Kategorie
#Ludzie: Kartka z kalendarza

A w kwietniu…

W 1995 roku jeszcze nie wszystkie sieci miejskie obecnego PIONIERa działały produkcyjnie, a już środowisko akademickie spotykało się przy okazji targów INFOSYSTEM w Poznaniu na dorocznej konferencji POLMAN! Kwietniowa impreza była dobrym przyczynkiem do podsumowań i planowania przyszłości, aż do 1999 roku.

Bo przyszłość też, jakoś z rozpędu, co kwiecień okazywała nowe oblicze. Najpierw ISThmus w roku 2000, a potem także Konferencje PIONIER w trzech kolejnych latach począwszy od 2001. A po piętnastu latach od pierwszego „POLMANA” mieliśmy kolejną edycję „i3: internet-infrastruktury-innowacje”. Nasz kwiecień przeplatał zawsze trochę technologii z możliwością spotkania się na konferencji!

12-13.04.1995 Konferencja POLMAN’95 – Miejskie sieci komputerowe w nauce i gospodarce
11-12.04.2000 Konferencja ISThmus 2000
24-27.04.2001 Konferencja PIONIER2001
16-17.04.2013 III Konferencja i3: internet-infrastruktury-innowacje

Damian Niemir, Katarzyna Siudzińska

 

Kategorie
#Ludzie: Proszę Państwa, oto MAN!

LubMAN stawia na synergię projektów

Miejska Sieć Komputerowa LubMAN obejmuje swym zasięgiem teren Lublina oraz Świdnika. Jej akademicka część administrowana jest przez LubMAN UMCS – wydzieloną organizacyjnie jednostkę Uniwersytetu Marii Curie-Skłodowskiej w Lublinie.

Z dyrektorem Wojciechem Widelskim, reprezentującym od 2009 roku sieć LubMAN w Konsorcjum PIONIER, o przeszłości, przyszłości oraz bezpiecznym wykorzystaniu dobrodziejstw Internetu przez najmłodszych, rozmawia Magdalena Baranowska-Szczepańska.

Magdalena Baranowska-Szczepańska (M.B-S.): Lubelska Akademicka Sieć Komputerowa LubMAN działa już prawie 30 lat. Początkowo łączyła zaledwie kilkaset komputerów pracowników naukowych z Lublina. Dziś jest częścią najnowocześniejszej sieci komputerowej we wschodniej Europie i oprócz lubelskich uczelni i instytutów badawczych podłączone są do niej urzędy, szpitale i biblioteki oraz klienci indywidualni. Jakie są plany na najbliższe miesiące, lata?

Wojciech Widelski (W.W.): Stawiamy na synergię projektów w skali makro z lokalnymi potrzebami lubelskiego środowiska naukowego. Rozwijamy sieć LubMAN w kontekście zwiększenia wydajności całej infrastruktury oraz zapewnienia jej należytej niezawodności. Nieustannie poprawiamy też bezpieczeństwo naszych usług. Z tego względu w ramach członkostwa w Konsorcjum PIONIER bierzemy udział we współfinansowanym ze środków UE projekcie PIONIER-LAB, dzięki realizacji którego będziemy w stanie stworzyć na terenie Lubelszczyzny doświadczalną sieć komputerową wysokich przepływności. Stanie się ona infrastrukturalnym szkieletem dla lokalnych inicjatyw realizowanych w ramach Związku Uczelni Lubelskich, który ma za zadanie wzmocnić potencjał badawczy, dydaktyczny całego regionu oraz Lubelskiej Unii Cyfrowej, której rolą jest współpraca na rzecz rozwoju umiejętności cyfrowych, tworzenia infrastruktur cyfrowych oraz transformacji cyfrowej Lubelszczyzny, także w zakresie opracowywania innowacyjnych rozwiązań na potrzeby całego regionu.

M.B-S.: Przyszło nam żyć w dość wyjątkowych, bo bardzo trudnych czasach. Najpierw pojawiła się pandemia, teraz za wschodnią granicą toczy się wojna. Jak z perspektywy Pana Dyrektora pandemia zmieniła branżę informatyczno-komputerową i czy obecna sytuacja wojenna naszych sąsiadów ma wpływ lub będzie miała na funkcjonowanie LubMAN?

W.W.: W branży informatycznej znane jest szerokie pojęcie tzw. transformacji cyfrowej, która jest w zasadzie ewolucją pojęcia „informatyzacja”. Sama transformacja cyfrowa to proces przemyślany, kosztowny, rozłożony w czasie, przenoszący kolejne dziedziny funkcjonowania podmiotu do sfery informatycznej. Natomiast gdy wybuchła pandemia koronawirusa bardzo wiele instytucji musiało ją przejść dosyć intensywnie, ponosząc zarówno nakłady na niezbędną w tym zakresie infrastrukturę IT, jak i aspekty szkoleniowe – społeczne. Zwłaszcza ze względu na konieczność przestawienia się z pracy stacjonarnej na formę on-line ten ostatni aspekt był szczególnie ważny – nieumiejętne posługiwanie się usługami IT w „nowej rzeczywistości” zwiększało ryzyko incydentów bezpieczeństwa. Niemniej jednak udało się przejść przez okres pandemii bez większych zawirowań, a usługi, które zbudowano na rzecz szeroko pojętej pracy zdalnej pozostaną z nami na lata.

