этой сети.
Последний год ещё модно нейросети и машинное обучение к любому проекту скотчем приматывать.
Как-как… Что, большие данные медленно прикажете качать?
НЛО прилетело и опубликовало эту надпись здесь
jumbo frames
МТСС даст возможность организовать скоростную передачу любого объема информации на всей территории страны с использованием технологии Big Data.
Выглядит загадочно, понятно когда пишут про передачу данных с использованием технологии Ethernet 10G или 40G, а тут…
Офицеры, которые обслуживают контур, в режиме реального времени будут отслеживать трафик и работу сетей, при необходимости информпотоки станут перенаправлять — в том случае, если какой-то из сегментов сетей будет перегруженнужно БОЛЬШЕ офицеров…
Мне подобный текст напомнил старых добрых телефонисток:
НЛО прилетело и опубликовало эту надпись здесь
Ну так а куда ещё такую ораву народу девать? Пусть лучше за трафиком следят, чем писать рэп и летсплеи снимать.
НЛО прилетело и опубликовало эту надпись здесь
Вроде как у наших полицаев и уже есть своя сеть, поверх существующих каналов связи.
И у МЧС есть
Хз чего вас минусуют, но сетка и у тех и других есть. У ментов, у отдела статистики по крайней мере, была последняя миля прокинута, просто кабель втыкаешь в пк (говорю за мелкий городок), вбиваешь настройки — на этом конце можно только определнные айпишники и определенные мак забить и всё. Общая сеть в области. Помню была спокойная выгрузка статистики по внутренней сетке между мск, Воронеж, Вологда, Череповец, Ярославль.
У мчс много своих штук, в т.ч. периодически проходят учения по развертыванию точек связи в произвольных местах. Помню на таких учениях случай был, в полях развернули, вышку развернули от точки расопложения за 2км, и наладили ивдеоконференцию, связь лагает, задержка (другой конец страны так то), и генерал такой «а сделайте задержку поменьше». лол.
У мчс много своих штук, в т.ч. периодически проходят учения по развертыванию точек связи в произвольных местах. Помню на таких учениях случай был, в полях развернули, вышку развернули от точки расопложения за 2км, и наладили ивдеоконференцию, связь лагает, задержка (другой конец страны так то), и генерал такой «а сделайте задержку поменьше». лол.
Вот посмотрел я на карту нашей родины… Особенно на карту городов арктического побережья…
Ну хорошо, Мурманск, Архангельск… А далее — другой край земли… Тикси, Певек, Анадырь, Петропавловск-Камчатский, Магадан, Южно-Сахалинск, Находка и Владивосток… И все!
Другими словами, Мурманск — Находка?
У нас и флота то практически не осталось, а Сибирь и восток — вечная мерзлота и болота.
Ох, что-то сомнения берут.
Ну хорошо, Мурманск, Архангельск… А далее — другой край земли… Тикси, Певек, Анадырь, Петропавловск-Камчатский, Магадан, Южно-Сахалинск, Находка и Владивосток… И все!
Другими словами, Мурманск — Находка?
У нас и флота то практически не осталось, а Сибирь и восток — вечная мерзлота и болота.
Ох, что-то сомнения берут.
НЛО прилетело и опубликовало эту надпись здесь
Первая мысль после прочтения: ЧТО??? Военные до сих пор не имеют свой защищённой частной сети, какие есть у каждого уважающего себя банка???
> Для того, чтобы все работало вне зависимости от внешних факторов через Арктику будет проложен волоконно-оптический кабель.
Простите, куда он будет проложен???
> При этом точек обмена трафиком, которые связывают ее со Всемирной паутиной, у сети не будет. Вся важная информация станет храниться на серверах Минобороны.
> Возможно, военная сеть обмена информацией в будущем станет сегментом суверенного российского интернета. МТСС можно использовать, к примеру, для системы закупок и контроля качества продукции.
Так вам шашечки или ехать? То вы ВЧС строите, то говорите, что она будет частью Российской сети. А инсайдеров не боитесь, если гражданские смогут к этой сети подключаться? Поставит кто-то спутниковый канал секретный и сломает все ваши серверы.
> Для того, чтобы все работало вне зависимости от внешних факторов через Арктику будет проложен волоконно-оптический кабель.
Простите, куда он будет проложен???
