ОтТоропыжка
КAll
Дата13.02.2008 13:32:20
РубрикиПрочее; Современность; ВВС;

ПВО через интернет

Совсем коротенькая статья на


>"ПВО Китая на интернет-технологиях
> управления ПВО Китая, по американским данным, использует интеренет-каналы связи и поэтому более устойчива в боевой обстановке, чем системы ПВО советской разработки.
>
>По данным издания Strategy Page, в китайской системе ПВО вместо радиосвязи используются средства интерент-связи VOIP (аналогичные SKype). Каналы телефонной интернет-связи закрыты цифровыми шифраторами, над "раскалыванием" которых, вероятно, бьются специалисты АНБ США.
>
>Изначально интернет был разработан Пентагоном в ходе исследований по повышению боевой устойчивости систем связи в ходе ядерной войны.
>
>В качестве примера уязвимости комплексов ПВО советской эпохи перед современными средствами РЭБ в издании приведен пример беснаказанного прорыва системы ПВО Сирии израильскими ударными самолетами, совершившими в сентябре 2007 года авианалет на охраняемый военный объект в глубине территории Сирии".

А насколько устойчивы каналы интернет-связи к боевому воздествию?
Или сейчас Интернет сети настолько избыточны, что при разрушении одних сегментов трафик перенаправляется по другим каналам?
Должны ли быть защищены узлы роутеров в военному отношении просто от несанкционированного доступа, или хватит обычной охраны фирмы-провайдера.

И знает ли кто подробности налета на Сирию в 2007 году?
Ведь врут поди как всегда...
Наверняка, там не все так просто, как описали. Безнаказанно... Поди ж ты...
Торопыжка (13.02.2008 13:32:20)
ОтVitaly Bogomolov
К
Дата13.02.2008 23:57:11

Интернет, конечно штука хорошая, но вот батарейки очень тяжелые.

Когда в мск случился "конец света" (год назад или когда там, не помню), инет работал?
Vitaly Bogomolov (13.02.2008 23:57:11)
ОтП К
К
Дата14.02.2008 21:06:19

Re: Интернет, конечно...

Приветствую.
"конец света" был всё-таки весьма локальным даже для Москвы, а с ноутбуков люди, пока хватало батарей, писали.
'Жизнь прожить-как поле перейти',-говорил мой дед, сапёр.
П К (14.02.2008 21:06:19)
ОтVitaly Bogomolov
К
Дата15.02.2008 15:50:11

Re: Интернет, конечно...

>"конец света" был всё-таки весьма локальным даже для Москвы, а с ноутбуков люди, пока хватало батарей, писали.

Ну вот мне и интересно: тогда в москве на ноутбуке с несевшей батарейкой команда "ping google.com" что выводила в ответ?
Vitaly Bogomolov (15.02.2008 15:50:11)
ОтHokum
К
Дата15.02.2008 16:23:23

Re: Интернет, конечно...

>Ну вот мне и интересно: тогда в москве на ноутбуке с несевшей батарейкой команда "ping google.com" что выводила в ответ?

Reply from 64.233.187.99... , естессно :)))
Вообще, ping - не критерий. Этот порт закрыт на большинстве firewalls. Попробуйте интереса ради пропинговать Microsoft или CNN, к примеру. Без всякого блэкаута :)
Vitaly Bogomolov (15.02.2008 15:50:11)
ОтДмитрий Козырев
К
Дата15.02.2008 16:10:06

Re: Интернет, конечно...

>>"конец света" был всё-таки весьма локальным даже для Москвы, а с ноутбуков люди, пока хватало батарей, писали.
>
>Ну вот мне и интересно: тогда в москве на ноутбуке с несевшей батарейкой команда "ping google.com" что выводила в ответ?

Да, работал интернет. У большинства крупных провайдеров в Москве узлы снабжены и мощными UPS и генераторами.
Дмитрий Козырев (15.02.2008 16:10:06)
ОтКудинов Игорь
К
Дата15.02.2008 19:50:22

интернет тогда умер

>Да, работал интернет. У большинства крупных провайдеров в Москве узлы снабжены и мощными UPS и генераторами.