W kontekście wojny na Ukrainie, to od pierwszych dni sama Lubelszczyzna ze względu na geograficzne położenie stała się swoistym hubem humanitarnym, jeśli chodzi o niesienie pomocy osobom poszkodowanym w tym konflikcie. Sam UMCS mocno zaangażował się w bezpośrednią pomoc uchodźcom organizując szereg zbiórek w tym zakresie. Przekazano również jeden z domów studenckich na tymczasowe lokum dla uciekających z ogarniętego wojną kraju. Nie bez znaczenia jest fakt, iż Ukraińcy stanowią dosyć znaczną grupę naszych studentów. Dlatego – mając nierzadko informacje z pierwszej ręki – jesteśmy w stanie dopasować okazywaną pomoc do konkretnych potrzeb ludzi, którzy do nas przyjeżdżają lub są z nami w kontakcie.

W kontekście informatycznym wojna za wschodnią granicą spowodowała konieczność zwrócenia jeszcze większej uwagi na bezpieczeństwo IT naszych usług oraz użytkowników. Dziś wiele mówi się o wojnie hybrydowej w cyberprzestrzeni, na co trzeba być nieustannie przygotowanym.

M.B.-S.: Edukuje Pan Dyrektor „po godzinach” najmłodszych oraz ich rodziców/opiekunów w tematach bezpiecznego wykorzystania dobrodziejstw Internetu. Z jakimi problemami w tej grupie użytkowników najczęściej się Pan spotyka?

W.W.: Najczęściej z brakiem świadomości co do mnogości zagrożeń w sieci i ich ewentualnych konsekwencji. Bardzo często zdarza się, że dzieci są dużo bieglejsze w posługiwaniu się telefonem czy komputerem od swoich rodziców czy opiekunów. Szybko poruszają się w cyfrowym świecie, ale też przez to mniej zwracają uwagi na wszystkie jego aspekty (kto czyta regulaminy mediów społecznościowych?). Obecnie to młodzież bardzo często wyznacza trendy w zakresie nowych usług sieciowych, zarówno aplikacji społecznościowych jak i gier na komputery czy konsole. Przykład – o fenomenie Tiktoka w zasadzie dowiedziałem się (na przykładach) od najmłodszych i to oni na początku stanowili jego główną bazę użytkowników. Nierzadko rodzice nie mają świadomości co w telefonie lub komputerze „robi” ich pociecha. Kontrola również nie jest prosta. Nawet, jeśli jesteśmy w stanie ustalić z jakich aplikacji korzysta dziecko, monitoring jest niemalże niemożliwy – rzadko kiedy dziecko jest w stanie przyjąć zaproszenie na przykład z Facebooka od swojego rodzica. Pozostaje nam „edukacyjna” rozmowa i nawiązanie partnerskich relacji z dzieckiem. Należy zwracać uwagę na niebezpieczeństwa zarówno w kontekście sposobu, jak i czasu korzystania z danych rozwiązań IT, tworząc niejako kulturę korzystania z telefonu, komputera czy konsoli. Na pewno musimy unikać działań rewolucyjnych w tym zakresie, w innym przypadku będziemy mieli bardzo ograniczony wpływ na dziecko, które będzie z premedytacją izolować nas od swoich działań w sieci.

Kategorie
#Technologie: Aktualności

Trwa budowa bezpiecznego łącza Poznań – Warszawa

W 2021 roku w Poznaniu uruchomiono pierwszy system do tzw. komunikacji i kryptografii kwantowej. To pierwszy w Polsce tego typu projekt, który działa w operacyjnym środowisku telekomunikacyjnym. Gwarantuje on bezpieczne połączenia sieciowe, odporne na ataki hakerskie.

Bezpieczną transmisję uruchomiono pomiędzy oddalonymi od siebie o 7 km serwerowniami Poznańskiego Centrum Superkomputerowo-Sieciowego przy ul. Wieniawskiego i ul. Jana Pawła II. Wykorzystano do tego istniejącą infrastrukturę światłowodową POZMAN tzw. włókien ciemnych, czyli światłowodów, którymi aktualnie nie jest prowadzony żaden ruch sieciowy.

Bardzo podobne działania PCSS realizuje w projekcie europejskim OPENQKD. Jest to praktyczne wykorzystanie technologii komunikacji kwantowej do zestawienia szyfrowanych połączeń zabezpieczonych prawami mechaniki kwantowej.

Kolejnym krokiem w rozwoju przesyłania kluczy kryptograficznych w Polsce jest integracja systemu i podłączenie do niego większej liczby usług. Konieczne do tego jest sprawdzenie różnych scenariuszy, usług i zaangażowanie wielu użytkowników końcowych.