> При этом точек обмена трафиком, которые связывают ее со Всемирной паутиной, у сети не будет. Вся важная информация станет храниться на серверах Минобороны.
> Возможно, военная сеть обмена информацией в будущем станет сегментом суверенного российского интернета. МТСС можно использовать, к примеру, для системы закупок и контроля качества продукции.
Так вам шашечки или ехать? То вы ВЧС строите, то говорите, что она будет частью Российской сети. А инсайдеров не боитесь, если гражданские смогут к этой сети подключаться? Поставит кто-то спутниковый канал секретный и сломает все ваши серверы.
какие есть у каждого уважающего себя банка???
Ни у одного банка нет частной сети через всю страну, не имеющей точек обмена с интернетом. В пределах Москвы может и есть у кого.
Да. Банки используют сети и оборудование провайдеров. При этом их сеть не пересекается с интернетом. Для большей надёжности такие соединения шифруются. Даже в этом случае получается достаточно безопасно и дешевле, чем прокладывать своё волокно там, где оно уже проложено другими. Да и что такого прорывного взять у провайдера тёмное волокно и поставить своё оборудование? В чём прорыв создать свою параллельную с интернетом сеть?
Банки используют сети и оборудование провайдеров. При этом их сеть не пересекается с интернетом.Сети провайдеров не пересекаются с интернетом? Очень спорное утверждение. Одна очепятка в конфигурации оборудования, и все данные ушли на сторонние сервера.
В чём прорыв создать свою параллельную с интернетом сеть?В развертывании на параллельной сети сервисов, сопоставимых с используемыми в интернет.
Сети провайдеров не пересекаются с интернетом?
Пересекаются, но в нормальном состоянии не взаимодействуют. Ничего не мешает через эти соединения использовать шифрование. Ну или, опять таки, использовать отдельное оборудование, что, конечно, будет дороже.
В развертывании на параллельной сети сервисов, сопоставимых с используемыми в интернет.
Ничего не вижу в этом прорывного. Много OpenSource решений есть. Ставь и дорабатывай как тебе вздумается. То, что их запускают отдельно от интернета — это не прорыв. У нас в городе в начале 2000х был сервер доступный по телефонной линии. Там был веб-сервер, почта, база данных… Даже DNS свой был. Изоляция от интернета не делает его чем-то особенным.
Банки (по крайней мере чисто коммерческие) вряд ли рассматривают риски потери глобальной потери связности (включая физическое уничтожение каналов и EX) гражданской инфраструктуры как сколь-нибудь значимые. Грубо, если начнётся массовое уничтожение гражданской инфраструктуры, последнее что будет волновать банки, это то, что с Камчатки в Калининград платёжку не передать.
Военные, коль скоро начинают передавать данные в таких объёмах, что классическая связь не справляется, обязаны учитывать такие сценарии как вероятные.
Военные, коль скоро начинают передавать данные в таких объёмах, что классическая связь не справляется, обязаны учитывать такие сценарии как вероятные.
Физически — пересекаются. И кабель тот же самый, насколько я понимаю. Не слышал, что б в России между городами прокладывали отдельный кабель для банков, но если вы слышали такое, буду благодарен за ссылку.
Даже если две сети передаются через один коммутатор, то это ещё не означает, что они могут взаимодействовать. Потенциально, конечно могут, из-за программных ошибок, ошибок обслуживающего персонала, злого умысла.
На счёт банков не слышал, а вот правительство хотело у Ростелекома арендовать волокна в их кабелях связи для установки своего оборудования. Ну и, на счёт банков, я сказал по причине того, что в статье сказано, мол военные решили свою сеть построить, которая не через интернет работает, как будь-то у них её сейчас нет. Вот и привёл в пример банки, которые пользуются услугой ВЧС. Да и вообще опыт построения изолированных от интернета сетей возводится в ранг чего-то неизведанного, хотя на деле изолированные сети есть и сейчас, а степень их изоляции от интернета зависит только от кошелька заказчика.
На счёт банков не слышал, а вот правительство хотело у Ростелекома арендовать волокна в их кабелях связи для установки своего оборудования. Ну и, на счёт банков, я сказал по причине того, что в статье сказано, мол военные решили свою сеть построить, которая не через интернет работает, как будь-то у них её сейчас нет. Вот и привёл в пример банки, которые пользуются услугой ВЧС. Да и вообще опыт построения изолированных от интернета сетей возводится в ранг чего-то неизведанного, хотя на деле изолированные сети есть и сейчас, а степень их изоляции от интернета зависит только от кошелька заказчика.
