На перший погляд, аби вийти в інтернет, треба лише електроенергія, комп’ютер, під’єднаний до мережі, й декілька кліків мишкою. Для кінцевого споживача все так і виглядає, але за кулісами глобальної павутини все влаштовано набагато складніше — є багато сторін процесу, свої стандарти та правила роботи. З чого складається глобальний інтернет, як працює взаємозв’язок між провайдерами та як дані безпечно передаються від однієї точки до іншої розповідає в матеріалі Олена Луценко, виконавча директорка RETN України та Чорноморського регіону, провідного міжнародного магістрального оператора інтернет-послуг в Євразії.
Щоб інтернет працював, потрібні відповідні базові умови, а саме — мережеві протоколи та апаратне забезпечення. Останнє включає смартфони, комп’ютери, сервери, де зберігається та обробляється інформація, пристрої та лінії зв’язку, як-то маршрутизатори й кабелі, та інші пристрої для виходу в інтернет. І якщо апаратна складова більш-менш зрозуміла для звичайного користувача, то дещо складніше розібратися, як пристрої та оператори взаємодіють між собою, і як інформація потрапляє з одного місця в інше. Окрім цього додається питання – як же забезпечується безпека підключення та передачі даних?
Читайте також: 10 технологій, яких ми боялися, а сьогодні використовуємо щодня
Інтернет-інфраструктура: як побудовані автономні «міста»
Інтернет — це глобальна мережа з’єднаних між собою комп’ютерів і девайсів, які своєю чергою утворюють автономні системи (АС). Кожна АС має єдину політику маршрутизації — алгоритми пошуку маршруту доставки інформації між ними. Для кращого розуміння, можна уявити автономну систему як місто, інфраструктуру якого формують комп’ютери та пристрої, що мають вихід в інтернет, — всі вони підключені до AС та мають унікальний IP-ідентифікатор. Як окреме місто, кожна АС контролює певний набір IP-адрес, що називається «простором IP-адрес», а використовує її, зазвичай, велика організація, як-то постачальник інтернет-послуг (Internet Service Provider, або ж ISP).
Щоб пристрій міг підключатися до інтернету, він повинен бути підключений до ISP. Провайдер надає пристрою звʼязність, завдяки чому він може “спілкуватися” з іншими учасниками глобальної мережі і передавати свої дані іншим пристроям.
Зв’язність операторів та передача даних
Щоб зробити можливою передачу даних, інтернет-провайдери використовують стандартизований протокол — протокол прикордонного шлюзу (BGP). BGP допомагає їм в обміні інформацією про власні мережі одне з одним. Ця інформація включає відомості про те, які IP-адреси належать кожній мережі, а також про маршрути, якими трафік повинен рухатися (Transmission Control Protocol, або TCP), щоб досягти цих IP-адрес.
Програмні інтерфейси в материнській платі комп’ютера, сервера чи іншого пристрою (сокети) TCP/ІР забезпечують з’єднання через мережу між двома кінцевими точками, а BGP використовує TCP, щоб зв’язуватися з маршрутизаторами та обирати ефективніше, куди відправляти кожні наступні пакети інформації. Протокол TCP/IP дозволяє переміщувати дані між своїми сусідніми маршрутизаторами, і, аналізуючи декілька способів, надає перевагу найкращому. Проводячи аналогію з поштовою службою, можна обрати коротший чи пряміший маршрут, а можна переправити посилку через декілька проміжних міст.
Для того, щоб цей зв’язок між провайдерами працював ефективно, важливо, аби вони мали високий ступінь довіри один до одного і уклали угоди про обмін трафіком. Ці угоди, відомі як пірингові угоди, гарантують, що дані можуть передаватися між мережами провайдерів безпечним і надійним способом. Провайдери також використовують піринг як спосіб обміну трафіком своїх клієнтів між своїми мережами з метою економії: він дозволяє автономним системам обмінюватися трафіком безкоштовно або за нижчою ціною, ніж оплата транзиту через постачальника верхнього рівня. Окрім цього піринг, який здійснюються зазвичай між схожими мережами за розмірами та профайлом користувачів, може підвищити продуктивність мережі шляхом зменшення затримки та інших потенційних проблем. Останні можуть виникати, коли трафік маршрутизується через кілька фізично віддалених мереж.
Читайте також: Що таке діпфейк, чим він небезпечний і як його розпізнати
Як забезпечується безпечна передача інформації
«Поштова служба» глобальної мережі та її маршрути потребують додаткового захисту, аби інформація могла без перебоїв надходити від одного пристрою до іншого, а користувачі завжди мали доступ до веб-ресурсів. Прикладом такої «служби» може бути ієрархічна система відкритих ключів RPKI, яка застосовується для захисту маршрутизації інтернет-трафіку. В RETN, наприклад, теж її використовують: з її допомогою перевіряється походження переданої інформації. RPKI дозволяє бути впевненим, що дата не була змінена чи захоплена зловмисниками. Це значно підвищує безпеку та стабільність системи інтернет-маршрутизації.
Окрім цього користувачі глобального інтернету можуть стикнутися ще з іншим «злом» — кібератаками. Одними з найрозповсюдженіших є DDoS-атаки, коли кілька скомпрометованих систем використовуються для заповнення цільового сервера або мережі трафіком, перевантажують їх і роблять недоступними для користувачів. Це те саме, якби ви прийшли на пошту отримати своє відправлення, а там була б черга з фіктивних людей.
Інтернет — це складна багаторівнева екосистема, в якій залучено багато сторін — як користувачів, так і тих, хто підтримує роботу глобальної мережі технічно. У цій системі все взаємопов’язано і від ефективної роботи постачальника інтернет-послуг, його інфраструктури, безперебійності та безпечності зв’язку між пристроями залежить те, наскільки швидко та в повному обсязі дані з одного комп’ютера надійдуть до адресата. Скоріш за все в найближчому майбутньому одним із нововведень у глобальній структурі інтернету буде розробка нових протоколів маршрутизації, які зможуть краще впоратися зі зростаючим масштабом і складністю інтернету. Окрім цього розвиватимуться і заходи безпеки для захисту від кібератак і забезпечення надійності інтернет-інфраструктури. Глобальна система інтернету ставатиме все «ширшою», даючи нам більше можливостей для обміну ще габаритнішою і різноманітнішою датою.
Також цікаво: