Иран официально начал переход на собственный вариант Интернета

Александр Панасенко 24 Сентября 2012 - 12:39

...

По сообщениям новостного агентства Reuters, иранские власти начали переход на собственный вариант межсетевого взаимодействия. Как стало известно, государственные ведомства уже подключены к некоей «национальной информационной системе». Кроме того, правительство Ирана официально уведомило население о блокировании ряда популярных глобальных сервисов, контролируемых американскими компаниями.

Неизвестно, насколько связаны между собой эти два шага – переход на «собственный Интернет» и блокирование американских веб-сервисов – но официальные причины совпадают: по заявлению властей, это поможет серьезно повысить кибер-безопасность страны после нашумевших атак на ядерные комплексы с использованием вирусов Stuxnet и других.

Объявление о блокировании поискового сервиса Google и почтовой службы Gmail прошло по государственному телевидению. Согласно этому заявлению, оба сервиса будут заблокированы полностью до дальнейших уведомлений. Одновременно власти пообещали, что вслед за подключением государственных ведомств к национальной версии Интернета вскоре начнется подключение к этой же системе рядовых граждан Ирана, передает soft.mail.ru.

Нынешние новости относительно Ирана являются логичным продолжением апрельского анонса, когда власти заявили о намерении создать свой, «чистый» Интернет в течение следующих пяти месяцев. Местная пресса сообщает, что изолированная от всемирной паутины национальная сеть будет полностью введена в строй к марту 2013 г. На самом деле, нет никаких сведений о том, будет ли полностью блокирован доступ к глобальным ресурсам Интернета для пользователей национальной сети.

По некоторым сообщениям, запрет на доступ к сервисам Google связан с недавними скандалами вокруг размещения антиисламского фильма на сайте YouTube, что вызвало настоящую волну протестов в мусульманском мире. Тем не менее, официальных подтверждений относительно связи между этими событиями пока нет.

Зато есть подтверждение, что сервисы поиска и почты Google действительно полностью блокированы в Иране.

Иранским пользователям Интернета не привыкать к цензуре – за последний год правительство исламской республики несколько раз выступало с жесткими мерами по ограничению доступа к зарубежным ресурсам. Одной из последних таких мер стало блокирование доступа ко всем веб-сайтам зарубежного происхождения, которые используют шифрование по протоколу SSL (Secure Sockets Layer). По данным зарубежных наблюдателей, многие пользователи в Иране используют специальные прокси-серверы с доступом через виртуальные частные сети VPN, чтобы обойти ограничения государственных органов. Интересно, что технические уловки чаще всего используются для доступа к заграничным социальным сетям вроде Фэйсбука и Твиттера.

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 20:45

Windows Ошибки конфигурации программ Малый и средний бизнес Корпорации Microsoft

Windows 11 после обновления может отрезать вас от проводного интернета

Похоже, у сисадминов снова «праздник»: в сообществе r/sysadmin на площадке Reddit обсуждают баг апгрейдов Windows 11, из-за которого рабочие станции после обновления внезапно теряют проводную 802.1X-аутентификацию и остаются без Сети.

Сценарий звучит неприятно: обновляете машину «поверх» (например, с 23H2 на 25H2; люди пишут, что это повторяется и на ежегодных переходах), перезагружаетесь — и всё, Ethernet молчит.

Причина, согласно описанию участников обсуждения, в том, что после апгрейда папка dot3svc оказывается очищенной, а вместе с ней пропадают политики / профили, которые нужны Wired AutoConfig для 802.1X.

Wired AutoConfig (dot3svc) — это тот самый компонент Windows, который держит проводной 802.1X в рабочем состоянии. А его политики лежат как раз в директории C:\Windows\dot3svc\Policies (плюс есть папки для миграции во время апгрейда). И вот когда эти файлы исчезают / не мигрируют корректно, машина не может пройти 802.1X на коммутаторе и получить доступ к корпоративной сети.

Самое злое тут — эффект «замкнутого круга». Без сети устройство не может дотянуться до контроллеров домена, чтобы подтянуть Group Policy и восстановить настройки автоматически. Поэтому в полях лечат по старинке: подключают устройство в «открытый» порт без 802.1X, делают gpupdate /force (часто именно /target:computer), и только потом возвращают на защищённый порт.

Есть и ещё один баг: в отдельных кейсах при апгрейде люди жаловались на проблемы с машинными сертификатами, что особенно больно организациям на EAP-TLS (когда 802.1X завязан на PKI).

При этом самое обидное — на официальных страницах Windows Release Health для 24H2 и 25H2 упоминаний про 802.1X/dot3svc в списке известных проблем сейчас не видно.

Что с этим делать прямо сейчас, если вы планируете массовые апгрейды: многие админы советуют хотя бы заложить «страховку» в процесс — например, заранее сохранить содержимое C:\Windows\dot3svc\Policies и вернуть его после обновления, либо обеспечить доступ к сети через временно открытый порт, чтобы успеть прогнать gpupdate.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!