Интернет всем хорош, но есть у него один большой недостаток. Дело в том, что он проектировался с ошибками.

Люди, стоявшие у истоков интернета, в 1970 годах даже представить не могли, что спустя каких-то 40 лет у нас у каждого в кармане будет по персональному компьютеру с круглосуточным доступом в интернет, а потом интернет понадобится всем лампочкам, чайникам и умным пылесосам. Поэтому они совершили грубейшую архитектурную ошибку — сделали интернет очень маленьким и назвали этот интернет — Internet Protocol версии 4.

Поэтому сегодня мы поговорим о том, что не так с текущим интернетом? Как интернет закончился в середине 2010-х и о том как Internet Protocol версии 6 навсегда изменит архитектуру интернета.

Как появились IP-адреса?

Нам всем нужны адреса. Нам нужен почтовый адрес, чтобы до нас доходили классные посылочки, квитанции, старомодные любовные письма — почему бы нет? Нам нужен адрес регистрации, чтобы мы могли полноценно участвовать в жизни своего города и чтобы государство нас не теряло. Ну и конечно же нам нужен адрес в сети интернет, чтобы до нас доходили пакеты байт с весёлыми гифками, закодированными символами и бесконечным потоком видеоконтента, который мы для вас производим.

Да, адреса в интернете, определенно нужны! Именно так в начале 1980-х решили создатели первой успешной, неэкспериментальной версии интернет протокола — IPv4, Internet Protocol версия 4.

Тогда и был придуман IP-адрес, который выглядит вот так:

Небольшое пояснение, ІP-адрес — это, по сути, почтовый адрес устройства в сети. IP-адрес должен быть у каждого сайта, смартфона, компьютера, сервера, умной лампочки и прочее, иначе пакеты данных просто не будут знать, куда им лететь.

А если вы хотите, подробнее узнать о том, как IP-адрес 89.253.228.19 преобразуется в привычный всем адрес сайта https://droider.ru вы можете из предыдущей части этого материала про DNS-сервера.

IPv4 адрес состоит из 4 блоков по 8 бит, каждый из которых называется октетом, и записывается в виде десятичных цифр, разделенных точкой.

Всего длина такого адреса 32 бита. Что на самом деле превращается в целых 4 миллиарда 294 миллиона 967 тысяч 296 комбинаций. Тогда, в 1980-х, Интернет был только у военных и в университетах, поэтому создатели протокола решили, что такого количества адресов хватит с запасом.

СПОЙЛЕР: они сильно заблуждались.

Как IP-адреса закончились?

Так как адресов было ограниченное количество, право их раздавать было закреплено за пятью некоммерческими организациями, ответственными за свой регион.

Например, за Европу, Ближний Восток и Центральную Азию отвечает организация RIPE NCC, скромный офис которой находится в Нидерландах.

Естественно, с бурным развитием интернета и появлением всевозможных гаджетов, свободные IP-адреса стали быстро заканчиваться. Например, ARIN исчерпала запас IPv4 адресов еще в 2015 году, а наш родной RIPE NCC оказался с пустыми карманами 25 ноября 2019 года.

Тем не менее количество подключенных к сети девайсов растет в геометрической прогрессии и сейчас измеряется десятками миллиардов. Чтобы вы понимали скорость роста, по данным IDC, к 2025 году в сети будет более 152 миллиардов устройств Интернета вещей, только (!) устройств интернета вещей! В 2021 году их всего 10 миллиардов. Итого ожидается рост в 15 раз за 4 года!

Но как же так происходит? Адреса давно кончились, умных лампочек всё больше, а интернет продолжает себе спокойно работать и вроде никто не жалуется.

На самом деле человечество давно осознало проблему недостаточного адресного пространства и решило её при помощи технологии преобразования сетевых адресов, которая называется NAT — Network Address Translation.

NAT делает очень простую вещь — позволяет преобразовать ваш адрес внутри локальной сети в глобальный адрес. По сути, NAT похож на то, как раньше приходилось дозваниваться домой по городскому номеру.

Вы звонили вашему другу или подруге. Трубку брал папа, вы говорили “Машу можно” и папа передавал трубку адресату. Ну или говорил, “нет тут никакой Маши, не звони сюда больше, придурок”, но это уже не имеет отношения к делу.

Вот так и технология NAT позволяет перенаправить запрос, который поступил на общий IP-адрес, до нужного адресата. Только вместо папы, который взял трубку, это делает маршрутизатор.

И в принципе технология прекрасно справляется с задачами. Она позволят держать на одном IP-адресе тысячи, может даже сотни тысяч девайсов и сайтов. И, даже, в какой-то степени, делает сеть безопасней. Но это не точно… Мнения профессионалов в этом вопросе расходятся. Но в любом случае, все сходятся во мнении, что NAT — это костыль, который усложняет работу, ограничивает и увеличивает нагрузку на сеть.

IPv6

Поэтому единственное, что действительно полностью решает проблему — это интернет протокол нового поколения — IPv6, переход на который по степени воздействия можно сравнить с переходом от стационарных телефонов на одну семью к сотовым телефонам на каждого пользователя. Но что же такого хорошего в интернет протоколе 6-го поколения?

Первое и главное отличие: IP-адреса в новом протоколе стали длиной 128 бит. Это дает 2128 вариантов уникальных адресов, а это на секундочку вот столько:

340 282 366 920 938 463 463 374 607 431 768 211 456 комбинаций

А это всего лишь 340 унцендиллионов или 340 триллионов триллионов триллионов. Иными словами, в этот раз ребята реально перестраховались.

Соответственно, с изменением длины адреса, поменялся и его формат. Новый IP-адрес стал выглядеть немного сложнее, к примеру вот так:

Пример IPv6 адреса

2001:0db8:0000:0000:0000:0000:0010:ad12

IPv6 адрес теперь состоит из 8 групп шестнадцатеричных чисел, разделенных двоеточиями.

Выглядит правда так себе, но хорошая новость в том, что в таких адресах можно сократить нули слева направо, поэтому большой адрес можно записать вот так, что гораздо симпатичнее.

2001:0db8:0000:0000:0000:0000:0010:ad12

2001:db8:10:ad12

Очевидные преимущества

IPv6 во многом превосходит IPv4 и имеет ряд очевидных преимуществ. Во-первых,более широкое адресное пространство, которое уже даёт массу преимуществ:

• Адресов хватит с запасом на многие десятилетия вперед. А значит не надо будет париться над обходными решениями, и можно будет полностью избавиться от NAT.
• Каждое из устройств подключенных к сети сможет получить свой “белый” IP адрес, что уже хорошо.
• По настоящему хорошо заработают peer-to-peer сети, т.е. сети в которых устройства могут общаться между собой напрямую.

Во-вторых, в новом протоколе упростили и причесали:

• Теперь адреса можно создавать и настраивать автоматически, благодаря технологии SLAAC — Stateless Address Autoconfiguration. А это сущесвенно упрощает администрирования сети.
• Также в IPv6 существенно упростили заголовки пакетов, которые стало проще и быстрее обрабатывать.

Ну и добавили обязательную поддержку шифрования трафика IPsec, в конце концов. И многое, многое другое.

Неочевидные преимущества

Но ключевой момент в том, что все эти небольшие и вроде бы незначимые изменения на самом деле решают большие проблемы.

В текущем интернете у нас с вами нет настоящих “белых” IP-адресов, поэтому некоторые сервисы и протоколы просто не могут нормально работать.

Например, для того чтобы VoIP-вызовы работали на мобильных, устройство вынуждено постоянно держать соединение с SIP-сервером, на что уходит много трафика и заряда батарейки. Также нормально не работают любые FTP, p2p-сети и прочее.

В IPv6 таких проблем нет, новый протокол делает каждые девайс полноценным участником интернета: устройства могут общаться друг с другом напрямую, минуя даже DNS-сервера.

