Domanda sulla Lan della ISS

Leggevo che per il traffico privato gli astronauti usano una lan separata fisicamente con accesso web ad una macchina remota, tecnica che introduce una latenza imbarazzante. Cosa cambierebbe collegando fisicamente i vari computer ad un solo router ma dividendo il traffico in VLAN separate?Non sarebbe ugualmente valido fare così a livello di sicurezza?

1 Mi Piace

Non so se il remote desktop è ancora la tecnica in uso. Ma in generale vuoi tenere separati sistemi con accesso esterno e sistemi critici, non solo con VLAN.

Se non ricordo male la rete usata per accedere a ‘internet’ (quale che sia la tecnica utilizzata ora) è anche usata per accedere alla posta, ad una replica a bordo dei sistemi di pianificazione, di inventario e alle procedure (tutte cose che richiedono una sincronizzazione periodica con terra). Mi sembra che ci sia già sufficiente esposizione per giustificare la separazione fisica (airgap) tra le due (o più) reti.

Certe soluzioni sono il risultato di evoluzioni nel tempo e scelte pregresse influenzano le opzioni disponibili oggi. Ma soprattutto non credo che ottimizzare l’accesso a internet sia una priorità che giustifichi una reingegnerizzazione della rete di bordo.

6 Mi Piace

Per la latenza il collo di bottiglia dovrebbe comunque essere nel collegamento con Terra che dovrebbe ancora essere per lo più tramite i satelliti TDRS.

Poi l’assenza di una interconnessione diretta è comunque una garanzia in più. Ci sono stati casi di intrusioni e malware

1 Mi Piace

Sono d’accordo sul discorso della sicurezza mettendo insieme traffici di diversa natura. Immagino che dal satellite si arrivi sulla ISS tramite un firewall, poi un router o switch con le porte taggate. Quello che intendo dire é: perché far disperare l’astronauta col remote desktop quando posso farlo navigare su una VLAN dedicata? Dite che se fosse il firewall sulla ISS a permettere l’uscita sul web sarebbe pericoloso?

Ho trovato un PDF che mi ha abbastanza chiarito le idee. La ISS é “passiva”, é solo un host. Comunica in VPN con la Terra, dove si trova il firewall che poi esce verso Internet. Che sia traffico web o traffico scientifico, comunque non c’é modo di uscire sul web direttamente dalla lan della ISS.

1 Mi Piace

Se è pubblicabile, linkalo per tutti noi :slight_smile:

20020027137 (1).pdf (2,7 MB)

3 Mi Piace

Era quello che stavo per rispondere appena letto il primo post.

Riguardo alla separazione “fisica” tra le reti della ISS: ok che le reti separate, ma non può esserci una separazione fisica completa, considerando che tutto passa per TDRS. Ci deve essere un punto in cui la JSL e la Ops LAN si “toccano”, che sarà protetto da qualche reverse proxy e/o firewall.

Prendo l’esempio di EDRS in Columbus: ad oggi COLKa è solo collegato alla JSL, che ovviamente impone certe limitazioni all’uso: solo i payloads piccoli e indipendenti possono usare COLKa, mentre i racks non possono. Quello che manca è la connessione tra la JSL e la Payload LAN di Columbus, che ovviamente per questioni di sicurezza non si può fare a cuor leggero. E per il futuro è in discussione un dispositivo di sicurezza aggiuntivo da installare in Columbus per collegare le due reti. Overo: non c’è un requisito assoluto per la separazione fisica; si può fare, ma in maniera super blindata.

7 Mi Piace

Sarebbe interessante scoprire come é stata seguita la diretta del lancio di Demo-2. Ad occhio, sembrava non ci fosse il minimo buffering dal laptop.

Non per male, ma guardano le partite di NFL in HD :slight_smile:

Credo abbiano un bel po’ di banda dedicata alla vita privata degli astronauti, fanno videochiamate con la famiglia ogni giorno. Per forza deve esserci abbastanza banda per qualche videochiamata in parallelo senza che lagghi

2 Mi Piace

I video (partite, lanci) vengono inviati su come stream video, non credo siano over IP.
Avrei un aneddoto a riguardo, ma aspettiamo qualche anno a raccontarlo :smiley:

Ma in ogni caso se il throughput è costante anche se ci fosse una latenza di 4 secondi (non c’è) perchè dovresti avere delle interruzioni (quello che intendi con buffering suppongo)?

Niente, da profano immaginavo che troppi hop nella rete peggiorassero la user experience degli astronauti.

Samantha ne parla come una connessione un po’ zoppa

1 Mi Piace

Ricordavo male, sono ulteriormente separate, come dal video qui sopra.