Dodatkowo bazując na światłowodowej sieci Atman istnieje możliwość odebrania usługi w lokalizacji najbliżej klienta.

Niezbędne jest nawiązanie sesji BPG z route serwerem (lub dwoma route serwerami). 

Adresy IP route serwerów: 

ASN 24748 jest używany przez route serwery jedynie do nawiązania sesji BGP, docelowo jest usuwany z BGP AS_Path. Działanie route serwerów można przyrównać do BGP Route Reflectora, po zestawieniu sesji BGP otrzymujemy informację routingową/prefixy od pozostałych uczestników węzła podłączonych do route serwera, bez konieczności zestawiania sesji BGP do każdego z nich.

Dopuszczalne konfiguracje parametru BGP communities w Thinx IX

Aktualne dane znajdują się w RIPE

Zdecydowana większość uczestników Thinx IX praktykuje otwartą politykę peeringową i ich prefiksy są widoczne bezpośrednio po uruchomieni sesji BGP z route serwerem.

Wyjątki stanowią globalni uczestnicy, z którymi można nawiązać darmową sesję dopiero po przejściu procedury weryfikacyjnej.

Microsoft ASN 8075 to m.in. usługi takie jak: Teams, Office365, OneDrive, Skype, update’y OS Windows i pakietu Office. Proces zestawienia bezpośredniego peeringu opisany jest w instrukcji https://learn.microsoft.com/en-us/azure/internet-peering/howto-exchange-portal

CloudFlare ASN 13335 to globalny dostawca rozwiązań cyberbezpieczeństwa sieciowego, coraz prężniej rozbudowujący dostęp dla klientów w Polsce. Aby moc z niego korzystać należy zawnioskować przez portal: https://peering.cloudflare.com/ (wymagana jest aktualność danych na ogólnodostępnym portalu https://www.peeringdb.com).

Twitch (Amazon IVS) ASN 46489 to alternatywny serwis streamingowy VoD/live dla odbiorców podążających za nowinkami i o specyficznych zainteresowaniach. Krótki e-mail na [email protected] (jeśli ruch jest spodziewany na poziomie przynajmniej 250 Mb/s) – i sesje gotowe.

Google ASN 15169 to nie-cache’owalne usługi koncernu Alphabet, jak Gmail czy Google Public DNS.
Droga wiedzie przez wypełnienie formularza na stronie: https://isp.google.com/iwantpeering, gdzie w nagłówku Request Type należy wybrać „Peering”, a w sekcji Technical Details Peering Type „Public Peering (IX)” oraz Internet Exchange Location „Warsaw, Poland”.

Ochrona zasobów Thinx IX jest realizowana na kilku poziomach nie tylko podczas świadczenia usług, ale także już w procesie uruchomienia.

• Przed wpięciem urządzenia klienta do węzła Thinx przechodzi ono kwarantannę – sprawdzamy, czy nie korzysta z protokołów mogących negatywnie wpłynąć na działania całego węzła (jak np. STP, CDP, DHCP, MNDP).
• Podczas uruchomienia klient deklaruje adres MAC interfejsu urządzenia, na bazie którego budujemy filtr zezwalający na komunikację z pozostałymi uczestnikami węzła.
• Dodatkowo stosujemy mechanizmy statycznych wpisów w protokole eVPN (zabezpieczenie przez nieautoryzowanym pojawieniem się MAC uczestnika z innego segmentu węzła) i ochronę przed duplikacją adresów MAC.

Zalecamy konfigurację sesji BGP z opcją uwierzytelniania MD5.

Dobrą praktyką jest również utworzenie równoległych sesji do obu route serwerów, najefektywniej z dwóch różnych routerów brzegowych.

Podczas dołączania do węzła definiowane są rozgłaszane ASN-y, na podstawie których budowane są następujące zabezpieczenia w oparciu o:

• Internet Routing Registry (IRR) – listy prefiksów (prefix lists) na podstawie obiektów route w bazie RIPE lub innych regionalnych rejestratorów RIR
• Resource Public Key Infrastructure (RPKI) – bardziej zaawansowana weryfikacja zaakceptowanych prefiksów, zabezpieczająca przez hijackingiem prefiksów i przekierowaniem ruchu w kierunku rozgłoszenia z nielegalnego ISP
• Limity prefixów (prefix limits) – dla wszystkich uczestników węzła określone są dopuszczalne liczby prefiksów rozgłaszanych w kierunku węzła (IPv4 1000, IPv6 100)

Odseparowanie od sieci publicznej jako dodatkowe zabezpieczenie (prefiks węzła 212.91.0.0/22 nie jest rozgłaszany do sieci Internet) znacząco ogranicza prawdopodobieństwo wystąpienia ataku DDoS na urządzenia wpięte do węzła.