Иными словами, интернет который у нас есть сейчас нельзя назвать полноценным. Наши устройства не имеют своего личного пространства в сети, они его как бы арендуют у провайдеров и различных сервисов на очень ограниченных условиях. Новый же интернет позволит принципиально изменить и оптимизировать структуру сети. Но этого не происходит.

Сам протокол придумали еще в 1996 году.

Google стал активно использовать IPv6 еще в 2008 году.

А официальный всемирный запуск IPv6 состоялся в 2012.

После запуска все аналитики твердили, что в течение 5 лет мы полностью избавимся от IPv4 и перейдем на новый протокол, но на текущий момент по статистике Google только 30-35% трафика приходится на IPv6.

А в России так вообще меньше 10%.

Так почему же скорость внедрения такая маленькая?

Проблемы IPv6

Скажем, IPv6 — неидеальный. У него есть ряд серьезных проблем.

Начнем с того, что для провайдеров обновляться на IPv6 очень дорого. Нужно закупать новое оборудование, перенастраивать его и прочее. А зачем это делать, если итак всё работает? Согласитесь, когда на кону миллиарды, вопрос становится очень серьёзным.

Во-вторых, на текущий момент всё еще очень мало понимания, как настраивать IPv6. И даже у больших профессионалов с многолетним опытом возникают сложности, чего уж говорить о рядовых пользователях.

В-третьих, IPv6 не имеет обратной совместимости с IPv4. А это значит, что на время перехода нужно работать в режиме дуал-стек, то есть поддерживать и то, и то. А это это фактически двойная работа по настройке, гарантированное увеличение косяков и гарантированное уменьшение безопасности. То есть параллельная работа IPv4 и IPv6 в 2 раза увеличивает поверхность атаки. Так как нужно защищать и то, и то.

Тем не менее все специалисты сходятся во мнении, что переход на IPv6 неизбежен, это дело времени. И когда это переход состоится, мы наконец то увидим, как на самом деле должен работать интернет.

Хитрый переход

Уже сейчас все офисы IT гигантов Google, Facebook, Amazon работают исключительно на IPv6. Поэтому, если вы вдруг отвечаете за IT инфраструктуру внутри компании, лучше позаботиться о полноценной поддержке IPv6.

И даже если у вас совсем небольшая компания, вы это сможете сделать: поможет вам в этом классное оборудование от спонсора этого материала — Cisco.

Например, межсетевой экран Firepower 1000 — настоящая огненная мощь на страже безопасности вашей компании. Что эта штука умеет? Начнем с того, что это Firewall нового поколения корпоративного уровня, который подходит для небольших офисов.

Главные фичи:

• Есть система предотвращения вторжений Secure IPS (NGIPS)
• Система глубоко анализирует трафик, просматривает больше контекстных данных из сети и автоматически справляется с угрозами.
• А мониторить и администрировать всё это можно через удобный и понятный веб-интерфейс, с подробной статистикой и наглядными дашбордами.

Firepower работает быстро, легко настраивается, шифрует трафик и, конечно, полностью поддерживает IPv6. Не важно, сразу же вы решили? что IPv6 ваше светлое настоящее или вы находитесь в процессе постепенной миграции с прошлого IPv4. Firepower 1000 обеспечит нужную защита и сразу и в процессе перехода.

А на этом у нас сегодня всё.

В последние пару лет технологии шумоподавления сделали огромный скачок вперед. Мы накупили себе наушников с шумодавом на любой вкус и кошелек, а нейросети и пандемия спровоцировали скачок в качестве аудиосвязи.

Сегодня разберёмся как работает шумоподавление в наушниках и не только.

Принцип работы

Начнем с системы ANC в наушниках, то есть системы активного шумоподавления. Как она работает?

Во-первых, перевод: ANC — Active Noise Cancellation, также его называют Active Noise Control или Active Noise Reduction (ANR).