Na początku kwietnia 2022 roku PCSS odebrał elementy do budowy długodystansowego łączą w technologii Quantum Key Distribution na łączach sieci PIONIER na trasie Poznań – Warszawa, które powstaje w ramach prac prowadzonych w projekcie NLPQT. Łącze będzie oparte na założeniu tzw. węzłów zaufanych, które pozwalają zwiększyć fizyczny zasięg połączenia QKD i połączyć więcej niż jeden segment włókien światłowodowych. Infrastruktura połączenia QKD Poznań – Warszawa pozwoli na kontynuowanie prac związanych z technologią QKD w ramach projektu NLPQT. Długodystansowe łącze QKD pozwoli także na kontynuowanie prac integracyjnych tej technologii z systemami transmisyjnymi technologii DWDM oraz infrastrukturą sieci PIONIER

– W kolejnych etapach wyjdziemy poza sieci miejskie i zbudujemy kolejne łącza międzymiastowe na bazie sieci i usług PIONIER. Wyzwania to przede wszystkim nowa technologia, wymagająca zrozumienia oraz specyficzne wymagania odnośnie sieci operacyjnej – mówi Piotr Rydlichowski, specjalista komunikacji kwantowej z Poznańskiego Centrum Superkomputerowo-Sieciowego.

Prace postępują zgodnie z planem, obecnie analizowane są koncepcje połączenia QKD połączenia między Poznaniem i Warszawą.

Także Unia Europejska uruchamia obecnie inicjatywę, która ma pokryć całą wspólnotę siecią umożliwiającą bezpieczne szyfrowanie danych oraz kwantową komunikację.

Szyfrowanie informacji to nieodłączny element praktycznie każdej dziedziny życia, począwszy od zabezpieczania transakcji bankowych, po pocztę elektroniczną. Kryptografia kwantowa z powodzeniem jest już stosowana w ramach projektu OPENQKD w Genewie, gdzie wykorzystuje się ją do zapewnienia ultrabezpiecznego przechowywania aktywów cyfrowych dla instytucji finansowych, takich jak: banki centralne, globalni depozytariusze, giełdy kryptowalut i dla zarządzających aktywami. Technologia Quantum Key Distribution wykorzystywana jest operacyjnie także w Chinach.

Gabriela Jelonek

Kategorie
#Ludzie: Aktualności

Współpraca i szkolenia międzynarodowe

Maj to przede wszystkim miesiąc maturzystów, ale nie oznacza to, że nie obfituje on również w ciekawe wykłady. Zachęcamy zatem do zapoznania się z kalendarium i uczestnictwa w wybranych propozycjach.

Kategorie
#Ludzie: Z historii PIONIERa

Konferencje PIONIERa

Rozwój poprzez wprowadzanie innowacyjnych rozwiązań to stały element ewolucji, a często i rewolucji, w wielu dziedzinach życia. Nic więc dziwnego, że taki rozwój obserwować można od lat w zakresie technologii informacyjno-komunikacyjnych, w tym m.in. transmisji danych, obliczeń wielkiej skali, archiwizacji danych czy usług i aplikacji. Zmiany te pociągają również konieczność ciągłego rozwoju infrastruktury informatycznej nauki (e-Infrastruktury), która stanowi środowisko wspierające badania w wielu dziedzinach nauki i techniki.

Z tego względu problematyka rozwoju i wykorzystania e-Infrastruktury w badaniach naukowych jest bardzo ważna dla całego środowiska naukowego. Naturalną stała się więc potrzeba organizacji konferencji umożliwiających dyskusję, wymianę doświadczeń, popularyzację dobrych praktyk i poszukiwanie najlepszych rozwiązań z punktu widzenia użytkownika.

Środowisko naukowe skupione wokół budowy e-Infrastruktury już od 1994 roku zapoczątkowało serię tematycznych konferencji, o nazwie „POLMAN – Miejskie sieci komputerowe w nauce i gospodarce”. Odbywały się one corocznie aż do 1999 roku i stanowiły swoiste forum społecznej dyskusji wokół rozwoju technologii informacyjno-komunikacyjnych. Konferencjom tym towarzyszyły wystawy w formie działających laboratoriów, a prezentowane na nich rozwiązania często stawały się przedmiotem wdrożeń w następnych latach. Przykładem takiego wdrożenia była eksperymentalna krajowa sieć POL-34, której działający model zaprezentowano w czasie konferencji POLMAN’97, zorganizowanej na terenie Międzynarodowych Targów Poznańskich.

Ponieważ konferencje te cieszyły się dużym zainteresowaniem, polskie środowisko naukowe zdecydowało się zwiększyć zasięg ich oddziaływania i w kolejnym roku zorganizowało konferencję międzynarodową pod nazwą ISThmus2000. Poświęcona ona była badaniom i rozwojowi na rzecz Społeczeństwa Informacyjnego, a jej głównym celem było przedstawienie i omówienie koncepcji dalszego rozwoju infrastruktury informatycznej nauki i edukacji w Polsce oraz zestawienie jej z doświadczeniami innych krajów europejskich i Stanów Zjednoczonych. Podczas konferencji przedstawiona została koncepcja budowy szerokopasmowej optycznej sieci naukowej o nazwie PIONIER (zwanej polskim Internet2), mającej łączyć krajowe sieci badawcze i edukacyjne, a prezentowane zastosowania nowych technologii informatycznych pokazały, że Polska jest dobrze przygotowana do bycia partnerem w rozwoju zaawansowanych technologii, usług i aplikacji dla Społeczeństwa Informacyjnego.

