OpenZiti 1.0, zana ya kuunganisha mitandao iliyosambazwa na ufikiaji wa huduma katika programu katika mazingira ya mtandao yaliyotengwa, imetolewa. OpenZiti huwezesha kupelekwa kwa mtandao maalum wa programu unaoendeshwa juu ya intaneti ya kawaida na kutumia uelekezaji wa matundu, ambapo kila sehemu ya mtandao huwasiliana kupitia majirani zake. Msimbo wa mradi umeandikwa katika Go na unasambazwa chini ya leseni ya Apache 2.0. Vifungo vimetolewa kwa C, Go, Python, Swift, Java, Node.js, na C# (.NET), pamoja na zana za kuunganishwa na programu za jukwaa. Android.
Mfumo wa OpenZiti umeundwa kuanzia chini hadi juu ili kujenga mitandao inayohakikisha usalama wa trafiki na kutengwa katika mazingira yasiyolindwa ambapo nodi zinaweza kuathiriwa (usanifu wa Zero Trust). Teknolojia hii inaweza kutumika kuanzisha miunganisho na programu badala ya VPNUendeshaji wa mtandao unahakikishwa kupitia matumizi ya mchakato wa kidhibiti, ambao hudhibiti usanidi wa mtandao, uthibitishaji, na usanidi wa huduma, pamoja na nodi zilizoidhinishwa kufanya kazi kama ruta zinazounda mtandao-mtandao na trafiki ya usafiri wa mbele. Huduma zinaweza kuongezwa kwa ajili ya kusawazisha mzigo na uvumilivu wa hitilafu.
Ufikiaji wa mtandao wa uwekaji hufikiwa kwa kutumia kiteja maalum cha makali ambacho huruhusu ufikiaji kutoka kwa mtandao wa nje hadi mtandao wa kiwekeleo uliojengwa kwa kutumia OpenZiti. Inawezekana kuunda vichuguu na proksi ambazo hukuuruhusu kusambaza trafiki kutoka kwa mtandao wa kawaida hadi kwa mtandao wa juu na kinyume chake, ili kuingiliana kutoka kwa mtandao wa nje na programu zinazoendesha kwenye mtandao wa uwekaji na kufikia programu zilizopo ambazo hazijajengwa. -katika usaidizi wa mtandao wa uwekaji.
Kufikia mtandao na kupokea data kutoka seva Ufikiaji wa DNS unawezekana tu baada ya idhini na uthibitishaji wa lazima—bila idhini, mteja hataweza kugundua uwepo wa huduma au kuiunganisha. Trafiki yote inalindwa kwa kutumia mTLS (uthibitishaji wa pande zote, ambapo mteja na seva huthibitishana) na usimbaji fiche wa mwanzo hadi mwisho (ChaCha20-Poly1305), ikimaanisha kuwa nodi za mtandao zinazoathiri zitazuia trafiki ya programu kutazamwa. Usimbaji fiche unafanywa kwa kutumia vitendakazi vya maktaba ya libsodium.
Programu maarufu zinazotumia OpenZiti ni pamoja na jukwaa la kushiriki data la Zrok na mfumo ikolojia wa browZer wa kupeleka tovuti kwenye mtandao unaowekelewa. Mbali na kuunda programu za mtandao zilizosambazwa, OpenZiti pia inafaa kwa ajili ya kujenga mitandao ya kibinafsi ili kuandaa ufikiaji wa API za kibinafsi, tovuti au hifadhidata, kuficha miundomsingi inayotokana na Kubernetes katika mtandao unaowekelea, na kudhibiti mifumo na vifaa vya nje kwa mbali bila kuweka ngome au kutumia. VPN.
Toleo la OpenZiti 1.0 huhakikisha uthabiti wa API kwa vipanga njia na vidhibiti (uthabiti wa API ulihakikishiwa kwa wateja hapo awali). Kuanzia na toleo hili, API na CLI zitatumika nyuma, na ikiwa vipengele vinahitaji kuondolewa, mchakato utafuatwa ili kuviondoa kwanza na kuviondoa ikiwa kuna mabadiliko makubwa ya nambari ya toleo. Toleo jipya pia linajumuisha upimaji wa ziada na uigaji wa kushindwa mbalimbali kwa vipengele vya mtandao (upimaji wa machafuko), ambayo inaruhusu sisi kuthibitisha utulivu wa mtandao katika tukio la hali ya dharura na uwezo wa kurudi kwa operesheni ya kawaida baada ya vipengele vibaya kuanza tena. operesheni.
Chanzo: opennet.ru
