OpenZiti 1.0, un kit di strumenti per integrà e rete distribuite è l'accessu à i servizii in applicazioni in ambienti di rete isolati, hè statu publicatu. OpenZiti permette u spiegamentu di una rete sovrapposta specifica di l'applicazione chì funziona sopra l'internet regulare è utilizeghja u routing mesh, induve ogni puntu di rete cumunica per mezu di i so vicini. U codice di u prugettu hè scrittu in Go è hè distribuitu sottu a licenza Apache 2.0. I binding sò furniti per C, Go, Python, Swift, Java, Node.js è C# (.NET), è ancu strumenti per l'integrazione cù l'applicazioni per a piattaforma. Android.
U sistema OpenZiti hè cuncipitu da zero per custruisce rete chì garantiscenu a sicurezza di u trafficu è l'isolamentu in ambienti senza prutezzione induve i nodi ponu esse compromessi (architettura Zero Trust). A tecnulugia pò esse aduprata per stabilisce cunnessione cù applicazioni invece di VPNU funziunamentu di a rete hè assicuratu per via di l'usu di un prucessu di cuntrollu, chì gestisce a cunfigurazione di a rete, l'autentificazione è a cunfigurazione di i servizii, è ancu i nodi autorizati à agisce cum'è routers chì formanu a rete mash è u trafficu di transitu in avanti. I servizii ponu esse aghjunti per u bilanciamentu di u caricu è a tolleranza à i guasti.
L'accessu à a reta di overlay hè realizatu cù i clienti di punta speciale chì permettenu l'accessu da una reta esterna à una reta overlay custruita cù OpenZiti. Hè pussibule di creà tunnelli è proxies chì permettenu di rinvià u trafficu da a reta regulare à a reta overlay è vice versa, per interagisce da a reta esterna cù l'applicazioni in esecuzione nantu à a reta overlay è accede à l'applicazioni esistenti chì ùn anu micca custruitu. -in supportu per a reta overlay.
Accessu à a rete è ricezione di dati da servitori L'accessu DNS hè pussibule solu dopu l'autorizazione è l'autentificazione ubligatorie - senza autorizazione, u cliente ùn puderà micca rilevà a presenza di u serviziu o cunnette si à ellu. Tuttu u trafficu hè prutettu cù mTLS (autentificazione mutuale, in a quale u cliente è u servitore si autenticanu reciprocamente) è a crittografia end-to-end (ChaCha20-Poly1305), ciò chì significa chì a cumprumissione di i nodi di rete impedirà a visualizazione di u trafficu di l'applicazione. E funzioni di a libreria Libsodium sò aduprate per a crittografia.
L'applicazioni populari chì utilizanu OpenZiti includenu a piattaforma di spartera di dati Zrok è l'ecosistema browZer per implementà siti in una reta overlay. In più di creà applicazioni di rete distribuite, OpenZiti hè ancu adattatu per custruisce e rete private per urganizà l'accessu à l'API privati, siti o basa di dati, ammuccià infrastrutture basate in Kubernetes in una reta overlay, è gestisce remotamente sistemi è dispusitivi esterni senza installà firewalls o utilizendu. VPN.
A versione OpenZiti 1.0 assicura a stabilità di l'API per i routers è i cuntrolli (a stabilità API era garantita per i clienti in u passatu). A partesi di sta versione, l'API è CLI seranu retrocompatibili, è se e funzioni anu da esse sguassate, un prucessu serà seguitu per prima deprecate è solu sguassate s'ellu ci hè un cambiamentu significativu di u numeru di versione. A nova versione include ancu teste supplementari cù a simulazione di diversi fallimenti di cumpunenti di a rete (test di caos), chì ci permette di verificà l'stabilità di a rete in casu di situazione d'emergenza è a capacità di vultà à u funziunamentu normale dopu a ripresa di i cumpunenti difetti. funziunamentu.
Source: opennet.ru