Громкость звука зависит от амплитуды звуковых волн. Чем выше размах колебаний частиц в воздухе, которые добираются до наших барабанных перепонок, тем громче звук. Поэтому чтобы сделать звук тише, нам нужно уменьшить амплитуду этих волн. Это можно сделать несколькими способами. Например? поставить перегородку, которая будут гасить звуковые волны. В помещении такой перегородкой может быть стена или окно, ни или мы можем просто надеть плотные наушники. Такой метод шумоподавления называется пассивным.

Но мы можем и активно гасить звуковые волны, создавая свои волны в противофазе шуму! В этом случае, волны будут просто накладываться и гасить друг друга. Гениально и просто!

История ANC

Схема регистрации звука угольным микрофоном — продольные колебания воздействуют на мембрану, заставляя ее сжиматься и разжиматься.

Первый патент на такую систему шумоподавления был подан еще в 1934 году немецким физиком Полом Люгом.

Изначально изобретатель предполагал, что технологию можно будет использовать в помещениях, передавая перевернутый сигнал через громкоговорители. И пригодится она для борьбы с эхом в театрах и концертных залах, а также для подавления шума печатных машинок в конторах. Идея была классная, но его разработку классифицировали как военную и засекретили, поэтому технология не выстрелила.

Пока в середине 50-х исследователь Лоуренс Фогель из США не догадался использовались технологию в шлемофонах и наушниках пилотов самолетов и вертолетов.

Типичный шум в кабине в то время достигал 100 децибел. Новая технология позволила снизить его до уровня 80–85 децибелов, всё равно громко и сравнимо с очень громким криком, но всё равно позволило спасти слух многим пилотам.

Наладить серийное производство наушников с активным шумоподавлением удалось компании BOSE 1986 году. Тогда наушники использовались только в авиации. Но уже в 1989 году та же BOSE адаптировала технологию для бытового применения.

И вот сейчас спустя более восьмидесяти лет с момента появления первого патента технология стала мейнстримом. Но почему потребовалось столько лет, чтобы технология стала по настоящему популярной?

Как работает ANC?

Сам принцип технологии очень простой. Но на практике добиться нормальных результатов чрезвычайно сложно из-за целого ряда технических сложностей.

Во-первых, наушники сами по себе обеспечивают пассивную звукоизоляцию. Поэтому чтобы грамотно замерить уровень шума нам нужно минимум два микрофона: один снаружи, улавливающий внешние шумы, и один внутри, чтобы понять какой процент внешних шумов проникает внутрь.

Во-вторых, если вдруг инвертированный сигнал отстанет хотя бы на 5 миллисекунд от реального звука шумоподавление перестанет работать. Поэтому в современных наушниках должен быть мощный и очень тонко настроенный цифровой процессор, который будет постоянно адаптироваться под меняющуюся ситуацию и будет работать с минимальными задержками.

Особенно задержки негативно влияют на подавление высокочастотных звуков, в которых колебания происходят тысячи раз в секунду, поэтому даже малейшая задержка в этом случае может даже увеличить уровень шума из-за наложения пиков друг на друга. Поэтому более менее сносно справляются с шумоподавлением высоких частот только самые лучшие наушники, но многие наушники не способны подавить даже человеческий голос.

Ну а низкие частоты до 100 Гц вообще не способны погасить, ведь маленьким динамикам просто не хватит мощности. Это видно на графиках.

Ну и в-третьих, на финальном этапе шумоподавления нам нужно объединить две волны: анти-шум и музыку, которую мы слушаем. Если это сделать бездумно, оригинальное аудио может довольно сильно исказиться и качество звука упадёт. Поэтому опять же нужны умные алгоритмы, быстрый процессор и многие часы тестирования и тонкой подстройки.

И тогда, в конце мы получим продукт, которым люди будут пользоваться с удовольствием.

ANC в других сферах

Как видите на преодоление этих сложностей ушло много времени. Люди научились делать ANC наушники, но на этом не намерены останавливаться.

Уже появились системы активного шумоподавления в автомобилях, которые комбинируют данные с микрофонов в кабине с данными с акселерометров, которые улавливают вибрации корпуса автомобиля поступающих от шин и от двигателя. Только представьте, в будущем не надо будет тратиться на звукоизоляцию своего авто, надо будет только прикупить умных датчиков и всё.