Atman dokłada wszelkich niezbędnych starań w celu zapewnienia ciągłości działania usługi Thinx IX zgodnie z wymaganiami ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560), jak również w celu zapewnienia naszym klientom dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą Thinx IX.

Centrum Danych Atman zapewnia urządzeniom tam umieszczonym 100‑procentowe bezpieczeństwo energetyczne. Firma korzystająca z usług telekomunikacyjnych (w tym Thinx IX) uzyskuje gwarancję wysokiej jakości usług, potwierdzoną przez udokumentowaną rzeczywistą dostępność energii elektrycznej w Centrum Danych Atman wynoszącą 100% od 12 lat.

Spółka wdrożyła procedury i zasady działania oparte na międzynarodowych standardach ISO/IEC 27001 i ISO 9001 w obszarach takich jak:

• Monitorowanie ciągłości działania komponentów usługi Thinx IX
• Niedostępność lub awaria usługi kluczowej
• Podział odpowiedzialności za poszczególne obszary systemu
• Konfiguracja sieciowa, adresacja i architektura rozwiązania
• Warunki skorzystania z usługi, ruch dozwolony w ramach Thinx IX
• Zarządzanie poziomem uprawnień i dostępem do systemów i urządzeń
• Ochrona przed atakami DDoS

Urządzenia sieciowe stanowiące o sile platformy Thinx są dobierane adekwatnie do bieżących potrzeb, ograniczając nadmiarowe zużycie energii. Centra danych, w których umieszczone są główne węzły sieciowe, zasilane są wyłącznie energią ze źródeł odnawialnych. Ponadto Atman od wielu lat bierze udział w programie Komisji Europejskiej o nazwie European Code of Conduct for Energy Efficiency in Data Centre (Europejski Kodeks Postępowania dla Efektywności Energetycznej w Centrach Danych) zarówno jako Participant, jaki i Endorser.

Równolegle Atman wspiera inicjatywy poprawiające jakość i bezpieczeństwo Internetu jaki znamy. Packet Cleaning House, Quad9, K-root server RIPE NCC DNS, blackholing.pl, AS112, eco – Association of the Internet industry, n6 – Network Security Incident eXchange, BGP.tools, Team Cymru – to tylko niektóre z nich.

Generatory blisko 20% ruchu internetowego obecnego w Polsce wciąż nie utrzymują w naszym kraju swoich serwerowni ani cache’y, stąd potrzeba sięgania do nich za granicę. Jednym z najbliższych międzynarodowych punktów wymiany ruchu, gdzie można odnaleźć dużo pożądanych treści, jest frankfurcki DE-CIX. Znajdziemy tam m.in. Apple iCloud, Fastly, Hetzner czy Reflected Network.

Od drugiej połowy 2022 r. Atman zacieśnił współpracę z DE-CIX (German Commercial Internet Exchange) z siedzibą we Frankfurcie nad Menem, który jest czołowym operatorem punktów wymiany ruchu internetowego. Efektem jest dołączenie z początkiem 2024 r. do oficjalnego partnerskiego programu resellerskiego (Atman jest jedynym przedstawiciel DE-CIX w Polsce).

Zostaliśmy wybrani jako operator bezpiecznych centrów danych, a nasze partnerstwo z DE-CIX umożliwia firmom z całej Europy bezpośrednią i bezstratną komunikację z wyjątkowym Centrum Danych Atman, w tym do Thinx IX – jednego z największych punktów wymiany ruchu internetowego w Polsce.

https://www.de-cix.net/en/locations/warsaw

• Looking Glass usług Atman
• Debugging i weryfikacje routingu globalnych
• Super Looking Glass BGPTools
• Looking Glass DE-CIX, największego europejskiego punktu wymiany ruchu
• Looking Glass globalnej organizacji RIPE
• Weryfikacja poprawności RPKI
• Darmowe alerty o problemach bezpieczeństwa w sieci operatora
• Skąd brany jest Google Cache
• Skąd brane są zasoby Akamai
• Looking Glass Telii, operatora Tier 1
• Informacje routingowe poszczególnych krajów / ASN–ów

Witryna peeringdb.com to baza danych prowadzona przez organizację non profit działającą w obrębie Unii Europejskiej, ale swoim zasięgiem informacyjnym obejmująca cały telekomunikacyjny świat. Witryna jest prowadzona od 2004 roku, a jej dojrzałość, ustrukturyzowane procesy i bezpieczeństwo spowodowały, że dziś jest postrzegana jako pewien standard i encyklopedia wiedzy sieciowej.

Instrukcja poruszania się po witrynie

https://www.peeringdb.com/ix/481

https://ixpdb.euro-ix.net/en/explore/ixp/346/

https://www.pch.net/ixp/details/918