что толку в железках "большинства крупных провайдеров", если на узле связи М-9, на котором они все сидели, резервного питания как раз и не было.
Кудинов Игорь (15.02.2008 19:50:22)
ОтКудинов Игорь
К
Дата15.02.2008 19:54:39

ссылка



2005 года на технологической площадке ММТС-9 (Международная телефонная станция №9) отключили электричество. В результате интернет-трафик через Московский Internet Exchange (MSK-IX) упал до нуля почти на три часа (рис.1.).

Это привело к тому, что сайты, расположенные на российских хостинг-площадках, для подавляющего числа пользователей российского Интернета оказались недоступными.Например, запросы от системы мониторинга проекта stat.nic.ru к серверу доменных имен крупнейшей российской хостинг-площадки “Mастерхост” не проходили с 11:26 до 14:41 (рис.2.).

Отключение электропитания на MMTC выявило несколько важных принципиальных моментов.Во-первых, устойчивость технологий TCP/IP зиждется не на бесперебойном электропитании или на круглосуточной работе персонала, хотя это тоже важно. Главным является принцип маршрутизации, согласно которому предполагается, что маршрутов от хоста А до хоста В может быть несколько. В нормальных условиях выбирается тот, что выгоднее, а в условиях аварии - то, что осталось.В нашем случае выбирать оказалось не из чего. Все маршруты ведут на M9. Обходных путей нет. Хотя реальная возможность их организации существует.
Кудинов Игорь (15.02.2008 19:54:39)
ОтHokum
К
Дата15.02.2008 20:37:05

Re: ссылка

> Отключение электропитания на MMTC выявило несколько важных принципиальных моментов.Во-первых, устойчивость технологий TCP/IP зиждется не на бесперебойном электропитании или на круглосуточной работе персонала, хотя это тоже важно. Главным является принцип маршрутизации, согласно которому предполагается, что маршрутов от хоста А до хоста В может быть несколько.

Слов нет, одни выражения. Нецензурные. Спохватились наконец-то. "На пятый день Соколиный Глаз заметил, что у сарая нет одной стены..."
Еще 10..15 лет - и, глядишь, независимо от остального мира додумаются до понятия "single point of failure".
Hokum (15.02.2008 20:37:05)
ОтHokum
К
Дата15.02.2008 23:24:56

И вдогонку...

http://www.bt.infonet.com/services/internet/backbone_map_usa.asp
Hokum (15.02.2008 20:37:05)
ОтVitaly Bogomolov
К
Дата15.02.2008 21:22:30

Ну так пинговался гугль или нет?

>> Отключение электропитания на MMTC выявило несколько важных принципиальных моментов.

>Слов нет, одни выражения. Нецензурные.

Я собственно, к чему. Строить линии связи, которые должны действовать в экстремальных ситуациях, на основе гражданских сетей общего назначения (инет, мобильная связь и т.п.) - это надо быть большим оптимистом. Можно поставить на концах шифрующую аппаратуру и наслаждаться жизнью - дешево и сердито. Тут можно, кстати, вспомнить и ситуацию с проводной связью в начале ВОВ в приграничных округах. "Все провода перерезали диверсанты". Хотя, скорее всего, случился банальный DOS из-за перегрузки линий. Ну и диверсанты тоже, наверное что-то резали.

Я не знаю топологию американского (считай мирового) интернет-бекбона, но думаю, что в их случаю можно будет обойтись не одной, а тремя-четырьмя опорными электроподстанциями. Кирдык будет такой же, только масштабнее. В цепочках гражданских/коммерческих организаций всегда найдутся слабые звенья у которых часть аппаратуры не оснащена достаточно мощными бесперебойниками и автономными генераторами.

А что касается китайцев, с которых и начался разговор... Наверное знают, что делают. Может у них инет относится совсем к другому ведомству, чем у нас :)
Vitaly Bogomolov (15.02.2008 21:22:30)
ОтHokum
К
Дата15.02.2008 23:08:25

Re: Ну так...