Также разрабатываются ANC системы для дома, которые способны гасить звук из открытых окон! Можно будет проветривать помещение и не просыпаться от проезжающих мотоциклистов. Надеюсь, для соседей с дрелью тоже что-то придумают.

Есть даже будки для собак, которые боятся фейерверков, ну или просто предпочитают здоровый крепкий сон. Так себе охранники конечно пошли. Вот в наше время барбосы были…

В общем, применений у технологии масса, но есть сферы в которых активное шумоподавление не применимо.

Например, когда мы говорим по видеосвязи, а за спиной кричит голодный ребенок. Или пытаемся поговорить по телефону с человеком на станции в метро. Для таких случаев есть другая технология.

NOISE SUPPRESSION

В английском языке есть как минимум два термина, обозначающих шумоподавление. Это Noise Cancellation, как в технологии активного шумоподавления. На русский язык этот термин вернее бы было перевести шумовычитание или шумопогашение на худой конец.

А всё потому что есть еще и другой термин Noise Suppression, который как раз и переводится — шумоподавление. Так вот, несмотря на то, что в русском языке технологии переводятся одинаково, по сути, они совсем разные. Поэтому, чтобы не путаться одну давайте называть ANC, а вторую просто шумоподавление.

Технология ANC позволяет заглушить окружающий шум при помощи аппаратных методов: внешних микрофонов, сигнальных процессоров и прочее. А технология шумоподавления позволяет — очистить сигнал от шума программно. То есть это просто программные шумодавы. Те кто хоть раз чистил аудиосигнал от шума, знают, что это такое и как они хреново работают. Но сейчас область шумоподавления переживает невероятный скачек. И вот почему…

История NS

На протяжении всей своей истории традиционные аппаратные или программные алгоритмы цифровой обработки сигналов, будем называть их DSP алгоритмы, работали примерно одним образом.

DSP — Digital Signal Processing, цифровая обработка сигналов

Задачей DSP алгоритма было находить некий шаблон шума, и обрабатывать кадр за кадром миллисекунда за миллисекундой. Шаблонов шума может быть много, но в целом любой шум можно поделить на два типа: стационарный шум и нестационарный шум.

Стационарный шум — это может быть какое-то шипение, гудение, в общем что-то постоянно повторяющиеся и отличное от человеческого голоса.

Так вот в случае, если нужно удалить только стационарный шум, DSP алгоритмы могут быть весьма эффективны. Но если шумы имеют сложную структуру или их сложно отличить от человеческого голоса, например, постоянный крик, стук, печатание на клавиатуре, сирена за окном, работающий телевизор, советы коллег, как расшарить экран. В этом случае DSP алгоритмы терпят крах.

Много лет ситуация не менялась, пока люди не распробовали глубокие нейросети!

Пионерами в области шумоподавления при помощи глубоких нейросетей, или DNN-шумоподавление (DNN — Deep Neural Network), стала компания BubbleLabs.

В октябре 2017 в первый день существования компании, основатели BubbleLabs закупили себе по две NVIDIA 1080 Ti и начали тренировать нейросеть.

Идея обучения нейросети была простая:

• Берём кучу записей различных шумов.
• Берем кучу записей чистой речи.
• А потом склеиваем шум с речью и заставляем нейросеть это чистить. А в качестве образца показываем чистые записи голосов.

В итоге, на выходе получаем прекрасный алгоритм, который они назвали Clear Cloud. Послушайте сами примеры этой работы.

И как это часто бывает, хорошим стартапом быстро заинтересовалась большая компания. В этом случае речь идёт про Cisco. Вскоре Clear Cloud стал частью их платформы для конференцсвязи — Webex. И в итоге мы получили самый крутой алгоритм улучшения речи, работающий в потребительском продукте. По крайней мере если верить вот этому опросу.

