V úterý 14. prosince 2021 proběhla akce s názvem Internet Measurement Day – Czech Republic, kterou pro českou internetovou komunitu připravili organizace ICANN a RIPE NCC ve spolupráci se sdružením CZ.NIC.
Hlavním smyslem on-line setkání bylo představit nejrůznější metody a nástroje pro měření Internetu. Po úvodním vystoupení Ondřeje Filipa ze sdružení CZ.NIC, Gabrielly Schittek z ICANN a Chrise Buckridge ze sdružení RIPE NCC, představil Ondřej Caletka ve své prezentaci RIPE Atlas.
Cílem tohoto nástroje je prostřednictvím sond umístěných v síti u dobrovolníků (zejména z řad operátorů) poskytovat informace o dosažitelnosti Internetu. Data z Atlasu jsou veřejně dostupná a připravena k dalšímu možnému využití nejen v komunitě datových nadšenců. Data do Atlasu jsou získávána z tzv. sond a „kotev“ (anchors), což jsou více robustní sondy určené pro umístění v datacentrech. Oproti jednodušším sondám mají navíc funkce určené pro servery – DNS server a HTTP(s) server.
Nově RIPE NCC představil softwarové sondy, které si dobrovolníci mohou nainstalovat na své (virtuální) servery, routery, zařízení. V současné době podporují CentOS 7 a 8, Debian (9 a 10) a Raspbian, Docker a samozřejmě nesmíme zapomenout na routery Turris.
Zdroj: Ondřej Caletka, prezentace na Internet Measurement Day
Pokud se chcete stát „měřícím“ dobrovolníkem, stačí získat hardwarovou sondu nebo si nainstalovat softwarovou sondu, zřídit si RIPE NCC přístupový účet, získat kredity, zaregistrovat sondu a pak už jen měřit a využívat měření ze sondy k monitorování sítě a k řešení případných problémů. Systém kreditů má zabránit přetížení infrastruktury a dobrovolník, který provádí měření, je může získat hostováním sondy, pokud se stane členem RIPE NCC, hostováním kotvy nebo sponzorováním sond.
Po ukázkovém měření představil Ondřej Caletka virtualizační nástroje RIPE NCC. Pokud by někoho neuspokojovaly, může si stáhnout syrová data a pracovat s nimi dle libosti. Nebo může zájemce využít nahraných dat v Google BigQuery pro rychlé zpracování při hledání řešení problému.
RIPE Atlas nabízí tři kategorie dat, a to výsledky měření, metadata z měření a data o stavu sond. Více informaci o měření mohou zájemci získat na webu RIPE NCC. Samozřejmě se mohou i doptat.
Další prezentaci o využívání RPKI (Resource Public Key Infrastructure) přednesl Riccardo Stagni z RIPE NCC. V úvodu vysvětlil fungování protokolu BGP a jeho limity („routing by rumour“), na které navázal možnostmi řešení, jenž by měla pomoct řešit poměrně časté incidenty, při nichž lze využít nasazeni RPKI. Klasicky se RPKI skládá ze dvou prvků – podepisujícího ROA (Route Origin Authorization) a ověřujícího (ostatní sítě). RPKI není samospasitelné, ale je to jeden z dílků skládačky bezpečnějšího Internetu. A jako dílek do skládačky ho začal používat i jedinečný bezpečnostní projekt FENIX, který provozuje sdružení NIX.CZ.
Zdroj: Riccardo Stagni, prezentace na Internet Measurement Day
O aplikaci RIPEstat (která slaví desáté výročí) pohovořil Christian Teuschel. RIPEstat je opendata platforma pro využití RIPE NCC datové základny. Obsahuje data z více než 35 různých datasetů například INR a IRR databáze sdružení RIPE NCC, BGP routing data, RIPE Atlas, M-Lab a blocklisty. Z českých luhů a hájů obsahuje data z českého měřícího nástroje meter.net.
Zdroj: Christian Teuschel, prezentace na Internet Measurement Day
Alain Durand z ICANNu prezentoval aktivity spojené s ITHI (Identifier Technology Health Indicators), dlouhodobý projekt, jehož cílem je vytvořit soubor ukazatelů, které se budou měřit a sledovat v čase, a které pomohou určit, zda se systém identifikátorů celkově zlepšuje nebo zhoršuje. Získané informace mají být anonymizovány a podrobeny dalším analýzám ze strany ICANNu s cílem zjednání případné nápravy.
Zdroj: Alain Durand, prezentace na Internet Measurement Day
Systém měření pomoci routeru Turris uvedl ve své prezentaci Michal Hrušecký ze stejnojmenného týmu ze sdružení CZ.NIC. Měřící nástroj v routeru Turris se jmenuje stejně jako jeho softwarový bratr Netmetr, je integrovaný do webového rozhraní routeru, uživatel si může nastavit pravidelné měření, vidí výsledky a případné odchylky od normálu. Anonymizovaná data vyházející z tohoto projektu jsou publikovaná jako opendata.
Michal Hrušecký také představil Turris Sentinel, který má „měřit“ útoky na Internetu. Systém Sentinel je postaven na minipotech, které běží na Turrisech, kde lákají útočníka, aby zadal loginy a následně uzavřou spojení. Nejčastější hesla v TOP 5, která útočník zkouší k proniknutí do systému, jsou:
- 1qaz
- 1qazxsw2,
- password,
- Pass123,
- 1qaz2wsx.
Mezi TOP 5 uživatelská jména se zase dostala:
- root,
- admin,
- test,
- user,
- anonymous.
Zdroj: Michal Hrušecký, prezentace na Internet Measurement Day
Maciej Andziński v navazující prezentaci ukázal nástroj „CZ DNS crawler“, který byl vyvinut ve spolupráci s CSIRT.CZ v Laboratořích CZ.NIC, a který slouží k procházení velkých DNS zón, aniž by příliš namáhal síťovou infrastrukturu. Na vstupu dostane seznam domén a na výstupu „vysype“ pro každou doménu data o DNS, WEB a MAIL. Více o tomto nástroji najdete v blogpostu Ladislava Lhotky z CZ.NIC. Pro milovníky dat a grafů připravilo sdružení CZ.NIC webové stránky, které slouží jako vstupní bod pro grafy a statistiky většiny činností, které sdružení provozuje.
Zdroj: Maciej Andziński, prezentace na Internet Measurement Day
Závěrečnou prezentaci měl Karel Tomala z Českého telekomunikačního úřadu (ČTÚ), který představil NetTest, měřící nástroj pro potřeby úřadu, který se dívá na měření internetové infrastruktury, resp. veřejně dostupné služby přístupu k Internetu ve veřejných sítích elektronických komunikací, optikou nařízení o otevřeném Internetu.
Samotný NetTest je nástroj určený pro koncové uživatele a nabízí jednoduché měření, opakované měření a certifikované měření, které bylo zamýšleno pro potřeby reklamací kvality poskytované služby podle zákona o elektronických komunikacích. Data z měření jsou také publikována ve formátu opendat.
Zdroj: Karel Tomala, prezentace na Internet Measurement Day
Bohužel NetTest má některá omezení, která budou pro ČTÚ znamenat v budoucnosti výzvy. První z nich je nepřesnost měření při vyšších rychlostech. V současné době ČTÚ doporučuje používat tento nástroj pouze k měření rychlostí do 500 Mbit/s na downloadu a 250 Mbit/s na uploadu. Nic pro „gigabitovou společnost“, která nás podle vytyčených cílů v návrhu Evropské komise, čeká. Druhým problémem je, že NetTest může prokázat výpadky služby, ale v případě odchylek už je jeho měření podle tvrzení ČTÚ indikativní.
Je skvělé, že organizátoři tuto akci uspořádali. Měření internetové infrastruktury, práce s velkými daty a jejich interpretace by mělo být tématem pro operátory, zájmová sdružení, regulátory nebo politiky i v budoucnu. Problém je, jak ukázal workshop, že každý z relevantních subjektů se na tu samou infrastrukturu dívá jinak, jinak ji měří a jinak hodnoty interpretuje. Což následně činí problémy například pro vypisování dotačních výzev. Jednotný datový fond o české internetové infrastruktuře, obsahující i data ze státem vlastněných a provozovaných sítí, by prospěl například vyhodnocování bílých míst a zacílení dotací do vyčleněných nepokrytých regionů.
Prezentace a záznam k workshopu jsou dostupné na webu akce.