> Ну так пинговался гугль или нет?
 Про московский блэкаут не в курсе - не присутствовал-с... А вот при нью-йоркском - Инет великолепно работал до последнего, пока компьютеры и локальные роутеры не обесточивались. Да поищите по LJ - были сведетельства участников непосредственно с места событий, в реальном времени.
А армейские сети, ИМХО, выбить все-таки проще. Там классическое дерево (точнее, лес), практически без горизонтальных связей. В отличие от нормально организованного Инета (не Рунета), который именно сеть.
Hokum (15.02.2008 23:08:25)
ОтVitaly Bogomolov
К
Дата15.02.2008 23:49:03

Re: Ну так...

>> Ну так пинговался гугль или нет?

>А вот при нью-йоркском - Инет великолепно работал до последнего

Ну значит свезло - не те подстанции вышибло :)
Vitaly Bogomolov (15.02.2008 23:49:03)
Отtarasv
К
Дата16.02.2008 00:11:01

Re: Ну так...

>>А вот при нью-йоркском - Инет великолепно работал до последнего
>Ну значит свезло - не те подстанции вышибло :)

Не переносите особенности рунета построенного в весьма бардачные времена и в очень специфических условиях на другие сети ;)

Орфографический словарь читал - не помогает :)
Торопыжка (13.02.2008 13:32:20)
ОтHokum
К
Дата13.02.2008 18:16:57

Ну, проект APRANET

... из которого, собственно, и вырос Internet (в частности, его ключевой компонент - протокол TCP/IP), и разрабатывался изначально как система связи, способная выжить в условиях ядерной войны. То есть не панацея, конечно, но в сравнении со всеми прочими системами связи (именно связи, а не передачи разовой команды - на запуск ракет или там на безоговорочную капитуляцию :) - как бы не самый лучший вариант. Нет, вынести можно все что угодно - но Internet будет вынесен одним из самых последних.

Hokum (13.02.2008 18:16:57)
Отxab
К
Дата14.02.2008 09:41:48

Re: Ну, проект...

>... из которого, собственно, и вырос Internet (в частности, его ключевой компонент - протокол TCP/IP), и разрабатывался изначально как система связи, способная выжить в условиях ядерной войны.

Задумывался то, задумывался, но вот реально резервирования каналов нет, все работают от одной магистрали и вообщем насколько я понимаю физически Internet по России не сеть а дерево со слабенькими перемычками для отдельных сегментов в виде спутниковых каналов.


>То есть не панацея, конечно, но в сравнении со всеми прочими системами связи (именно связи, а не передачи разовой команды - на запуск ракет или там на безоговорочную капитуляцию :) - как бы не самый лучший вариант. Нет, вынести можно все что угодно - но Internet будет вынесен одним из самых последних.

Одним из первых, достаточна перерубить магистральный канал, вывести из строя станцию подключения к каналу.

С уважением XAB.
xab (14.02.2008 09:41:48)
ОтHokum
К
Дата14.02.2008 21:42:47

Re: Ну, проект...

Ну так это от консерватории зависит. При превращении того же Нью-Йорка в большую радиоактивную воронку, IP-пакет из Бостона так или иначе дойдет до Джексонвилля - хоть через Чикаго, хоть через Сан-Франциско. И чтобы перекрыть все каналы, придется вынести практически все крупные города.
А вот при превращении Москвы в аналогичную воронку - таки да, Рунет мгновенно распадется на множество сегментов, никак не связанных между собой. Но даже в этом случае связность восстанавливается на порядок быстрее, чем для классических сетей.


Hokum (13.02.2008 18:16:57)
Отwriter123
К
Дата13.02.2008 19:09:47

Re: Ну, проект...

>Нет, вынести можно все что угодно - но Internet будет вынесен одним из самых последних.
 Имхо инет как таковой загнётся очень быстро - развалится на кучу локальных сегментов, котоыре в свою очередьп ротянут довольно дорого. Но как единая сеть имхо долго не протянет.
Hokum (13.02.2008 18:16:57)
ОтAntenna
К
Дата13.02.2008 18:24:55

Re: Ну, проект...