И вот тут важный момент. В лучших традициях заботы о “privacy”. Алгоритм работает локально на устройстве и никуда не передает данные. Всё это работает как на ПК, так и на мобильных девайсах. И это только одна из AI-фич, которая встроена в Webex.

Еще она делает автоматическую транскрипцию и перевод более чем на 100 языков. Русский, кстати, поддерживается. Также досупно управление через ассистент, встроенный в приложение. Программа еще и распознаёт жесты, умеет заменять бэкграунд и еще много всего.

В общем, попробуйте. Webex — суперпродвинутая программа для конференцсвязи, которая, кстати, поддерживает кодек AV1, за что особый респект. А вот и ссылочка на пробную версию Webex.

Итоги

Ждём пока такие алгоритмы встроят во все телефоны, умные колонки и часы — и тогда гаджеты нас будут понимать с полуслова. Кстати, Cisco, так уже делают. Они оборудуют рабочие пространства устройствами видеосвязи для дома и офиса. Поэтому теперь неважно, как вы встречаетесь лично или онлайн. Ведь главное, чтобы люди друг друга слушали и хорошо слышали.

Задумывались ли вы как мы вообще попадаем на какой-либо сайт? Где он лежит и почему адреса в интернете выглядит именно так? Сегодня мы поговорим о том,что такое DNS и IP адрес. Откуда появилось WWW? Как можно быстро и просто ускорить интернет, а также обезопасить себя в сети? И что мы будем делать, если или точнее когда адреса закончатся?

Все мы с вами живем с неким заблуждением в голове. Открывая любой браузер сверху мы видим адресную строку. Но что если я вам скажу, что все адреса сайтов, которые мы знаем, типа: google.com, yandex.ru, youtube.com — все это не адреса, а доменные имена сайтов. Они придуманы, для того чтобы людям было удобно их запоминать. Настоящие же адреса сайтов, по сути, состоят исключительно из цифр, это те самые знакомые многим IP-адреса и выглядят они: примерно так:

• google.com > 64.233.165.100
• yandex.ru > 5.255.255.70
• youtube.com > 64.233.165.190

То есть по большому счёту адреса в интернете работают по принципу телефонной книги. Чтобы не запоминать номер человека, мы сохраняем его в контактах и присваиваем имя. Но одно дело контакты в телефоне, другое дело — целый интернет. Откуда он знает, что вводя в адресной строке Droider.ru, я хочу попасть именно на этот сайт? Давайте разбираться.

Система доменных имён

Поначалу, когда интернет только зарождался, IP-адрес сайтов и соответствующие им доменные имена хранились прямо на компе, в файле hosts. Пользователи Adobe Creative Cloud прекрасно знают этот файл.

Но, естественно, файл очень быстро стал расти, он не успевал обновляться, возникали различные конфликты имён.

И тогда в 1983 году Пол Мокапетрис придумал другую систему: автоматизированную, децентрализованную и надежную. И назвали её системой доменных имён или DNS — Domain, Name, System. Что это за система такая?

Структура доменного имени

Для начала давайте разберем структуру доменного имени. Возьмем к примеру — www.youtube.com. Доменное имя всегда состоит из нескольких частей, которые отделены точками.

• com — это домен верхнего уровня
• youtube — домен второго уровня
• www — имя компьютера

В данном случае у нас получилось три уровня, но на самом деле их четыре, потому что в конце каждого имени есть скрытая точка, которая указывает, что есть корневой домен.

Итого, мы получаем вот такую иерархию DNS-серверов. Зачем она нужна?

Дело в том, что адресов в сети много и хранить их все в одной базе нецелесообразно. Поэтому придумали доменные зоны.

Корневая доменная зона содержит записи всех доменов верхнего уровня: com, ru, org и т.д. Зона ru содержит записи всех доменов второго уровня. А, к примеру yandex адреса своих поддоменов — maps, taxi и других.

Кстати, тройное W в имени сайта — необязательная вещь, просто эта аббревиатура символ всемирной паутины: WWW — World Wide Web.

DNS Resolver

Получается какая-то громоздкая система. Исходя из этой структуры, для того, чтобы узнать IP-адрес интересующего нас сайта, к примеру maps.yandex.ru, мы должны пройти всю иерархию сверху вниз:

1. сначала спросить у корневого сервера, какой там адрес у RU-сервера,
2. потом у, нашего родного, RU-сервера узнать где лежит Yandex,
3. у Яндекса спросить где там maps.

Короче, это долго. Поэтому, когда мы вбиваем адрес в строку браузера, наш компьютер не обращается напрямую к верховной жрице всех доменных имён, то есть корневому серверу. Вместо этого он стучится к северу находящемуся неподалёку, как правило у нашего провайдера. Такой сервер называется DNS RESOLVER, но, как правило, его просто называют локальный DNS-сервер. Как он работает?

Когда в DNS RESOLVER поступает запрос, найти адрес того или иного сайта, он делает всю грязную работу за нас, то есть отправляет запрос в корневой сервер и дальше по порядку. После чего, когда получает искомый адрес он отправляет его нам и одновременно записывает этот адрес себе в кэш. Поэтому, когда к нему повторно поступает такой же запрос, он может быстро вытащить адрес из кэша. При этом кэш обновляется каждые 24 часа, поэтому чаще всего записи там актуальные.

Иными словами, DNS resolver — это наш путеводитель по сети Интернет, все наши запросы проходят именно через этот сервер и без ресолвера мы бы вообще никуда не попали. В итоге, перед нами достаточно могущественная штука, которой часто хотят воспользоваться мошенники…

DNS и безопасность

Например, просто подменив адрес DNS-сервера в настройках вашего роутера или системы. Новый DNS сможет подсовывать вам вместо правильных IP-адресов, адреса сайтов клонов, которые смогут без проблем утащить у вас важную информацию: данные кредитных карт, пароли от аккаунтов и прочее.

Ну или бывает более лайтовый вариант: подменив DNS-сервер можно просто заполонить ваш браузер всякой рекламой, сервер будет просто подменять часть контента на рекламный. В общем, вариантов махинаций масса. Также DNS сервер вашего провайдера может быть просто медленный.

CISCO UMBRELLA

Но как эту проблему решить? Если говорить о домашнем использовании, можно самостоятельно прописать адреса надежного публичного DNS-сервера для своего роутера и всех устройств.

Например, один из самых быстрых и надежных сервисов — это OpenDNS от Cisco. Работает быстро, стабильно и плюс ко всему блокирует фишинг-сайты и делает дополнительную ваб-фильтрацию. Сервис бесплатный, хотя для продвинутых юзеров есть платные тарифы. В сети есть куча инструкций, как это сделать, одну их них мы нашли тут.

А вот для компаний, особенно сейчас, в период работы на удаленке необходимы более продвинутые инструменты. Одно из самых крутых корпоративных решений — это Cisco Umbrella. Это облачная платформа обеспечения безопасности, которая при помощи глубоких нейронных сетей анализирует шаблоны интернет-трафика и автоматически выявляет инфраструктуру злоумышленников, вычисляет планируемые атаки, и заранее блокирует запросы к вредоносным узлам.

Система защиты состоит из 5 компонентов:

1. Защиты на уровне DNS — защищенный рекурсивный DNS;
2. Веб-прокси с возможностью отправки подозрительных файлов на анализ в песочницу;
3. L3/L4/L7 межсетевой экран (Cloud Delivery Firewall);
4. Cloud Access Security Broker (CASB) — система безопасного доступа с различным облачным сервисам типа Google Диск или Office 365
5. Инструмент проведения расследований.

Подойдет как для небольших компаний, так и для крупного бизнеса. У них гибкая система тарифов, поэтому, бизнесмены, обратите внимание.

IP-адреса

Но есть с адресами в интернете и другая проблема — они закончились! Дело в том, что сейчас большая часть сети работает через интернет протокол версии 4: IPv4 — Internet Protocol version 4. В этой версии протокола длина IP адреса всего 4 байта или 32 бита, где каждые 8 бит — отдельная часть адреса. Кстати, называется она октетом.

