Może niekoniecznie na światłowód, ale na jeden z wynalazków związanych budową sieci światłowodowej. Europejski Urząd Patentowy przyznał Orange patent dla „Detection of alien signal injection in PON”, który możecie znaleźć pod numerem EP2819323A1. Nazwa mówi sporo, ale nie wszystko. Opatentowane rozwiązanie pozwala na analizę sygnałów, które płyną ze strony abonentów i w razie wykrycia zakłóceń lub „obcego ruchu (przez wirtualny spliter optyczny) odcięcia źródła od sieci. Takie zakłócenia, najczęściej związane z atakami, choćby DDoS mogą uniemożliwić dostęp do usług wszystkim, którzy korzystają z tego splitera. Dzięki temu pozostali użytkownicy sieci mogą korzystać z urządzeń bez żadnych trudności.
Dlaczego to takie ważne? Otóż jak pewnie wiecie – liczba ataków, choćby DDoS rośnie. W wielu z nich biorą udział urządzenia – zombie, choćby kamerki podłączone do internetu czy inne czujniki. Dlatego tak ważne jest by zabezpieczyć pozostałych użytkowników sieci przed utrudnieniami. CERT Orange Polska podaje na swojej stronie, że wychwycił w ciągu miesiąca blisko 6 tys. ataków DDoS, a wolumen pojedynczych ataków sięgał nawet około 140 Gb/s. Nie możemy pozwolić, by niebezpieczny ruch generowany (bardzo często nieświadomie) przez jednego użytkownika blokował innych.
Wiemy już „co?” i „dlaczego?”, teraz w skrócie: „jak?”. Otóż zacznijmy od tego czym jest spliter optyczny. To element pasywny sieci światłowodowej, znajduje się on w mufie lub skrzynce (widzieliście ją w nagraniu, naktórym pokazywaliśmy podłączenie światłowodu), który dzieli moc sygnału ze światłowodu na kilka, kilkanaście, a czasem kilkadziesiąt równoległych włókien biegnących do klientów. Sygnał za każdym razem jest ten sam, tylko urządzenie klienckie wybiera sobie z niego to co powinno do niego trafić. Stosowane obecnie rozwiązania, to urządzenia pasywne, czyli działające bez zewnętrznego źródła prądu i nie generujące samodzielnie sygnału.
Taki element można jednak wyposażyć w źródło zasilania, dzięki czemu będzie on dzielić sygnał bez utraty mocy. Co więcej – będzie można tam dorzucić kilka przydatnych funkcji. Choćby tą o której piszę. Odpowiadając na potencjalne pytania – w tym momencie nie stosujemy tych rozwiązań w swojej sieci.
Nie wchodząc już w szczegóły, kluczowym problemem, który trzeba było rozwiązać jest sprawdzenie tego, które urządzenie generuje ów „obcy” ruch. By to sprawdzić urządzonko działające zgodnie z patentem odcina po kolei sygnał płynący z sieci do klienta. Oczywiście nie na długo. I obserwuje – czy urządzenie klienckie/abonenckie przestaje nadawać – sprawdzane są w ten sposób kolejne. Jeżeli nadal nadaje – coś zapewne jest nie tak (urządzenie klienckie jest uszkodzone lub jest to celowe działanie złośliwe) i jest odcinane do momentu, gdy nieprawidłowy sygnał zniknie.
Jak widzicie – banalna sprawa, pięciolatek by potrafił 😉 Dobrze żart.
Komentarze
-
gratulacje! fajne rozwiązanie