பரவலாக்கப்பட்ட இணைய வழங்குநரான "மீடியம்" பற்றி நீங்கள் தெரிந்து கொள்ள விரும்பிய அனைத்தும், ஆனால் கேட்க பயமாக இருந்தது

நல்ல மதியம், சமூகம்!

என் பெயர் யானிஸ்லாவ் பஸ்யுக். "நடுத்தரம்" என்ற பொது அமைப்பின் ஒருங்கிணைப்பாளர் நான்.

இந்த கட்டுரையில், ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் இது என்ன செயல்படுகிறது என்பது பற்றிய மிக விரிவான தகவல்களை சேகரிக்க முயற்சித்தேன். பரவலாக்கப்பட்ட இணைய வழங்குநர்.

நான் கூறுவேன்:

       மீடியம் என்றால் என்ன?
       Yggdrasil என்றால் என்ன, ஏன் நடுத்தரமானது அதை அதன் முக்கிய போக்குவரமாகப் பயன்படுத்துகிறது
       மீடியம் நெட்வொர்க்கின் வளங்களைப் பயன்படுத்த சூழலை எவ்வாறு சரியாக கட்டமைப்பது

மீடியம் என்றால் என்ன?

நடுத்தர (இங்கி. நடுத்தர — “இடைத்தரகர்”, அசல் முழக்கம் — உங்கள் தனியுரிமையைக் கேட்காதீர்கள். அதை திரும்ப பெறு; ஆங்கில வார்த்தையிலும் நடுத்தர அதாவது "இடைநிலை") - நெட்வொர்க் அணுகல் சேவைகளை வழங்கும் ரஷ்ய பரவலாக்கப்பட்ட இணைய வழங்குநர் Yggdrasil இலவசம்.

மீடியம் எப்போது, ​​எங்கு, ஏன் உருவாக்கப்பட்டது?

என முதலில் திட்டம் வகுக்கப்பட்டது கண்ணி நெட்வொர்க் в கொலோம்னா நகர்ப்புற மாவட்டம்.

வைஃபை வயர்லெஸ் டேட்டா டிரான்ஸ்மிஷன் தொழில்நுட்பத்தைப் பயன்படுத்துவதன் மூலம் இறுதி பயனர்களுக்கு Yggdrasil நெட்வொர்க் ஆதாரங்களை அணுகுவதன் மூலம் ஒரு சுயாதீன தொலைத்தொடர்பு சூழலை உருவாக்குவதன் ஒரு பகுதியாக ஏப்ரல் 2019 இல் "Medium" உருவாக்கப்பட்டது.

அனைத்து நெட்வொர்க் புள்ளிகளின் முழுமையான பட்டியலை நான் எங்கே காணலாம்?நீங்கள் அதை கண்டுபிடிக்க முடியும் GitHub இல் களஞ்சியங்கள்.

Yggdrasil என்றால் என்ன, அதை ஏன் மீடியம் அதன் முக்கிய போக்குவரமாகப் பயன்படுத்துகிறது?

Yggdrasil ஒரு சுய-ஒழுங்கமைப்பு ஆகும் கண்ணி நெட்வொர்க், இது ரவுட்டர்களை மேலடுக்கு முறையில் (இணையத்தின் மேல்) மற்றும் நேரடியாக கம்பி அல்லது வயர்லெஸ் இணைப்பு வழியாக ஒருவருக்கொருவர் இணைக்கும் திறனைக் கொண்டுள்ளது.

Yggdrasil திட்டத்தின் தொடர்ச்சியாகும் CjDNS. Yggdrasil மற்றும் CjDNS இடையே உள்ள முக்கிய வேறுபாடு நெறிமுறையின் பயன்பாடு ஆகும் க்கும் STP (பரப்பு மரம் நெறிமுறை).

முன்னிருப்பாக, நெட்வொர்க்கில் உள்ள அனைத்து திசைவிகளும் பயன்படுத்துகின்றன முடிவிலிருந்து இறுதி வரை குறியாக்கம் மற்ற பங்கேற்பாளர்கள் இடையே தரவு பரிமாற்றம்.