 

 

W następnych czterech latach (od 2001 do 2004) zorganizowano kolejny cykl konferencji, tym razem pod nazwą „PIONIER – Polski Internet Optyczny: Technologie, Usługi i Aplikacje”, będący kontynuacją i rozwinięciem konferencji POLMAN i ISThmus. Konferencje te miały stanowić forum kształtowania koncepcji i wymiany doświadczeń w zakresie zaawansowanych aplikacji, usług i technologii dla Społeczeństwa Informacyjnego. Zaś jej cechę charakterystyczną miał być jak najszerszy udział partnerów nauki, wspólnie tworzących i wykorzystujących nowe rozwiązania i produkty informatyczne. Zorganizowany cykl konferencji PIONIER stworzył również możliwość zaprezentowania szerokiemu gremium testowej wersji sieci PIONIER oraz usług i aplikacji rozwijanych w Jednostkach Wiodących MAN i KDM.

Docenione przez organizację TERENA, polskie środowisko naukowe zaproszone zostało do zorganizowania w roku 2005 kolejnej, 21-szej edycji największej i najbardziej prestiżowej konferencji sieci naukowo-akademickich TERENA Networking Conference (obecnie odbywająca się pod nazwą The Networking Conference – TNC). Warto w tym miejscu zaznaczyć, że zorganizowana w Polsce (a ściślej ujmując w Poznaniu) konferencja TERENA, była pierwszą w państwie Europy Centralnej i pierwszą w historii dotychczasowego cyklu, gdzie liczba jej uczestników przekroczyła 500 osób, biorących udział w 5-ciu równoległych sesjach. Podczas prelekcji poruszane były tematy związane z rozwojem i udoskonalaniem sieci rozporoszonych, bezpieczeństwem sieci komputerowych oraz sieci mobilnych, a także poruszane były zagadnienia związane z Voice-over-IP. Największym zainteresowaniem ze strony mediów cieszyły się prezentacje internetowej telewizji interaktywnej i telewizji wysokiej rozdzielczości (HDTV).

 

 

Kolejny cykl konferencji zorganizowany przez środowisko naukowe skupione wokół Konsorcjum PIONIER rozpoczął się w roku 2009 i nosił nazwę „i3: internet-infrastruktura-innowacje”. Celem pierwszej, zorganizowanej w Poznaniu, edycji była prezentacja prac naukowych i badawczo-rozwojowych oraz wdrożeń związanych z Internetem nowej generacji, traktowanym jako globalne medium Społeczeństwa Informacyjnego, ewoluującego w kierunku Społeczeństwa cyfrowego z wszechobecną siecią. Konferencja i3 adresowana była do specjalistów z obszaru informatyki i telekomunikacji, zajmujących się problematyką szeroko pojętego Internetu, zaawansowanych usług, architektur sieci i systemów, technologii transmisyjnych oraz społeczno-prawnymi aspektami cyberprzestrzeni.

Druga edycja konferencji odbyła się w roku 2010 we Wrocławiu pod hasłem „eNauka kluczem rozwoju”, a tematyka wystąpień skupiała się głównie wokół Internetu Przyszłości, eZdrowia i eEdukacji, ale również społecznych zastosowań Internetu, niezawodności bezpieczeństwa, nowych mediów oraz platform usługowych. Nie zabrakło także sesji specjalnej poświęconej polskim projektom infrastrukturalnym: PLATON, PRACE, PL-Grid i POWIEW.

W roku 2013 konferencja i3 zawitała znów do Poznania, tym razem pod hasłem „Wszechobecny Internet – X lat Polskiego Internetu Optycznego”. Sesje obejmowały takie tematy jak e-nauka, e-edukacja oraz biblioteki cyfrowe. Prócz prelekcji, szkoleń i warsztatów, była to również doskonała okazja do świętowania 10-ego roku istnienia sieci PIONIER. Wszystkie sesje tej edycji można było śledzić „na żywo” on-line za pośrednictwem usługi naukowej interaktywnej telewizji HD projektu PLATON. Specjalnie na te okazje powstał też blog internetowy, dzięki któremu uczestnicy byli na bieżąco informowani o najważniejszych wydarzeniach konferencji.

Ostatnia edycja konferencji i3 poprzedzona była zorganizowaną w Poznaniu w roku 2011, a związaną z prezydencją Polski w Unii Europejskiej, międzynarodową konferencją Future Internet Week. Wydarzenie to składało się z serii imprez organizowanych pod egidą Unii Europejskiej, takich jak Future Internet Event (Future Internet Conference oraz Future Internet Assembly) oraz szeregu interesujących imprez towarzyszących, w tym m.in. Internet of Things Conference and Workshop, Future Internet Poland Conference, Future Internet Forum, ICT Committee, Service Wave Conference, Future Internet Research and Experimentation Conference.

 

 

Pierwsze wydarzenie Tygodnia Internetu Przyszłości rozpoczęło się konferencją pod nazwą „Europa 2020 – znaczenie Internetu Przyszłości dla rozwoju regionalnego” i było oficjalną imprezą Polskiej Prezydencji w Radzie UE, podczas której poruszano problematykę badań i rozwoju oraz innowacji w zakresie Internetu Przyszłości w kontekście rozwoju regionalnego. Konferencja dotyczyła również kluczowych wyzwań w obszarze technologii informatycznych, inteligentnego rozwoju oraz polityki innowacyjnej wynikającej ze strategii Europa 2020.

