Некоммерческая сеть NET5030

В мире мало вещей способных притягивать и объединять людей. Нашей целью как некоммерческой организации является создание и развитие некоммерческой децентрализованной информационной сети с высоким уровнем информационной безопасности.

Участником сети может быть как частное лицо так и организация.

Для участников NET5030 предоставляет виртуальные каналы IP-телефонии. Данью памяти FidoNet является эмуляция аналогового модема поверх SIP, поддерживаются стандартные протоколы ITU-T v.32bis, v.34, v.42 и v.92. Для передачи данных по каналам IP телефонии поддерживаются режимы ECM и T.38 (fax). Основной характеристикой сети NET5030 является ее безопасность. Соединение с сервером и передача трафика телефонии производятся только по защищенным протоколам с использоваением утвержденных алгоритмов шифрования (AES, GOST и др. в зависимости от региона).

Информационная безопасность

Обмен данными между узлами сети осуществляется с использованием шифрования (методами AES или GOST).

Модемные соединения устанавливаются с использованием протокола SIP с обязательным использованием шифрования (TLSv1), телефонный трафик передается с использованием шифрования методами AES-CCM (протокол SRTP, сокр. от Secure Real-time Transport Protocol).

Участникам сети предоставляются почтовые ящики с доступом по IMAP (обязательное шифрование протокола методами TLSv1). Поддерживается шифрование сообщений и цифровая подпись собщений (методами S/MIME) с использованием индивидуальных сертификатов PKCS#12. Предоставляются учетные записи системы мгновенных сообщений XMPP/Jabber (шифрование методом StartTLS с использованием утвержденных алгоритмов). Администрация сети гарантирует конфиденциальность почтовых сообщений на сервере. Безопасность переписки обеспечивается защитой протоколов, устойчивостью к физицескому доступу к серверу (physical security), в том числе к изъятию жестких дисков (media security, в случае изъятия дисков информация на носителе не подлежит восстановлению). Такой уровень безопасности достигается с использованием методов шифрования данных на носителе (алгоритмами AES или GOST в режиме CCM/GCM). Ключи доступа к данным не хранятся на носителе и не доступны на чтение никому из участников сети. Ключи генерируются автоматически, операция смены ключевой информации (rekeying) выполняется с установленной периодичностью в соответствии с рекомендациями [FIPS].

Управление сетью

Управление сетью осуществляется должностными лицами — координаторами. В обязанности координаторов входит определение схем маршрутизации и ведение списков узловых систем (Нодлист), состоящих в FTN-сети. Нодлист содержит информацию, необходимую для того, чтобы одна система могла вызвать другую через общедоступную сеть по утвержденным протоколам. Уздловые системы также могут принимать входящие соединения публичных телефонных сетей [PTSN], информация для связи с ними заносится в поинтлист.

Программное обеспечение

Программное обеспечение (ПО) строится на базе открытого кода и открытых протоколах и страндартах Интернет, и телефонии (RFC, ITU-T), с использованием национальных алгоритмов шифрования (AES или GOST). Программное обеспечение базируется на открытых проектах и распространяется на условиях лицензии GNU GPL. Патчи безопасности, обновления, конфигурационные файлы и функциональные расширения системы предоставляются зарегистрированным участникам сети в исходных кодах по подписке в форме служебной рассылки, допускающей автоматическую сборку и обновление приложений. ПО может быть установлено на ОС GNU/Linux, FreeBSD или Solaris.

Стоимость услуг

Сеть NET5030 создана как некоммерческая децентрализованная сеть, с принципами управления и развития сети разработанными как технические стандарты [FTSC].

Бюджет некоммерческой организации NET5030 скдывается из добровольных пожертвований участников сети, так же может пополнятся в форме арендной платы за оборудование или услуги предоставляемые сетью NET5030. Единовременная плата может взыматься за физический носитель или за стационарное или мобильное сетевое устройство с предустановленной и настроенной копией программного обеспечения.

Услуги монтажа оборудования сети и инсталяции программного обеспечения мобут быть выполнены сторонней организацией, зарегистрированной в сети NET5030. Участник может оплатить услуги монтажа и настройки оборудования сети, подключение телефонных аппаратов, а также аренду телефонного номера в географической нумерации в любой стране мира[*] для прямого доступа из публичных телефонных сетей. Организация может заключить договор на обслуживаение оборудования сети, или на аренду размещенного на территории заказчика оборудования. Однако, в случае когда организация может самостоятельно обеспечить техническое обслуживание своего узла сети, с соблюдением технических условий на подключение и правил пользования сети NET5030, оплата за подключение и обслуживание не взымается.