இணைப்பு வேகத்தை அதிகரிக்க வேண்டியதன் காரணமாக முக்கிய போக்குவரமாக Yggdrasil நெட்வொர்க் தேர்வு செய்யப்பட்டது (ஆகஸ்ட் 2019 வரை, நடுத்தரமானது பயன்படுத்தப்பட்டது I2P).

Yggdrasil க்கு மாறுவது திட்டப் பங்கேற்பாளர்களுக்கு முழு-மெஷ் இடவியல் கொண்ட மெஷ் நெட்வொர்க்கைப் பயன்படுத்தத் தொடங்குவதற்கான வாய்ப்பையும் வழங்கியது. இத்தகைய நெட்வொர்க் அமைப்பு தணிக்கைக்கு மிகவும் பயனுள்ள மாற்று மருந்தாகும்.

Yggdrasil முன்னிருப்பாக இறுதி முதல் இறுதி குறியாக்கத்தைப் பயன்படுத்துகிறது. நடுத்தர நெட்வொர்க் சேவைகள் ஏன் HTTPS ஐப் பயன்படுத்துகின்றன?

உள்ளூரில் இயங்கும் Yggdrasil நெட்வொர்க் ரூட்டர் மூலம் Yggdrasil நெட்வொர்க்கில் இணைய சேவைகளை இணைத்தால், HTTPSஐப் பயன்படுத்த வேண்டிய அவசியமில்லை.

உண்மையில்: Yggdrasil போக்குவரத்து சம அளவில் உள்ளது நெறிமுறை Yggdrasil நெட்வொர்க்கில் உள்ள வளங்களைப் பாதுகாப்பாகப் பயன்படுத்த உங்களை அனுமதிக்கிறது - நடத்தும் திறன் MITM தாக்குதல்கள் முற்றிலும் விலக்கப்பட்டது.

Yggdarsil இன் இன்ட்ராநெட் ஆதாரங்களை நீங்கள் நேரடியாக அணுகினால், ஆனால் ஒரு இடைநிலை முனை - அதன் ஆபரேட்டரால் நிர்வகிக்கப்படும் நடுத்தர நெட்வொர்க் அணுகல் புள்ளி மூலம் நிலைமை தீவிரமாக மாறுகிறது.

இந்த வழக்கில், நீங்கள் அனுப்பும் தரவை யார் சமரசம் செய்ய முடியும்:

1. அணுகல் புள்ளி ஆபரேட்டர். மீடியம் நெட்வொர்க் அணுகல் புள்ளியின் தற்போதைய ஆபரேட்டர் அதன் உபகரணங்களின் வழியாக செல்லும் மறைகுறியாக்கப்படாத போக்குவரத்தை கேட்க முடியும் என்பது வெளிப்படையானது.
2. ஊடுருவி (நடுவில் மனிதன்) மீடியம் போன்ற பிரச்சனை உள்ளது டோர் நெட்வொர்க் பிரச்சனை, உள்ளீடு மற்றும் இடைநிலை முனைகள் தொடர்பாக மட்டுமே.

இப்படித்தான் தெரிகிறது

முடிவு: Yggdrasil நெட்வொர்க்கிற்குள் இணைய சேவைகளை அணுக, HTTPS நெறிமுறையைப் பயன்படுத்தவும் (நிலை 7 OSI மாதிரிகள்) பிரச்சனை என்னவென்றால், Yggdrasil நெட்வொர்க் சேவைகளுக்கான உண்மையான பாதுகாப்பு சான்றிதழை வழக்கமான வழிகளில் வழங்க முடியாது. என்க்ரிப்ட்.

எனவே, நாங்கள் எங்கள் சொந்த சான்றிதழ் மையத்தை நிறுவினோம் - "நடுத்தர ரூட் CA". பெரும்பாலான நடுத்தர நெட்வொர்க் சேவைகள் இந்த சான்றிதழ் ஆணையத்தின் ரூட் பாதுகாப்பு சான்றிதழால் கையொப்பமிடப்பட்டுள்ளன.

