Nemez_06 (nemez_06) wrote,
Nemez_06
nemez_06

Category:

О милитари скайп и гражданском Интернете...

Оригинал взят у bigdrum в О милитари скайп и гражданском Интернете...
Российские Воздушно-десантные войска получили видеомессенджер, позволяющий организовывать видеосвязь между отдельными военнослужащими и проводить секретные конференции между десятками абонентов, находящимися друг от друга на расстоянии в тысячи километров. Новая программа, разработанная воронежским концерном «Созвездие», была успешно протестирована в ходе учений «Кавказ-2016».

Казалось бы, что в этом такого? Предшественник Интернет - ARPANET изначально разрабатывался DARPA, так что мы тут пользуемся конверсионными продуктами по полной. Опять же - военные сети.

Так-то оно так...

Сперва о каналах связи. Отличие гражданской сети от военной заключается в том, что самое страшное, что может произойти с гражданской связью - это неполадки оборудования и перебои с электропитанием. Военные сети как бы предназначены для работы в условиях, когда им оказывается активное противодействие. Соответственно, здесь речь идет о широкополосном сигнале с модуляцией, обеспечивающей избыточность. И возможно, сигнал даже многодиапазонный. Опять же - среда передачи должна иметь кодирование с обнаружением и коррекцией ошибок. Это уже очень серьезная работа. А поскольку в местах, где применяется связь, провода не проложены - еще более серьезная.

Теперь о специфике. Связь, очевидно, пакетная. И здесь мы сталкиваемся с очень большим комплексом проблем, таких, как потери пакетов, как изменение порядка следования пакетов в точке приема, что накладывает - в силу первого пункта - расширенные требования к реализации транспортных протоколов. Если TCP-сессия дропается, например в результате SYN/FIN атаки, или по причине превышения expire, требуется реконнект, что в гражданском секторе вызывает легкое раздражение, а на войне может стоить многих жизней. То есть, теоретически, существуют проблемы на уровне транспорта. Отдельно следует сказать о надежности. Если в TCP/IP протоколе предусмотрен один default router, то здесь, в силу активного противодействия и следующего из оного противодействия шанса на потерю хоста этого самого default route, требуется мультироутинг, то есть - создание и поддержание динамических множественных маршрутов, резервирующих друг друга. Это очень сложно. И все это - уже на пакетном уровне.

Наконец, есть проблема с протоколами. Если говорить о мессенджерах, то есть два типа систем. Один тип систем использует единый центральный сервер, как например в ICQ. В таких системах при неполадках на центральном сервере падает вся связь сразу. Есть второй тип систем, в которых каждый поинт подключен к одному узлу, и система адресации поинтов предполагает возможность поинтам одного узла обмениваться сообщениями с поинтами других. Пример - Jabber. Есть, наконец, промежуточная система, в которой работа осуществляется на двух уровнях. За авторизацию и статус отвечает центральный сервер, но обмен происходит напрямую либо через цепочку динамически сгенерированных из числа активных поинтов промежуточных хостов. Очевидно, что сама специфика требует тру-мультихостных систем, чтобы потеря связи с серверо МО, например, не привела к пропаданию связи на уровне подразделения. Наконец, возможна ситуация, когда связь вообще безхостовая. В данной стратегии не существует единой структуры сети, идентификатором является некий ключ, а маршруты от поинта к поинту выстраиваются динамически на основе броадкаст-запросов. Это вообще чумовая по замыслу штука, вот только реализовать ее еще никому не удалось.

Следующая проблема связана с шифрованием. В отличие от гражданских сетей, где ключ шифрования может не меняться годами, в военной сети ключи должны меняться ежедневно, а то и по несколько раз в день, и одновременно сразу везде. Причем - независимо от статуса абонента (в идеале). Это требует создания специального протокола управления криптографией на уровне операционной системы.

Наконец, накладные вычислительные расходы на шифрование, динамический мультихостин и мультироутинг требуют неэкономного расхода ширины пропускания канала связи.

Так вот, если во всем этом многообразии проблем россияне ухитрились сделать видеоконференцсвязь вплоть до уровня конкретных бойцов конкретных подразделений - это нечто. Что они там накрутили - одному Богу известно...

С другой стороны, американская стратегия заключается в единстве технологий гражданского и военного сегмента, в значительной степени - в единстве программного обеспечения, и при любой возможности - в использовании существующих, то есть в большинстве коммерческих, каналов связи. На чем они и погорели, когда террористы перехватывали картинки с американских беспилотников, подглядывая, фактически, за разведкой США прямо в процессе ее работы.

Обратная конверсия из Интернет в Милнет, осуществляемая американцами, теоретически, позволяет обкатывать в гражданском секторе протоколы и целые программы для использования впоследствии в военных целях. Это значительно сокращает расходы на тестирование ПО, на определение реальных параметров устойчивости, надежности и производительности, а также является шансом произвести независимую экспертизу по поиску дыр в программном обеспечении. С другой стороны, это позволяет огромному количеству посторонних получить представление о протоколах работы и слабых местах программ, разработать методы взлома. Чего здесь больше, плюсов или минусов - это вопрос.

Однако есть одна существенная штука, которая есть у американцев, и которой нет у россиян. Поскольку военное ПО у них является совместимым с гражданской сетью, как минимум нормально работает в тех случаях, когда МО США арендует гражданские каналы связи в своих целях, теоретически, американские военные при пропадании своей военной связи могут более-менее адекватно пользоваться случайно подвернувшимися и работающими гражданскими сетями. Аналогичная ситуация была и с российскими войсками, в войне 8-8-8, когда в ряде подразделений боевое управление пришлось осуществлять по гражданской сети мобильной связи. Да еще и через нероссийских операторов.

Ничего, справились.

Есть такая теория, что в системе информационного обеспечения войск, в особенности цифровой, все же следует предусмотреть возможность, хотя бы в качестве бэкапа, использования, при необходимости, гражданской сети. Просто на всякий случай. На войне ведь всякие случаи бывают, верно? Да, возможность перехвата присутствует. Да, возможность снифа и попытки расшифровки кода и протоколов есть. Но для этого можно ввести дополнительные ключи и методы шифрования для работы по гражданской связи, и их время от времени менять.

Ну, это типа рацуха... :)
Tags: Армия и ВПК, Компьютер, Красная Армия всех сильней!, Техника.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments