make sense#200: Об устройстве и инфраструктуре интернета, безопасности, протоколах и контроле над сетью

Константин Чумаченко

«На самом деле интересно, что весь интернет обложен безопасностью, шифрованием, а вот протокол, который называется BGP, протокол обмена маршрутной информацией между автономными сетями, он работает на доверии. И из-за этого регулярно возникают проблемы, но пока еще инженерное сообщество не придумало, как эти проблемы однозначно и быстро решить».

«Интернет — довольно сложный объект, и чтобы его было проще понять, его разумно декомпозировать. И уже давно была предложена модель декомпозиции. Интернет состоит из слоев: есть слой инфраструктуры, есть слой обмена адресной информацией, есть транспортный слой, слой приложений. И самый главный, фундаментальный принцип — это то, что каждый логический слой использует функции следующего слоя, не очень задумываясь о том, как на нем все реально устроено. Если вам нужен транспорт, то это TCP — вне зависимости от того, как там идет информация, по Wi-Fi или оптоволокну. Это позволяет провести логические границы и справиться со сложностью».

iTunes | SoundCloudYouTube | Castbox | Яндекс.Музыка

Собеседник: Константин Чумаченко, генеральный директор, NGENIX

Ведущий подкаста: Юра Агеев, основатель ProductSense

Подписывайтесь на канал анонсов подкаста.

О чем говорим:
0:53 Зачем продакту разбираться в том, как работает интернет
6:18 Клиентская и серверная части приложения. Облака и API
10:17 Что такое облака. Облака с точки зрения инфраструктуры интернета
12:27 Протоколы интернета. TCP/IP и фрагментация сети
14:40 Как передавать информацию между устройствами. Пакетная передача
17:41 Почему интернет работает на доверии. Протокол BGP
19:00 Интернет как набор слоев. Абстракция
20:25 Вынесение сложной логики за пределы сети. UDP
22:39 Точки обмена трафика. Резервирование маршрутизации
25:21 Кому принадлежит интернет
26:40 Доменные имена и управление IP-адресами. Управление стандартами
30:13 Как устройства понимают, куда отправлять информацию
32:20 Что такое DNS и зачем они нужны
34:27 Домены верхнего уровня и корневой домен. Управление корневыми серверами
36:50 Управление доменными зонами второго уровня
38:14 Что происходит, когда мы вбиваем адрес сайта в браузере
39:27 Безопасность интернета
41:55 Как браузер понимает, что сайту можно верить. Сертификаты и удостоверяющие центры
44:40 Атаки на чувствительные данные. Использование фальшивых сайтов

Мы упоминаем:
API
ICANN
DNS
BGP
SSL
TLS
TCP/IP
Корневой домен
Точки обмена трафика
Домены верхнего уровня

ProductSense Academy — микрокурсы и 450+ докладов и кейсов по подписке Узнать больше