Закон «О суверенном интернете»

Закон «О суверенном интернете» нацелен на обеспечение устойчивой работы отечественного сегмента всемирной сети в случае возникновения внешних проблем с доступом в сеть. И хотя глобальные испытания нового механизма работы рунета ещё не проводились, «Яндекс» уже отчитался о тестировании новой технологии — результаты оказались неутешительными.

Как сообщает издание «РБК», в основе утверждённого Госдумой протокола маршрутизации лежит технология глубокой фильтрации трафика (Deep Packet Inspection, или DPI). Суть её работы заключается в проверке и фильтрации сетевых пакетов по их содержимому — это позволяет разрывать нежелательные соединения и блокировать доступ к указанным ресурсам. Однако при большом объёме трафика скорость доступа значительно снижается, а само соединение может оказаться нестабильным. Представители «Яндекса» рассказали о своём опыте работы с DPI, который назвали крайне негативным.

«У нас пару недель назад невольно произошли некие "учения", когда по причинам, связанным с блокировками Роскомнадзора, трафик пошёл через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали», — рассказал директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов в ходе выступления на конференции «Обеспечение доверия и безопасности при использовании ИКТ».

По словам экспертов, опрошенных журналистами «РБК», установка систем фильтрации требует значительных денежных затрат, а при больших объёмах трафика данное оборудование может приводить к задержкам соединения.

«Из контекста закона понятно, что вот эти средства борьбы с внешними угрозами представляют из себя не более чем системы DPI, через которые планируется пропускать весь трафик. Соответственно, при текущих объёмах трафика таких DPI в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов», — подчеркнул Соколов.

Законопроект о комплексе организационных, административных и технических мер по защите и устойчивой работе сети интернет в России был принят Госдумой в окончательном чтении сегодня, 16 апреля. Большая часть норм закона предположительно вступит в силу 1 ноября 2019-го.

Технология глубокой фильтрации трафика (Deep Packet Inspection, DPI) подразумевает проверку и фильтрацию сетевых пакетов в зависимости от их содержимого. С ее помощью можно находить и блокировать вирусы, а также фильтровать информацию, которая не удовлетворяет заданным критериям — например, связана с определенным веб-приложением или сайтом (доступ к которым можно запретить).

Источник: rbc.ru
https://4pda.ru/2019/04/16/357002/

Deep Packet Inspection (сокр. DPI, также complete packet inspection и Information eXtraction или IX) — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки пакетов, но и полное содержимое трафика на уровнях модели OSI со второго и выше. Deep Packet Inspection способно обнаруживать и блокировать вирусы, фильтровать информацию, не удовлетворяющую заданным критериям.

Deep Packet Inspection может принимать решение не только по содержимому пакетов, но и по косвенным признакам, присущим каким-то определённым сетевым программам и протоколам. Для этого может использоваться статистический анализ (например статистический анализ частоты встречи определённых символов, длины пакета и т. д.).

Deep Packet Inspection часто используются провайдерами для контроля трафика, а иногда и для блокировки некоторых протоколов, таких как BitTorrent. С помощью Deep Packet Inspection можно определить, какое приложение сгенерировало или получает данные, и на основании этого предпринять какое-либо действие. Помимо блокирования, Deep Packet Inspection может собирать подробную статистику соединения каждого пользователя по отдельности. Также, при помощи quality of service Deep Packet Inspection может управлять скоростью передачи отдельных пакетов, подняв её или, напротив, уменьшив. По мнению некоторых Интернет-провайдеров, Deep Packet Inspection позволяет сдерживать приложения, забивающие Интернет-канал, изменять приоритеты передачи различных типов данных, например, ускоряя открытие Интернет страниц за счёт уменьшения скорости загрузки больших файлов. Кроме того, Deep Packet Inspection способно обнаруживать среди общего потока трафика кусочки, соответствующие компьютерным вирусам и блокировать их, повышая, таким образом, безопасность сети. Иногда Deep Packet Inspection используется в больших корпорациях для предотвращения случайных утечек данных, а также для защиты от отправки по e-mail внутренних защищённых файлов.


Печать   E-mail