Dodatkowo, bazując na światłowodowej sieci Atman, istnieje możliwość odebrania usługi w lokalizacji najbliżej siedziby klienta.

Niezbędne jest nawiązanie sesji BPG z route serwerem (lub dwoma route serwerami). 

Adresy IP route serwerów: 

ASN 24748 jest używany przez route serwery jedynie do nawiązania sesji BGP, docelowo jest usuwany z BGP AS_Path. Działanie route serwerów można przyrównać do BGP Route Reflectora; po zestawieniu sesji BGP otrzymujemy informację routingową/prefixy od pozostałych uczestników węzła podłączonych do route serwera, bez konieczności zestawiania sesji BGP do każdego z nich.

Dopuszczalne konfiguracje parametru BGP communities w Thinx IX

Aktualne dane znajdują się w RIPE.

Zdecydowana większość uczestników Thinx IX praktykuje otwartą politykę peeringową i ich prefiksy są widoczne bezpośrednio po uruchomieniu sesji BGP z route serwerem.

Wyjątki stanowią globalni uczestnicy, z którymi można nawiązać darmową sesję dopiero po przejściu procedury weryfikacyjnej.

Microsoft ASN 8075 to m.in. usługi takie jak: Teams, Office365, OneDrive, Skype, update’y OS Windows i pakietu Office. Proces zestawienia bezpośredniego peeringu opisany jest w instrukcji https://learn.microsoft.com/en-us/azure/internet-peering/howto-exchange-portal

CloudFlare ASN 13335 to globalny dostawca rozwiązań cyberbezpieczeństwa sieciowego, coraz prężniej rozbudowujący dostęp dla klientów w Polsce. Aby moc z niego korzystać należy zawnioskować przez portal: https://peering.cloudflare.com/ (wymagana jest aktualność danych na ogólnodostępnym portalu https://www.peeringdb.com).

Twitch (Amazon IVS) ASN 46489 to alternatywny serwis streamingowy VoD/live dla odbiorców podążających za nowinkami i o specyficznych zainteresowaniach. Krótki e-mail na [email protected] (jeśli ruch jest spodziewany na poziomie przynajmniej 250 Mb/s) – i sesje gotowe.

Google ASN 15169 to niecache’owalne usługi koncernu Alphabet, takie jak Gmail czy Google Public DNS.
Droga do nich wiedzie przez formularz na stronie: https://isp.google.com/iwantpeering, gdzie w nagłówku Request Type należy wybrać „Peering”, a w sekcji Technical Details – Peering Type: „Public Peering (IX)” oraz Internet Exchange Location: „Warsaw, Poland”.

Ochrona zasobów Thinx IX jest realizowana na kilku poziomach nie tylko podczas świadczenia usług, ale także już w procesie uruchomienia.

• Przed wpięciem urządzenia klienta do węzła Thinx przechodzi ono kwarantannę – sprawdzamy, czy nie korzysta z protokołów mogących negatywnie wpłynąć na działania całego węzła (jak np. STP, CDP, DHCP, MNDP).
• Podczas uruchomienia klient deklaruje adres MAC interfejsu urządzenia, na bazie którego budujemy filtr zezwalający na komunikację z pozostałymi uczestnikami węzła.
• Dodatkowo stosujemy mechanizmy statycznych wpisów w protokole eVPN (zabezpieczenie przez nieautoryzowanym pojawieniem się MAC uczestnika z innego segmentu węzła) i ochronę przed duplikacją adresów MAC.

Zalecamy konfigurację sesji BGP z opcją uwierzytelniania MD5.

Dobrą praktyką jest również utworzenie równoległych sesji do obu route serwerów, najefektywniej z dwóch różnych routerów brzegowych.

Podczas dołączania do węzła definiowane są rozgłaszane ASN-y, na podstawie których budowane są zabezpieczenia w oparciu o:

• Internet Routing Registry (IRR) – listy prefiksów (prefix lists) na podstawie obiektów route w bazie RIPE lub innych regionalnych rejestratorów RIR
• Resource Public Key Infrastructure (RPKI) – bardziej zaawansowana weryfikacja zaakceptowanych prefiksów, zabezpieczająca przez hijackingiem prefiksów i przekierowaniem ruchu w kierunku rozgłoszenia z nielegalnego ISP
• Limity prefixów (prefix limits) – dla wszystkich uczestników węzła określone są dopuszczalne liczby prefiksów rozgłaszanych w kierunku węzła (IPv4 1000, IPv6 100)

Odseparowanie od sieci publicznej jako dodatkowe zabezpieczenie (prefiks węzła 212.91.0.0/22 nie jest rozgłaszany do sieci Internet) znacząco ogranicza prawdopodobieństwo wystąpienia ataku DDoS na urządzenia wpięte do węzła.

