สวัสดีตอนบ่ายชุมชน!
ชื่อของฉัน ยานิสลาฟ บาสยุก. ฉันเป็นผู้ประสานงานองค์กรมหาชน “ขนาดกลาง”
ในบทความนี้ ฉันพยายามรวบรวมข้อมูลที่ครอบคลุมที่สุดเกี่ยวกับการดำเนินการนี้ในอาณาเขตของสหพันธรัฐรัสเซีย .
ฉันจะบอก:
ปานกลางคืออะไร?
Yggdrasil คืออะไร และเหตุใด Medium จึงใช้มันเป็นพาหนะหลัก
วิธีกำหนดค่าสภาพแวดล้อมอย่างเหมาะสมเพื่อใช้ทรัพยากรของเครือข่ายขนาดกลาง
ปานกลางคืออะไร?
กลาง (ภาษาอังกฤษ กลาง - “ตัวกลาง” สโลแกนดั้งเดิม - อย่าถามถึงความเป็นส่วนตัวของคุณ เอามันกลับมา; ในภาษาอังกฤษก็มีคำว่า กลาง หมายถึง "สื่อกลาง") - ผู้ให้บริการอินเทอร์เน็ตแบบกระจายอำนาจของรัสเซียที่ให้บริการการเข้าถึงเครือข่าย ไม่คิดเงิน.
สื่อถูกสร้างขึ้นเมื่อใด ที่ไหน และเพราะเหตุใด
ในระยะแรกโครงการมีแนวคิดดังนี้ в .
“Medium” ก่อตั้งขึ้นในเดือนเมษายน 2019 โดยเป็นส่วนหนึ่งของการสร้างสภาพแวดล้อมโทรคมนาคมที่เป็นอิสระโดยให้ผู้ใช้ปลายทางสามารถเข้าถึงทรัพยากรเครือข่าย Yggdrasil ผ่านการใช้เทคโนโลยีการส่งข้อมูลไร้สาย Wi-Fi
ฉันจะดูรายการจุดเครือข่ายทั้งหมดได้จากที่ไหน?หาได้ใน .
Yggdrasil คืออะไร และเหตุใด Medium จึงใช้มันเป็นพาหนะหลัก
เป็นการจัดระเบียบตนเอง ซึ่งมีความสามารถในการเชื่อมต่อเราเตอร์ทั้งในโหมดโอเวอร์เลย์ (บนอินเทอร์เน็ต) และเชื่อมต่อโดยตรงผ่านการเชื่อมต่อแบบมีสายหรือไร้สาย
Yggdrasil เป็นความต่อเนื่องของโครงการ . ข้อแตกต่างที่สำคัญระหว่าง Yggdrasil และ CjDNS คือการใช้โปรโตคอล (โปรโตคอลการขยายต้นไม้)
ตามค่าเริ่มต้น เราเตอร์ทั้งหมดบนเครือข่ายจะใช้ เพื่อถ่ายโอนข้อมูลระหว่างผู้เข้าร่วมรายอื่น
การเลือกเครือข่าย Yggdrasil เป็นพาหนะหลักนั้นเนื่องมาจากความต้องการเพิ่มความเร็วในการเชื่อมต่อ (จนถึงเดือนสิงหาคม 2019 มีการใช้ขนาดกลาง ).