Konferencja Future Internet Assembly połączona była z wystawą prezentującą wyniki projektów unijnych finansowanych ze środków 7. Programu Ramowego oraz polskich projektów badawczych w zakresie technologii informatycznych. W konferencji wzięli udział eksperci techniczni, naukowcy i przedstawiciele firm technologicznych z całej Europy, w tym przedstawiciele Jednostek Wiodących MAN wchodzących w skład Konsorcjum PIONIER.

Warto zaznaczyć, że Future Internet Week pełnił istotną rolę w promocji problematyki badawczej i innowacyjnej w zakresie Internetu Przyszłości w Polsce i całej UE.

We wrześniu 2015 roku, przy okazji oficjalnego otwarcia Centrum Badawczego Polskiego Internetu Optycznego, odbyła się merytoryczna konferencja okolicznościowa pt.: „PIONIER globalnym laboratorium innowacji”, podczas której omawiano nie tylko najnowsze inwestycje w ramach całej sieci Polskiego Internetu Optycznego PIONIER, ale też horyzont rozwoju usług i badań ICT, których dobrym przykładem było otwarte właśnie Centrum Badawcze. Ponad stu uczestników konferencji mogło wysłuchać prezentacji dotyczących wiodących projektów naukowych, a także wizji innowacyjnego wykorzystania nowoczesnej infrastruktury badawczej.

W planach działania Konsorcjum PIONIER na lata 2020-2022 było zorganizowanie konferencji pod roboczym tytułem „Cyfrowe innowacje dla nauki i gospodarki” (ang. Digital Innovations for Science and Economy). Niestety, pandemia uniemożliwiła jej realizację. Istnieje jednak koncepcja powrotu do tego pomysłu przy okazji zbliżającego się 20-lecia Konsorcjum PIONIER. Należy mieć nadzieję, że tym razem nic nie stanie na przeszkodzie w jej zorganizowaniu.

Katarzyna Siudzińska

Kategorie
Kontakt

Redakcja PIONIER News

Zapraszamy do kontaktu z redakcją PIONIER News. Wszelkie uwagi, propozycje, rozszerzenia artykułów i informacji zawartych w niniejszym newsletterze można uzyskać bezpośrednio pisząc na adres: news@pionier.net.pl.

Newsletter jest wydawany przez Biuro Konsorcjum PIONIER – Polski Internet Optyczny. Redakcja zastrzega sobie prawo dokonywania skrótów, korekty i edycji nadesłanych materiałów. Kopiowanie i rozpowszechnianie redakcyjnych materiałów bez zgody wydawcy jest zabronione.

Kategorie
Wstępniak

Kwiecień plecień,

bo przeplata trochę zimy, trochę lata. Tym przysłowiem witamy Państwa serdecznie w jedenastym już wydaniu newslettera PIONIER News. Tak, jak w kończącym się właśnie kwietniu pogoda jest zmienna, raz jest ciepło, raz zimno, tak i sytuacja na świecie, ale i również w naszym codziennym życiu bywa zmienna. Niezmiennie jednak, co miesiąc, staramy się przygotowywać dla Państwa porcję informacji z życia Polskiego Internetu Optycznego PIONIER.

Dzisiejszy numer PIONIER News zaczynamy od przekazania Państwu informacji, że w tym wydaniu inaugurujemy nową rubrykę. Co miesiąc będziemy przedstawiać w niej wydarzenia, w których można wziąć udział – zarówno online, jak i stacjonarnie. A wszystko to dlatego, że w ramach szeregu współprac m.in. z GÉANT, EOSC czy Internet2 możemy przecież korzystać z międzynarodowych szkoleń, webinariów i kursów. Materiały zebrała dla Państwa Gabriela Jelonek.

Piszemy także o nowym połączeniu Poznań-Warszawa, a w artykule dotyczącym Raportu rocznego PIONIERa, przeczytać możecie Państwo – jak w pigułce – o tym wszystkim, co na przestrzeni minionego roku istotnego wydarzyło się w interesującej nas przestrzeni.

W poprzednim wydaniu newslettera dr inż. Maciej Miłostan napisał obszerny tekst dotyczący sytuacji związanej z wydarzeniami w Ukrainie. Dziś wracamy do tematu, gdyż sytuacja za wschodnią granicą nie uległa poprawie. Zapraszamy zatem do lektury niezwykle interesującego i ważnego tekstu na temat cyberbezpieczeństwa.

Jednym z narzędzi wdrożonych w szkielecie sieci PIONIER jest system perfSONAR opracowany przez międzynarodowe konsorcjum ESnet, GÉANT, Indiana University, Internet2, University Michigan i RNP. Szymon Trocha, który jest w projekcie od lat, zdradza nam szczegóły działań systemu.

Z kolei ja zapraszam Państwa do przeczytania rozmowy z mgr. inż. Wojciechem Widelskim z LubMANa, który opowiada nie tylko o przeszłości i przyszłości MANu, ale również o tym, z jakimi problemami borykają się najmłodsi użytkownicy Internetu, z którymi ma kontakt.

Na łamach wspominamy także konferencje oraz zaglądamy do kwietniowych dat historii PIONIERa, które przypomina nam Katarzyna Siudzińska.

Agnieszka Wylegała z kolei prezentuje bardzo interesujący cykl programowy, który nieprzypadkowo pojawił się na naukowej platformie PIONIER.TV. Warto usiąść wygodnie i fotelu i przyjrzeć się najnowszym propozycjom z tej serii.