Atman dokłada wszelkich niezbędnych starań w celu zapewnienia ciągłości działania usługi Thinx IX zgodnie z wymaganiami ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560), jak również w celu zapewnienia naszym klientom dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą Thinx IX.

Centrum Danych Atman zapewnia urządzeniom tam umieszczonym 100‑procentowe bezpieczeństwo energetyczne. Firma korzystająca z usług telekomunikacyjnych (w tym Thinx IX) uzyskuje gwarancję wysokiej jakości usług, potwierdzoną przez udokumentowaną rzeczywistą dostępność energii elektrycznej w Centrum Danych Atman wynoszącą 100% od 12 lat.

Spółka wdrożyła procedury i zasady działania oparte na międzynarodowych standardach ISO/IEC 27001 i ISO 9001 w obszarach takich jak:

• Monitorowanie ciągłości działania komponentów usługi Thinx IX
• Niedostępność lub awaria usługi kluczowej
• Podział odpowiedzialności za poszczególne obszary systemu
• Konfiguracja sieciowa, adresacja i architektura rozwiązania
• Warunki skorzystania z usługi, ruch dozwolony w ramach Thinx IX
• Zarządzanie poziomem uprawnień i dostępem do systemów i urządzeń
• Ochrona przed atakami DDoS

Urządzenia sieciowe stanowiące o sile platformy Thinx są dobierane adekwatnie do bieżących potrzeb, ograniczając nadmiarowe zużycie energii. Centra danych, w których umieszczone są główne węzły sieciowe, zasilane są wyłącznie energią ze źródeł odnawialnych. Ponadto Atman od wielu lat bierze udział w programie Komisji Europejskiej o nazwie European Code of Conduct for Energy Efficiency in Data Centre (Europejski Kodeks Postępowania dla Efektywności Energetycznej w Centrach Danych) zarówno jako Participant, jaki i Endorser.

Równolegle Atman wspiera inicjatywy poprawiające jakość i bezpieczeństwo Internetu jaki znamy. Packet Cleaning House, Quad9, K-root server RIPE NCC DNS, blackholing.pl, AS112, eco – Association of the Internet industry, n6 – Network Security Incident eXchange, BGP.tools, Team Cymru – to tylko niektóre z nich.

Generatorzy blisko 20% ruchu internetowego obecnego w Polsce wciąż nie utrzymują w naszym kraju swoich serwerowni ani cache’y, stąd potrzeba sięgania do nich za granicę. Jednym z najbliższych międzynarodowych punktów wymiany ruchu, gdzie można uzyskać dużo pożądanych treści, jest frankfurcki DE-CIX. Znajdziemy tam m.in. Apple iCloud, Fastly, Hetzner czy Reflected Network.

Od drugiej połowy 2022 r. Atman zacieśnił współpracę z DE-CIX (German Commercial Internet Exchange) z siedzibą we Frankfurcie nad Menem, który jest czołowym operatorem punktów wymiany ruchu internetowego. Efektem jest dołączenie z początkiem 2024 r. do oficjalnego partnerskiego programu resellerskiego (Atman jest jedynym przedstawicielem DE-CIX w Polsce).

Zostaliśmy wybrani jako operator bezpiecznych centrów danych, a nasze partnerstwo z DE-CIX umożliwia firmom z całej Europy bezpośrednią i bezstratną komunikację do wyjątkowego Centrum Danych Atman, w tym do Thinx IX – jednego z największych punktów wymiany ruchu internetowego w Polsce.

https://www.de-cix.net/en/locations/warsaw

• Looking Glass usług Atman
• Debugging i weryfikacje routingów globalnych
• Super Looking Glass BGPTools
• Looking Glass DE-CIX, największego europejskiego punktu wymiany ruchu
• Looking Glass globalnej organizacji RIPE
• Weryfikacja poprawności RPKI
• Darmowe alerty o problemach bezpieczeństwa w sieci operatora
• Skąd pochodzi Google Cache
• Skąd pochodzą zasoby Akamai
• Looking Glass Telii, operatora Tier 1
• Informacje routingowe poszczególnych krajów/ASN–ów

Witryna peeringdb.com to baza danych prowadzona przez organizację non profit działającą w obrębie Unii Europejskiej, ale swoim zasięgiem informacyjnym obejmująca cały telekomunikacyjny świat. Witryna jest prowadzona od 2004 roku, a jej dojrzałość, ustrukturyzowane procesy i bezpieczeństwo spowodowały, że dziś jest postrzegana jako pewien standard i encyklopedia wiedzy sieciowej.

Instrukcja poruszania się po tej witrynie (PDF)

https://www.peeringdb.com/ix/481

https://ixpdb.euro-ix.net/en/explore/ixp/346/

https://www.pch.net/ixp/details/918