В общем, это всего 2 в 32-й степени вариантов. А последний пул свободных IP-адресов был распределен еще в начале 2010-х.

Но тогда каким образом интернет продолжает работать?

Динамика количества свободных блоков /8 с 1995 года

Есть один трюк: на одном IP-адресе может лежать несколько сайтов. Дело в том, что когда сервер получает запрос открыть сайт по такому-то IP адресу в запросе также указывается доменное имя сайта, поэтому на одном IP-шнике могут лежать тысячи сайтов.

Но это всё равно костыль и проблему полностью не решает. Например, если ваш сайт делит один IP-адрес с ресурсом, который по какой-либо причине решил заблокировать Роскомнадзор, то и ваш сайт будет заблокирован. Именно поэтому во время активных попыток блокировки Telegram под раздачу попало полинтернета. Потому как крупные хостинги типа Amazon очень активно шарят IP-адреса между различными сайтами. Но решение проблемы есть. И называется оно IPv6, т.е. интернет протокол 6-й версии.

Несмотря на то, что этот протокол придумали еще в 1996 году. Его всемирный запуск состоялся только в 2012-м. Он шикарно работает, и с постепенным обновлением старого оборудования он полностью вытеснит IPv4.

Основное преимущество IPv6, в том что дkина адреса в нём не 4 байта, как в IPv4, а 16 байт. Выглядят новые IP-шники вот так:

Пример адреса IPv6 — 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d

Дополнительные байты обеспечивают возможность использования более 300 миллионов IP-адресов на каждого жителя Земли. Поэтому в будущем у каждого из нас будет по выделенному IP адресу, а Роскомнадзору, судя по всему, будет попроще блокировать отдельные сайты.

А у нас на этом сегодня всё. Дайте нам знать в комментариях, если вам интересна тема безопасности в сети. Про что бы вы еще хотели узнать? Как работают антивирус, к примеру? Или может чем отличается IPv4 от IPv6.

Крупнейшие иностранные IT-компании, в числе которых значатся SAP, Oracle, IBM, Microsoft и Cisco, могут покинуть отечественный рынок. Об этом говорится в письме министрам связи и массовым коммуникаций, промышленности и торговли, экономического развития, а также главе ФАС.

Главной причиной подобного решения ассоциация называет “условия нечетких правил игры”, наблюдаемые в России.
(далее…)

Компания Cisco Systems, являющаяся мировым лидером по разработке сетевого оборудования, изменяла имена посредников в документации, чтобы поставлять в РФ продукцию в обход санкций.

Об этом в ходе расследования стало известно журналистам издания BuzzFeed, в руках которых, в числе прочего, оказалась внутренняя переписка и документация российского представительства компании.
(далее…)

На днях стало известно что компания Google пришла к договоренности о долгосрочном кросс-патентном сотрудничестве с Cisco Systems, которые специализируются на выпуске и продвижении фирменных сетевых решений, в том числе операционной системы IOS. Не путать с iOS от Apple. 

Для американской корпорации это уже не первое подобное соглашение — до этого состоялась договоренность с Samsung, а осенью прошлого года к «патентному пулу» подключились LG и Nokia.
(далее…)

Компания Cisco широко известна в IT кругах, как ведущий производитель оборудования для телекоммуникационной отрасли и разработчик специализированного ПО. Маршрутизаторы, шлюзы и коммутаторы Cisco используются большинством компаний операторов связи. Cisco стремится к тому, чтобы предоставлять своему заказчику полный спектр телеком продуктов и услуг. Около года назад компания анонсировала интересное устройство на ОС Android — планшет Cisco Cius.

Cisco Cius — называют первым планшетом для бизнеса. Хотя новинка должна поступить в продажу уже в марте, на MWC 2011 был представлен только прототип, на котором можно было запускать видео будущего интерфейса. Под катом подробная спецификация. (далее…)