Jeśli macie Państwo uwagi, nasuwają się Wam komentarze na temat naszych artykułów, czy tematów, które w nich poruszamy – zapraszamy do kontaktu z redakcją. Jesteśmy otwarci na dialog, nie boimy się krytyki i bardzo będziemy wdzięczni za dyskusję, z której być może “urodzi” się nowy interesujący temat lub cały cykl.

Przyjemnej lektury i wspaniałego majowego weekendu,
Magdalena Baranowska-Szczepańska

Kategorie
#Technologie: Z szafy inżyniera

perfSONAR bez tajemnic

Architektura perfSONAR jest otwarta, modułowa i rozszerzalna. Składa się z zestawu komponentów zaprojektowanych do planowania i wykonywania aktywnych testów oraz gromadzenia i wizualizacji danych.

Warstwa narzędzi odpowiada za przeprowadzanie pomiarów (np. jednokierunkowa utrata pakietów i opóźnienie, przepustowość, trasy, czas odpowiedzi DNS i HTTP). Warstwa planowania pScheduler odpowiada za układanie harmonogramu testów, uruchamianie narzędzi, zbieranie wyników i wysyłanie ich do archiwów. Dane pomiarowe są przechowywane w lokalnej lub centralnej bazie danych, a następnie prezentowane w formie wykresów. Do systemu można w łatwy sposób dodawać wtyczki opracowane dla nowych testów, narzędzi czy archiwizatorów. Dostępny jest też interfejs REST API, umożliwiający integrację z inną infrastrukturą monitorowania. Trwają również prace nad integracją z pakietem OpenSearch, w celu jeszcze większej możliwości eksploracji, analizy i korelacji danych.

 

Domyślna instalacja pełnego zestawu perfSONAR Toolkit dostępnego jako CentOS ISO, RPM lub DEB, zajmuje tylko kilka minut i zapewnia wszystkie niezbędne komponenty w celu uruchomienia pojedynczej instancji. Obecnie na świecie dostępnych jest ponad dwa tysiące instalacji perfSONAR, umieszczonych w różnych sieciach NREN lub organizacjach wirtualnych (np. infrastruktura WLCG wspierająca eksperymenty CERN), z których wiele jest publicznie dostępnych do testów.

W sieci PIONIER działa 20 wydzielonych punktów pomiarowych perfSONAR zainstalowanych w węzłach sieci i dołączonych do przełączników szkieletowych sieci PIONIER. Pomiędzy nimi uruchomione są w trybie tzw. full mesh ciągłe testy jednokierunkowego opóźnienia i straty pakietów oraz cykliczne testy przepustowości (na interfejsie 10G), co zapewnia wgląd w bieżące i historyczne wartości parametrów jakości sieci pomiędzy węzłami. Takie pomiary, dostępne dla administratorów sieci PIONIER, w korelacji ze zdarzeniami i awariami mogą pomóc w izolowaniu problemów oraz weryfikacji działania usług sieciowych po naprawie awarii.

PCSS uczestniczy w pracach nad systemem perfSONAR w ramach projektu GN4-3, gdzie koordynuje usługę Performance Measurement Platform (PMP), zarządza globalnymi działaniami szkoleniowymi i dokumentacją oraz zapewnia eksperckie wsparcie użytkowników.

Więcej informacji na www.perfsonar.net

Szymon Trocha

Kategorie
#Technologie: Aktualności

Wojna w Ukrainie a sytuacja w cyberprzestrzeni: wdrażanie sankcji i wybrane cyberataki

Zacznijmy od, zdawałoby się stosunkowo prostej sprawy, czyli zablokowania możliwości transmisji sygnałów reżimowych rosyjskich kanałów telewizyjnych takich jak Sputink czy Russia Today (RT), które to blokady zostały wprowadzone przez Radę Unii Europejskiej.