சான்றிதழ் அதிகாரத்தின் மூலச் சான்றிதழை சமரசம் செய்வதற்கான சாத்தியக்கூறு, நிச்சயமாக, கணக்கில் எடுத்துக்கொள்ளப்பட்டது - ஆனால் இங்கே தரவு பரிமாற்றத்தின் ஒருமைப்பாட்டை உறுதிப்படுத்தவும் MITM தாக்குதல்களின் சாத்தியத்தை அகற்றவும் சான்றிதழ் மிகவும் அவசியம்.

வெவ்வேறு ஆபரேட்டர்களின் நடுத்தர நெட்வொர்க் சேவைகள் வெவ்வேறு பாதுகாப்புச் சான்றிதழ்களைக் கொண்டுள்ளன, ஒரு வழி அல்லது வேறு ரூட் சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்படுகின்றன. இருப்பினும், ரூட் CA ஆபரேட்டர்கள் பாதுகாப்புச் சான்றிதழில் கையொப்பமிட்டுள்ள சேவைகளில் இருந்து மறைகுறியாக்கப்பட்ட போக்குவரத்தைக் கேட்க முடியாது (பார்க்க "சிஎஸ்ஆர் என்றால் என்ன?").

குறிப்பாக தங்கள் பாதுகாப்பில் அக்கறை உள்ளவர்கள் கூடுதல் பாதுகாப்பு போன்ற வழிகளைப் பயன்படுத்தலாம் பிஜிபி и ஒத்த.

தற்போது, ​​மீடியம் நெட்வொர்க்கின் பொது விசை உள்கட்டமைப்பு நெறிமுறையைப் பயன்படுத்தி சான்றிதழின் நிலையை சரிபார்க்கும் திறனைக் கொண்டுள்ளது. OCSP அல்லது பயன்பாட்டின் மூலம் சிஆர் எல்.

மீடியம் அதன் சொந்த டொமைன் பெயர் அமைப்பு உள்ளதா?

ஆரம்பத்தில், மீடியம் நெட்வொர்க்கில் ஒரு மையப்படுத்தப்பட்ட டொமைன் பெயர் சேவையகம் இல்லை, இது நெட்வொர்க் பங்கேற்பாளர்கள் அடிக்கடி பார்வையிடப்பட்ட ஆதாரங்களை எளிமையான மற்றும் மிகவும் பழக்கமான வடிவத்தில் அணுக அனுமதிக்கிறது (குறிப்பிட்ட சேவையகத்தின் IPv6 முகவரியைப் பயன்படுத்துவதற்கு மாறாக).

மீடியத்தில் உள்ள நாங்கள் இந்த யோசனைக்கு உயிரூட்ட முடிவு செய்தோம் - மேலும், சற்று முன்னோக்கிப் பார்த்தால், நாங்கள் வெற்றி பெற்றோம்!

டொமைன் பெயர் பதிவு தானாகவே நிகழ்கிறது - சேவை இயங்கும் சேவையகத்தின் IPv6 முகவரியை நீங்கள் குறிப்பிட வேண்டும். இந்த முகவரி உண்மையில் டொமைன் பெயரைப் பதிவுசெய்ய முயற்சிக்கும் நபருடையதா என்பதை ரோபோ சரிபார்க்கும்.

வெற்றியடைந்தால், டொமைன் பெயர் 24 மணி நேரத்திற்குள் டொமைன் பெயர் தரவுத்தளத்தில் சேர்க்கப்படும். சேவையகம் ரோபோவுக்கு பதிலளிப்பதை நிறுத்தி 72 மணிநேரத்திற்கு மேல் கிடைக்கவில்லை என்றால், டொமைன் பெயர் வெளியிடப்படும்.

::1 இல் டொமைன் பெயரை பதிவு செய்ய முடியாது

பதிவுசெய்யப்பட்ட டொமைன் பெயர்களின் முழுமையான பட்டியலின் நகல் இங்கே கிடைக்கிறது GitHub இல் களஞ்சியங்கள். இது டொமைன் பெயர்களின் தற்போதைய நிலை குறித்த அதிகபட்ச வெளிப்படைத்தன்மையை உறுதிப்படுத்தவும், மனித காரணியின் செயல்பாட்டின் காரணமாக எழும் ஒரு தெளிவற்ற சூழ்நிலையின் சாத்தியக்கூறுகளின் அடிப்படையில் அவற்றின் தடுப்பை அகற்றவும் அனுமதிக்கிறது. DNS ஆபரேட்டருக்கு ஏதாவது பிடிக்கவில்லை என்றால் என்ன செய்வது?.