С появлением беспроводных станций-клиентов, могущих работать как ретрансляторы и могущих образовывать цепочки ретрансляторов надежность сети может приблизится к теоретически возможному максимуму.
У моторолы кажется были такие разработки.
Торопыжка (13.02.2008 13:32:20)
Отsergе ts
К
Дата13.02.2008 17:40:46

Просто IP протокол, а сеть локальная и изолированная. (-)

Торопыжка (13.02.2008 13:32:20)
Отoleg100
К
Дата13.02.2008 16:11:59

да фигня это все по-большому счету

гипноз модными словечками. В основе всего - наличие "проволоки" - "транспорта" - физической сетки. А как там уже биты с байтами по ней "бегают" вперед-назад - протоколы-шмотоколы, интернеты-растырнеты - это все лирика. Было бы по-чем "бегать".А по какому алгоритму - это всегда найдется:)))
Торопыжка (13.02.2008 13:32:20)
Отsashas
К
Дата13.02.2008 15:59:02

Re: ПВО через...

Больше интересует другой вопрос: как будет обеспечиваться бесперебойная работа провайдеров? Качество и надежность каналов у частных организаций контролю не поддается.
Торопыжка (13.02.2008 13:32:20)
Отradus
К
Дата13.02.2008 15:54:36

это ПВО мирного времени

Что будет с инетом в боевых условия - почитайте статью "Интернет под бомбами", кто-то из сирийцев писал в 2007.

Вкратце - живет, но урывками.
Туннелирование, кстати, - это способ защиты информации, но никак не бесперебойности.
radus (13.02.2008 15:54:36)
Отhardy
К
Дата13.02.2008 22:55:24

Re: это ПВО...

>Что будет с инетом в боевых условия - почитайте статью "Интернет под бомбами", кто-то из сирийцев писал в 2007.

"История превратилась в легенду, легенда в фарс..." (с)

Русский админ из Бейрута это писал.

Вообще, странно сравнивать military-purpose заточенные решения
с поддержкой каких-то гражданских юзеров силдами одного админа, в условиях полной изоляции и никому не нужности. С помощью кирки, лопаты и такой-то матери, практически.
radus (13.02.2008 15:54:36)
ОтРоман Алымов
К
Дата13.02.2008 16:13:32

Лучше урывками, чем совсем никак (+)

Доброе время суток!
Специализированные выделенные сети вряд ли когда-либо достигнут уровня разветвлённости гражданских, просто по экономическим причинам. Опять-таки спецов по их обслуживанию и восстановлению, думаю, на два порядка больше, чем военных. Так что система управления, основанная на гражданской сети, будет плохо но жить, а военная просто умрёт.

С уважением, Роман
radus (13.02.2008 15:54:36)
ОтТоропыжка
К
Дата13.02.2008 15:59:06

Вот и я про то

>Что будет с инетом в боевых условия - почитайте статью "Интернет под бомбами", кто-то из сирийцев писал в 2007.

Хотя его быстро восстанавливали, но инфраструктура выносится на раз.
Гарантированной и бесперебойной, устойчивой к боевому воздействию связи не получится.


>Туннелирование, кстати, - это способ защиты информации, но никак не бесперебойности.

Да, это способ шифроваания, не более.
Меня интересует физический аспект.

И как огранизовать ПВО, где нет интернета. Скажем, на Амуре, у российско-китайской границы. Или на просторах Сибири.

Или имелось ввиду только объектовое ПВО стационарных объектов?

Торопыжка (13.02.2008 13:32:20)
Отsashas
К
Дата13.02.2008 15:41:58

Re: ПВО через...

>Или сейчас Интернет сети настолько избыточны, что при разрушении одних сегментов трафик перенаправляется по другим каналам?
 Как я понял, используется туннелирование, т.е. траффик вполне себе защищенный.

>Должны ли быть защищены узлы роутеров в военному отношении просто от несанкционированного доступа, или хватит обычной охраны фирмы-провайдера.

Существует море способов, используемых в т.ч. и банками, для шифровки траффика.
Торопыжка (13.02.2008 13:32:20)
ОтТоропыжка
К
Дата13.02.2008 13:39:56

Адрес статьи забыл http://live.cnews.ru/RAND/22023/ (-)