Концепцию GeoIP можно сравнить с работой на государственной границе: когда сайт позволяет подключение исключительно IP-адресам, исходящими из определенной страны. Эта мера приобретает все большее значение по мере того, взрывного роста нападений на российские сайты в основном из-за границы. Противостоять разгулу хакерства помогло внедрение геоблока, дающего зеленый свет местным IP и отсекающего все остальные.
IP-адресация
Определить принадлежность IP-адресов, не трудно посредством БД профильной организации Réseaux IP Européens Network Coordination Centre. Этот самостоятельный и некоммерческий субъект на просторах интернета вносит значительный вклад в поддержание работы глобальной сети. Выполняемые задачи:
- стабильное и последовательное распределение адресов (IP v4 и v6, № AS);
- управление Реестром интернет-адресов;
- доступ к регистрационным данным;
- менеджмент собственных корневых серверов;
- прочие технические сервисы, востребованные в среде телекоммуникационных провайдеров и представителей интернет-комьюнити.
БД RIPE NCC служит всеобъемлющим источником информации обо всем, что связано с IP. Ценность предоставляемых услуг выходит за рамки географического позиционирования, поскольку подобные услуги востребованы операторами сетей, а также для разработки PBR (Policy-based routing).
Неотъемлемым аспектом БД RIPE NCC является идентификация автономных систем (AS), относительно изолированных IP-сегментов и маршрутизаторов, управляемых единой политикой BGP (Border Gateway Protocol). Всем таким элементам Интернета предоставляется собственный идентификатор ASN. Владелец AS несет ответственность за управление маршрутизацией в пределах своей инфраструктуры. Выдает номера AS специальная организация IANA, на официальном сайте которой содержится одна из крупнейших БД с профильной информацией. Существуют и локальные участники, поддерживающие свои собственные БД, и ресурсы агрегаторы бесплатно, а случается, и платно предоставляющие сведения о региональной принадлежности IP-адресов.
Основная сложность в невысокой точности геопозиционирования, основанной на источниках данных, подобных RIPE и ASN. В конечном итоге, все зависит от аккуратности и добросовестности работников соответствующих организаций. Да и отчетность об использовании IP-адресов в среде агрегаторов, выстроена не идеально. Таким образом, БД могут и нередко содержат недостоверные сведения. К счастью, инструмент GeoIP в Traffic Inspector Next Generation предоставляет решение этой проблемы.
Как работает технология
GeoIP использует алиас для представления определенных территорий взамен IP-адресов с различными атрибутами. Так в настройках TING, не перечисляя отдельных IP-адресов, можно использовать псевдонимы типа «PL» или «UA», чтобы задать весь диапазон, принадлежащий конкретной стране. Запрос шлюза адресуется серверу GeoIP, возвращающему данные в формате JSON, состоящие из IP-пула сетей, принадлежащих одному или нескольким государствам. Далее Traffic Inspector Next Generation запоминает этот пространный перечень, который ничто не мешает применять при конфигурации сетевого доступа.
Чтобы гарантировать, что данные остаются актуальными, GeoIP использует двойное кэширование. Одна часть кэша находится на GeoIP сервере и актуализирует хранимые сведения в штатном режиме или немедленно при любых преобразованиях в БД, другая – располагается на машине, где установлен Traffic Inspector Next Generation и производит рефреш данных каждые два часа.
Резюме
Внедрение технологии GeoIP в решениях Смарт-Софт следующего поколения предоставляет удобный способ использования географических псевдонимов взамен трудоемкого управления списками IP-адресов в правилах файервола. Это упрощает процесс конфигурирования и освобождает время, устраняя необходимость вручную отслеживать и обновлять такие перечни. Дополнительное кэширование непрерывно и автоматически актуализирует данные, что еще больше упрощает процесс управления. В целом, технология GeoIP предлагает надежное и эффективное решение менеджмента правил брандмауэра на основе географического местоположения.