Na rynku polskim część kanałów rosyjskich była dystrybuowana tylko za pomocą platform internetowych, a część również w sieciach kablowych. Krajowa Rada Radiofonii i Telewizji podjęła decyzję[1],[2] o wykreśleniu szeregu kanałów rosyjskich i białoruskich z krajowych rejestrów. Operatorzy rozprowadzający sygnały telewizyjne usunęli te kanały. Implementacja restrykcji narzuconych przez UE w przypadku nadajników naziemnych czy satelitarnych (nie będących pod kontrolą Federacji Rosyjskiej) i sieci telewizji kablowych był prosta, ale w  rozporządzeniu [3] napisano, że zakaz dotyczy także: „dystrybucji za pomocą dowolnych środków, takich jak (…) dostawców usług internetowych, internetowe platformy lub aplikacje służące do udostępniania plików wideo, niezależnie od tego, czy są one nowe czy preinstalowane.” W praktyce oznacza to, że operatorzy sieci powinni uniemożliwić dystrybucję  strumieni wideo zakazanych stacji w swojej infrastrukturze lub zablokować dostęp do tych treści swoim użytkownikom.  Regulacje są bardzo niejasne z perspektywy technicznej. W praktyce  możliwości ich implementacji po stronie dostawców  Internetu (ISP) sprowadza się do blokowania rozwiązywania nazw domenowych wykorzystywanych przez zablokowane stacje. Trudno sobie na ten moment wyobrazić wdrożenie alternatywnego rozwiązania opartego na analizie zawartości przesyłanych strumieni multimedialnych. Blokowanie nazw domenowych jest proste i skuteczne, o ile klient korzysta z serwerów nazw (DNS-ów) operatora – nie łączy się szyfrowanym kanałem (np. DNS over HTTPs[4]) z zewnętrznymi resolwerami, ale skąd operator ma wiedzieć, że dana domena jest wykorzystywana do dystrybucji RT czy Sputnika? W rozporządzeniach i aktach towarzyszących wskazano tylko nazwy stacji.  BERC (organizacja zrzeszająca europejskich regulatorów telekomunikacyjnych) wymienia część tych domen w swoim komunikacie[5], ale lista nie jest w żaden sposób autoryzowana, ani wyczerpująca. Co ciekawe same stacje telewizyjne zwykle nie występują wprost w rejestrach domen, bo należą do innych spółek[6] (np. RT należy do ANO TV-Novosti, nomen omen skrót ANO oznacza Autonomiczną Organizację Non-profit, choć autonomiczna to ona raczej nie jest). Blokada treści na tak szeroką skalę jest pewnym novum na rynku europejskim, swoistym odstępstwem od idei otwartego Internetu[7] – do tej pory cenzura Internetu ograniczała się głównie  do blokowania stron związanych z grami hazardowymi. W wielu krajach UE istnieją ustawy ograniczające swobodne z nich korzystanie, ale nie  ma w tej materii wspólnych przepisów UE. W Polsce istnieje rejestr domen, które operatorzy są zobligowani blokować[8] w myśl ustawy o grach hazardowych (vide Art. 15f.).[9] Ze stricte technicznego (nie prawnego) punktu widzenia, ten rejestr można by wykorzystać do doraźnego zablokowania również innych treści, w tym „zakazanych” mediów. Oczywiście ograniczenia te nie są w 100% skuteczne i stosunkowo łatwe do obejścia. Restrykcje nie wyeliminują dostępu do blokowanych treści, ale utrudnią do nich dostęp.

Drugie zagadnienie, na które warto zwrócić uwagę to zagadnienia związane typowo z działalnością ofensywną i dywersyjną, czyli cyberataki na infrastrukturę krytyczną. Wygląda, na to, że Ukraina odrobiła lekcję po atakach z 2015 roku[10] i 2017 roku[11], kiedy równolegle do trwającej interwencji w Donbasie zakłócono pracę systemów dystrybucji energii elektrycznej doprowadzając do przerw w dostawie prądu (ang. black-out) dla kilkuset tysięcy odbiorców. Ataki na sieć z 2015 roku były pierwszymi, o których publicznie poinformowano. Przerwy w dostawie objęły około 230 tys. odbiorców i trwały kilka godzin. W trakcie trwania tegorocznej wojny do dnia 14.04 nie odnotowano skutecznych ataków cybernetycznych na sieć energetyczną Ukrainy – pojawiły się za to informacje o skutecznej obronie[12]. Wygląda na to, że głównym zagrożeniem dla dostaw prądu są aktualnie ataki fizyczne.

W tym momencie, warto wspomnieć, że 24 lutego przeprowadzono cyberatak na system komunikacji satelitarnej KA-SAT, a ściślej na modemy w tym systemie wykorzystywane. Atak spowodował niedostępność Internetu satelitarnego dla ponad 10 tys. użytkowników zlokalizowanych nie tylko w Ukrainie. Jednym z jego skutków było zakłócenie pracy farm wiatrowych w Niemczech – ponad 5tys. turbin przestało raportować swój stan i stracono możliwość zdalnego sterowania nimi[13][14]. Oprogramowanie modemów Tooway zostało praktycznie wymazane i klientom musiano rozesłać nowe modemy[15]. Wg. SentinelLabs w ataku wykorzystano nowe złośliwe oprogramowanie, któremu badacze nadali nazwę AcidRain (kwaśny deszcz). Sam atak miał dwie fazy – w pierwszej fazie przełamano zabezpieczenia bramki VPN i uzyskano dostęp do zaufanej sieci zarządzania, w drugiej prawdopodobnie rozesłano złośliwą aktualizację, która skasowała oprogramowanie.[16] Co ciekawe informacje o ataku nie były szeroko komentowane w mediach mainstreamowych.

W doniesieniach agencji prasowych, ani prasie branżowej, nie pojawiły się informacje o cyberatakach na inne infrastruktury krytyczne, w szczególności brak informacji o cyberatakach na Ukraińskie gazociągi.  Przyglądając się kwestii gazu możemy zauważyć, że ataki cybernetyczne wykraczają daleko poza Ukrainę i dotknęły one producentów LNG w USA już w pierwszej połowie lutego.[17] Na ten moment nie jest jasne czy ataki miały bezpośredni związek z planowaną inwazją.
W świetle odchodzenia od dostaw gazu z Rosji ochrona polskich terminali LNG, również przed atakami cybernetycznymi jest priorytetowa.