Простите, куда он будет проложен???
Соединит Дальний восток с европейской частью. Судя по глобусу, через Арктику ближе.
Ну пускай делают, это внутреннее дело военных.
Тут беспокоит другое: если это «закрытый» интернет, то почему мы об этом знаем? Это какое-то прощупывание почвы, подготовка общественного мнения к тому что скоро ВЕСЬ интернет будет закрытый?
Тут беспокоит другое: если это «закрытый» интернет, то почему мы об этом знаем? Это какое-то прощупывание почвы, подготовка общественного мнения к тому что скоро ВЕСЬ интернет будет закрытый?
В статье в двух или трех местах написано, что "и гражданским пригодится".
Все граждане будут призваны в армию, все станут военными; обычный интернет отменят за ненадобностью.
внутреннее дело военных.
Пока на это идут мои налоги — нет, это не внутреннее дело военных.
А "закрытый" — это не в смысле, что его наличие секретное, а в смысле к нему нельзя подключиться и у него нет связи с основным. Наличие закрытых городов тоже не секрет, на картах они есть. Но въехать в них нельзя.
то почему мы об этом знаем?Для поднятия духа.
Сегодня стало известно о том, что вооруженные силы РФ начали работу по созданию суверенного сегмента сети для себя.
С нежностью посмотрел на роутер…
А карточные игры там будут?
/offtopic
И тут отчетливо вспоминается, что моя мать в 80х — молодой талантливый математик, кфмн — работала над протоколами передачи данных, алгоритмами маршрутизации и т.п. для советской всеобщей сети передачи данных в подразделении АН одной из национальных республик.
Потом — распад государства, уничтожение их подразделения, национализм, безработица, потеря накоплений, маленький ребенок…
В итоге она — менеджер в торговле. Опытный работник, но, боже… если бы кто-то сказал в 80х, что она будет работать в торговле, она бы сочла это оскорблением.
А сеть? А сети передачи данных все равно требуются.
И тут отчетливо вспоминается, что моя мать в 80х — молодой талантливый математик, кфмн — работала над протоколами передачи данных, алгоритмами маршрутизации и т.п. для советской всеобщей сети передачи данных в подразделении АН одной из национальных республик.
Потом — распад государства, уничтожение их подразделения, национализм, безработица, потеря накоплений, маленький ребенок…
В итоге она — менеджер в торговле. Опытный работник, но, боже… если бы кто-то сказал в 80х, что она будет работать в торговле, она бы сочла это оскорблением.
А сеть? А сети передачи данных все равно требуются.
Российские военные создадут свой собственный закрытый интернет
Так и просится — "с военными играми и связистками".
> с использованием технологии Big Data.
Вот до этого момента относился к публикации очень серьёзно и пристально.
Вот до этого момента относился к публикации очень серьёзно и пристально.
С одной стороны крайне удивительно, что такой сети у них нет, но с другой стороны если сложить эту инициативу с законом об автономном рунете, то можно предположить, что это части одного плана.
Короче переезжать видимо буду.
Воевать собираемся, не иначе…
так и хочется к заголовку добавить «со своими картами и девушками»
Из Вики
В СССР первые компьютерные сети возникли в ходе развития систем ПРО (ПВО).
1955—1960, ОБП системы «А» — локальная компьютерная сеть на базе ЭВМ М 40, несущая службу в комплексе ПРО Система «А» в 1955—1960 годах.
1961, Главный командно-вычислительный центр (ГКВЦ) с вычислительным комплексом (Кубинка) и система передачи данных «Кабель» (позже — 5Ц53) — локальная компьютерная сеть системы ПРО А-35.
1971, Командно-вычислительный пункт 5К80 с вычислительной системой «Эльбрус» (г. Пушкино, Московская обл.) и «Заря», в г. Балашиха, Московская область) — локальная компьютерная сеть системы ПРО А-135.
Офицеры, которые обслуживают контур, в режиме реального времени будут отслеживать трафик и работу сетей, при необходимости информпотоки станут перенаправлять — в том случае, если какой-то из сегментов сетей будет перегружен.
Я правильно понимаю, что динамической маршрутизации не будет?
Почему же, будет, в полном соответствии с RFC 1149
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Российские военные создадут свой собственный закрытый интернет