การเปลี่ยนไปใช้ Yggdrasil ยังเปิดโอกาสให้ผู้เข้าร่วมโครงการเริ่มปรับใช้เครือข่าย Mesh ด้วยโทโพโลยี Full-Mesh องค์กรเครือข่ายดังกล่าวเป็นยาแก้พิษที่มีประสิทธิภาพสูงสุดในการเซ็นเซอร์
Yggdrasil ใช้การเข้ารหัสจากต้นทางถึงปลายทางตามค่าเริ่มต้น เหตุใดบริการเครือข่ายขนาดกลางจึงใช้ HTTPS
ไม่จำเป็นต้องใช้ HTTPS เพื่อเชื่อมต่อกับบริการเว็บบนเครือข่าย Yggdrasil หากคุณเชื่อมต่อผ่านเราเตอร์เครือข่าย Yggdrasil ที่ทำงานอยู่ในเครื่อง
อันที่จริง: การขนส่งของ Yggdrasil นั้นพอๆ กัน ช่วยให้คุณใช้ทรัพยากรภายในเครือข่าย Yggdrasil ได้อย่างปลอดภัย - ความสามารถในการดำเนินการ ได้รับการยกเว้นอย่างสมบูรณ์
สถานการณ์เปลี่ยนแปลงอย่างรุนแรงหากคุณเข้าถึงทรัพยากรอินทราเน็ตของ Yggdarsil ไม่ใช่โดยตรง แต่ผ่านโหนดระดับกลาง - จุดเชื่อมต่อเครือข่ายขนาดกลางซึ่งดูแลโดยผู้ให้บริการ
ในกรณีนี้ ใครสามารถบุกรุกข้อมูลที่คุณส่งได้:
- ตัวดำเนินการจุดเข้าใช้งาน. เห็นได้ชัดว่าผู้ดำเนินการปัจจุบันของจุดเชื่อมต่อเครือข่ายขนาดกลางสามารถดักฟังการรับส่งข้อมูลที่ไม่ได้เข้ารหัสที่ส่งผ่านอุปกรณ์ของตนได้
- ผู้บุกรุก (). สื่อมีปัญหาคล้ายกัน เฉพาะที่เกี่ยวข้องกับอินพุตและโหนดระดับกลางเท่านั้น
นี่คือสิ่งที่ดูเหมือน
การตัดสิน: เพื่อเข้าถึงบริการเว็บภายในเครือข่าย Yggdrasil ให้ใช้โปรโตคอล HTTPS (ระดับ 7 ). ปัญหาคือไม่สามารถออกใบรับรองความปลอดภัยของแท้สำหรับบริการเครือข่าย Yggdrasil ด้วยวิธีการทั่วไปเช่น .
ดังนั้นเราจึงก่อตั้งศูนย์รับรองของเราเอง - . บริการเครือข่ายขนาดกลางส่วนใหญ่จะลงนามโดยใบรับรองความปลอดภัยรูทของผู้ออกใบรับรองนี้
แน่นอนว่าคำนึงถึงความเป็นไปได้ที่จะประนีประนอมใบรับรองหลักของผู้ออกใบรับรอง - แต่ที่นี่ใบรับรองมีความจำเป็นมากกว่าในการยืนยันความสมบูรณ์ของการส่งข้อมูลและกำจัดความเป็นไปได้ของการโจมตี MITM
บริการเครือข่ายขนาดกลางจากผู้ให้บริการที่แตกต่างกันมีใบรับรองความปลอดภัยที่แตกต่างกัน ไม่ทางใดก็ทางหนึ่งที่ลงนามโดยผู้ออกใบรับรองหลัก อย่างไรก็ตาม ตัวดำเนินการ Root CA ไม่สามารถดักฟังการรับส่งข้อมูลที่เข้ารหัสจากบริการที่พวกเขาได้ลงนามในใบรับรองความปลอดภัย (ดู ).
ผู้ที่มีความกังวลเกี่ยวกับความปลอดภัยเป็นพิเศษสามารถใช้วิธีการดังกล่าวเป็นการป้องกันเพิ่มเติมได้ เช่น и .
ปัจจุบันโครงสร้างพื้นฐานคีย์สาธารณะของเครือข่ายขนาดกลางสามารถตรวจสอบสถานะของใบรับรองโดยใช้โปรโตคอลได้ หรือผ่านการใช้งาน .
Medium มีระบบชื่อโดเมนของตัวเองหรือไม่?
เริ่มแรก เครือข่ายขนาดกลางไม่มีเนมเซิร์ฟเวอร์โดเมนแบบรวมศูนย์ที่อนุญาตให้ผู้เข้าร่วมเครือข่ายเข้าถึงทรัพยากรที่เยี่ยมชมบ่อยที่สุดในรูปแบบที่เรียบง่ายและคุ้นเคยมากขึ้น (ตรงข้ามกับการใช้ที่อยู่ IPv6 ของเซิร์ฟเวอร์เฉพาะ)
พวกเราที่ Medium ตัดสินใจที่จะเติมชีวิตชีวาให้กับแนวคิดนี้ - และเมื่อมองไปข้างหน้าอีกสักหน่อย เราก็ประสบความสำเร็จ!
การจดทะเบียนชื่อโดเมนเกิดขึ้นโดยอัตโนมัติ - คุณเพียงแค่ต้องระบุที่อยู่ IPv6 ของเซิร์ฟเวอร์ที่ใช้บริการอยู่ หุ่นยนต์จะตรวจสอบว่าที่อยู่นี้เป็นของบุคคลที่พยายามลงทะเบียนชื่อโดเมนจริงหรือไม่
หากสำเร็จชื่อโดเมนจะถูกเพิ่มลงในฐานข้อมูลชื่อโดเมนภายใน 24 ชั่วโมง หากเซิร์ฟเวอร์หยุดตอบสนองต่อหุ่นยนต์และไม่สามารถใช้งานได้นานกว่า 72 ชั่วโมง ชื่อโดเมนจะถูกปล่อย
จะไม่สามารถจดทะเบียนชื่อโดเมนบน ::1 ได้
สำเนารายชื่อโดเมนที่จดทะเบียนทั้งหมดมีอยู่ที่ . สิ่งนี้ช่วยให้เรามั่นใจได้ถึงความโปร่งใสสูงสุดเกี่ยวกับสถานะปัจจุบันของชื่อโดเมน และยกเลิกการบล็อกโดยพิจารณาจากความเป็นไปได้ของสถานการณ์ที่ไม่ชัดเจนซึ่งเกิดขึ้นจากการกระทำของปัจจัยมนุษย์ จะเกิดอะไรขึ้นถ้าตัวดำเนินการ DNS ไม่ชอบอะไรบางอย่าง?.
แล้วการออกใบรับรอง SSL สำหรับบริการบนเว็บล่ะ?
การสร้างเนมเซิร์ฟเวอร์โดเมนยังเกิดจากความจำเป็นในการปรับใช้โครงสร้างพื้นฐานคีย์สาธารณะ - ในการออกใบรับรอง จะต้องมีฟิลด์ CN (ชื่อสามัญ) ซึ่งเป็นชื่อโดเมนที่ออกใบรับรอง
ขั้นตอนการออกใบรับรองที่ลงนามโดยผู้ออกใบรับรองจะเกิดขึ้นโดยอัตโนมัติ - หุ่นยนต์จะตรวจสอบความถูกต้องและความถูกต้องของข้อมูลที่ป้อนโดยผู้ใช้ หากสำเร็จ อีเมลจะถูกส่งไปยังผู้ใช้ปลายทางพร้อมใบรับรองที่ลงนามด้วย
นี่มันคือ
จะกำหนดค่าสภาพแวดล้อมให้เหมาะสมเพื่อใช้ทรัพยากรของเครือข่ายขนาดกลางได้อย่างไร
คุณสมบัติของกระบวนการตั้งค่าสภาพแวดล้อมการทำงานขึ้นอยู่กับระบบปฏิบัติการที่คุณใช้
เลือกอย่างชาญฉลาด (คลิกรูปภาพได้):
อินเทอร์เน็ตฟรีในรัสเซียเริ่มต้นที่ตัวคุณ
วันนี้คุณสามารถให้ความช่วยเหลือที่เป็นไปได้ทั้งหมดในการสร้างอินเทอร์เน็ตฟรีในรัสเซีย เราได้รวบรวมรายการโดยละเอียดว่าคุณสามารถช่วยเหลือเครือข่ายได้อย่างไร:
บอกเพื่อนและเพื่อนร่วมงานของคุณเกี่ยวกับเครือข่ายขนาดกลาง
โพเดลีเตส ไปที่บทความนี้บนโซเชียลเน็ตเวิร์กหรือบล็อกส่วนตัว
มีส่วนร่วมในการอภิปรายปัญหาทางเทคนิคบนเครือข่ายขนาดกลาง
สร้างบริการเว็บของคุณบนเครือข่าย Yggdrasil และเพิ่มเข้าไป
ยกของคุณ สู่เครือข่ายขนาดกลาง
ดูเพิ่มเติม:
เราอยู่ในโทรเลข:
เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมในการสำรวจได้ , โปรด.
การลงคะแนนทางเลือก: เป็นสิ่งสำคัญสำหรับเราที่จะทราบความคิดเห็นของผู้ที่ไม่มีบัญชี Habré แบบเต็ม
-
↑
-
↓
ผู้ใช้ 138 คนโหวต ผู้ใช้ 65 รายงดออกเสียง
ที่มา: will.com