Praktycznie każdego tygodnia pojawiają się nowe zagrożenia, dla przykładu, służby federalne USA przed Wielkanocą poinformowały o wykryciu nowego zestawu zaawansowanych narzędzi wspomagających ataki na przemysłowe systemy sterowania (ICS). Zestaw narzędzi zwanego PIPERDREAM[18]. Obszerny raport dotyczący tego zagrożenia opublikowała firma Dragos[19] specjalizująca się w ochronie sieci przemysłowych. Tego typu komunikaty stanowią jasny sygnał, że adwersarze, w tym sponsorowani przez służby wywiadowcze różnych krajów, cały czas się dozbrajają i modyfikują stosowany przez siebie arsenał narzędzi.

Nie ułatwiajmy działania atakującym i dbajmy o zabezpieczenia naszych systemów, oraz ich aktualizację – w kwietniu Microsoft wydał kilka krytycznych łatek do systemów Windows (w tym edycji serwerowych), warto również sprawdzić aktualność przeglądarki Chrome.


[1] https://www.gov.pl/attachment/b24893e9-662f-4fb3-a6e3-eb1f6f8f906d

[2] https://www.gov.pl/web/krrit/kolejne-rosyjskie-i-bialoruskie-kanaly-krrit-wykresla-z-rejestru-programow-telewizyjnych

[3] https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=OJ:L:2022:065:FULL&from=EN#ntr1-L_2022065PL.01000501-E0001

[4] https://labs.ripe.net/author/bert_hubert/the-big-dns-privacy-debate/

[5] https://berec.europa.eu/eng/news_and_publications/whats_new/9340-berec-supports-isps-in-implementing-the-eu-sanctions-to-block-rt-and-sputnik

[6] https://www.whois.com/whois/rt.com

[7] https://europa.eu/youreurope/citizens/consumers/internet-telecoms/internet-access/index_pl.htm

[8] https://hazard.mf.gov.pl/

[9] https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20092011540/U/D20091540Lj.pdf

[10] https://pulaski.pl/komentarz-blackout-w-zachodniej-ukrainie-cyber-atak-o-wymiarze-miedzynarodowym/

[11] https://cyberdefence24.pl/to-rosjanie-zaatakowali-siec-elektroenergetyczna-na-ukrainie

[12] https://www.reuters.com/world/europe/russian-hackers-tried-sabotage-ukrainian-power-grid-officials-researchers-2022-04-12/

[13] https://spidersweb.pl/2022/03/internet-satelitarny-przestal-dzialac.html

[14] https://zaufanatrzeciastrona.pl/post/tysiace-terminali-internetu-satelitarnego-powaznie-uszkodzonych-w-dniu-ataku-na-ukraine/

[15] https://www.viasat.com/about/newsroom/blog/ka-sat-network-cyber-attack-overview/

[16] https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/

[17] https://www.bloomberg.com/news/articles/2022-03-07/hackers-targeted-u-s-lng-producers-in-run-up-to-war-in-ukraine

[18] https://www.cisa.gov/uscert/ncas/alerts/aa22-103a

[19] https://www.dragos.com/blog/industry-news/chernovite-pipedream-malware-targeting-industrial-control-systems/

Maciej Miłostan

Kategorie
#Ludzie: W agendzie Prezydium

Raport roczny PIONIERa

W roku 2021 łączna długość linii światłowodowych wynosi 11.011 km, z czego: 6,931 km w Polsce oraz 4,080 km poza granicami kraju.

W marcu 2021 roku, drogą wymiany z operatorami, pozyskano włókna światłowodowe na odcinkach Stuttgart – Cieszyn oraz Zurych – Mediolan (1629 km).

Na infrastrukturze światłowodowej sieci zainstalowane są obecnie dwa, podstawowe systemy transmisyjne, realizujące optyczną transmisję danych z urządzeń sieciowych wyższych warstw (przełączniki i routery). Pierwszy z nich (zwany umownie DWDM2) umożliwia uruchomienie do 80 kanałów optycznych 10 Gbps na każdej linii. Drugi natomiast (DWDM3) umożliwia transmisję do 96 sygnałów koherentnych 100 Gbps. System ten łączy 5 ośrodków Komputerów Dużej Mocy. Umożliwia również realizację połączeń zagranicznych.

Za granicą sieć PIONIER zapewnia bezpośredni dostęp do znaczących punktów wymiany ruchu w Europie: Hamburg, Amsterdam, Frankfurt nad Menem, Genewa oraz Londyn.

Połączenia sieci PIONIER na granicach kraju umożliwiają nawiązanie bezpośredniej łączności z sieciami naukowymi krajów ościennych.

Sieć PIONIER zapewnia dostęp do paneuropejskiej sieci naukowej GÉANT kilkoma łączami:

  • GÉANT – łącze podstawowe (100 Gbps) i łącze zapasowe (100 Gbs),
  • GÉANT Plus (dedykowane kanały na potrzeby projektów) – łącze podstawowe (2×10 Gbps),
  • GWS (GÉANT World Service) – łącze podstawowe (2×10 Gbps i łącze zapasowe (2×10 Gbps).

W roku 2021 łączna dostępność sieci PIONER dla sieci zarządzanych przez poszczególne Jednostki Wiodące (MAN) wyniosła: 100 %.

  W latach ubiegłych dostępność sieci PIONIER dla MANów kształtowała się na poziomie:
2021 100,000 %
2020 99,9995 %
2019 99,9998%
2018 100,000 %
2017 99,9994 %
2016 99,9991 %

Krzysztof Kołat