இணைய சேவைகளுக்கான SSL சான்றிதழ்களை வழங்குவது பற்றி என்ன?

ஒரு டொமைன் பெயர் சேவையகத்தை உருவாக்குவது பொது விசை உள்கட்டமைப்பைப் பயன்படுத்த வேண்டியதன் காரணமாகும் - ஒரு சான்றிதழை வழங்க, அது CN (பொது பெயர்) புலத்தைக் கொண்டிருக்க வேண்டும், இது சான்றிதழ் வழங்கப்படும் டொமைன் பெயராகும்.

சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்பட்ட சான்றிதழ்களை வழங்குவதற்கான செயல்முறை தானாகவே நிகழ்கிறது - பயனர் உள்ளிட்ட தரவின் சரியான தன்மை மற்றும் நம்பகத்தன்மையை ரோபோ சரிபார்க்கிறது. வெற்றியடைந்தால், கையொப்பமிடப்பட்ட சான்றிதழை உள்ளடக்கிய மின்னஞ்சல் இறுதிப் பயனருக்கு அனுப்பப்படும்.

அது இங்கே உள்ளது

மீடியம் நெட்வொர்க்கின் வளங்களைப் பயன்படுத்துவதற்கான சூழலை எவ்வாறு சரியாக கட்டமைப்பது?

பணிச்சூழலை அமைக்கும் செயல்முறையின் அம்சங்கள் நீங்கள் பயன்படுத்தும் இயக்க முறைமையைப் பொறுத்தது.

புத்திசாலித்தனமாக தேர்வு செய்யவும் (படம் கிளிக் செய்யக்கூடியது):

ரஷ்யாவில் இலவச இணையம் உங்களிடமிருந்து தொடங்குகிறது

இன்று ரஷ்யாவில் இலவச இணையத்தை நிறுவுவதற்கு நீங்கள் அனைத்து உதவிகளையும் செய்யலாம். நெட்வொர்க்கிற்கு நீங்கள் எவ்வாறு உதவலாம் என்பதற்கான விரிவான பட்டியலை நாங்கள் தொகுத்துள்ளோம்:

       மீடியம் நெட்வொர்க் பற்றி உங்கள் நண்பர்கள் மற்றும் சக ஊழியர்களிடம் சொல்லுங்கள்
       பகிர் இணைப்பை சமூக வலைப்பின்னல்கள் அல்லது தனிப்பட்ட வலைப்பதிவில் இந்த கட்டுரைக்கு
       நடுத்தர நெட்வொர்க்கின் தொழில்நுட்ப சிக்கல்களின் விவாதத்தில் பங்கேற்கவும் GitHub இல்
       Yggdrasil நெட்வொர்க்கில் உங்கள் இணைய சேவையை உருவாக்கி அதைச் சேர்க்கவும் DNS நெட்வொர்க் "நடுத்தரம்"
       உங்கள் உயர்த்தவும் அணுகல் புள்ளி நடுத்தர நெட்வொர்க்கிற்கு

மேலும் வாசிக்க:

அன்பே, நாங்கள் இணையத்தை அழிக்கிறோம்
பரவலாக்கப்பட்ட இணைய சேவை வழங்குநர் "நடுத்தர" - மூன்று மாதங்களுக்குப் பிறகு
"நடுத்தர" என்பது ரஷ்யாவில் முதல் பரவலாக்கப்பட்ட இணைய வழங்குநராகும்

நாங்கள் டெலிகிராமில் இருக்கிறோம்: @medium_isp

பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். உள்நுழையவும், தயவு செய்து.

மாற்று வாக்களிப்பு: Habré இல் முழு கணக்கு இல்லாதவர்களின் கருத்தை நாம் அறிந்து கொள்வது முக்கியம்

• ↑

• ↓

138 பயனர்கள் வாக்களித்தனர். 65 பயனர்கள் வாக்களிக்கவில்லை.

ஆதாரம்: www.habr.com