Sécurité du réseau
Préambule
Nous l'avons vu, le réseau RRF peut être considéré comme un super relai, constitué de plus de 150 points d'accès à travers le monde ! Son architecture est très efficace et offre un excellent niveau de résilience. Mais il y a aussi une contrainte de taille : chaque point d'accès est une source potentielle de perturbations.
Il est donc nécessaire de protéger au maximum le réseau afin d'en garantir un fonctionnement optimal. Pour cela, le réseau RRF repose sur 4 niveaux de protection :
- le tone ou sub audible (CTCSS ou DCS),
- le TOT (3 min sur le salon d'appel RRF, 5 min ailleurs),
- la RRFSentinel,
- le RRFBlockIP.
Les niveaux 1 et 2 ont déjà été abordés en amont de cette documentation. Nous ne reviendrons pas dessus. Par contre, nous allons détailler ici le fonctionnement de la RRFSentinel et du RRFBlockIP.
RRFSentinel
La RRFSentinel a pour mission de veiller au bon fonctionnement du réseau RRF en luttant contre les déclenchements intempestifs. Elle est autonome et fonctionne sans intervention de la part des administrateurs, de façon transparente.
La RRFSentinel est également en charge de gérer le TOT sur le salon d'appel du RRF. Sur les autres salons, c'est SvxLink qui s'en occupe.
Définition d'un déclenchement intempestif
Un déclenchement intempestif est un passage en émission dont la durée est inférieure à 3 secondes. Cette durée semble donner les meilleurs résultats. À ce titre,
- une durée plus élevée générait trop de faux positifs, par exemple, un OM se signalant lors d'un blanc pour entrer dans un QSO, une séquence DTMF, etc.
- une durée moins élevée générait trop de faux négatifs, par exemple, un simple coup de pédale avec une queue de squelch un peu longue.
Fonctionnement de la RRFSentinel
La RRFSentinel fonctionne de concert avec le RRFTracker. Ce dernier collecte tout un tas d'informations dont, entre autres, les déclenchements intempestifs (indicatif du point d'accès, horodatage, décompte, etc.).
La RRFSentinel utilise donc les informations collectées par le RRFTracker. Elle va les analyser et appliquer des règles de mise en quarantaine si nécessaire.
Deux règles génériques
La RRFSentinel applique deux règles génériques qui, si elles sont vérifiées, entraineront une action de mise en quarantaine. Ces règles peuvent être énoncées ainsi:
Règle N°1 - Intempestifs courts
À partir d'un nombre N de déclenchements intempestifs, concentrés dans un laps de temps L, une mise en quarantaine sera appliquée au point d'accès responsable pour une durée D.
Aujourd'hui, le nombre N est égal à 3 et le laps de temps L a été fixé à 5 minutes.
Règle N°2 - Intempestifs isolés
À partir d'un nombre N de déclenchements intempestifs isolés, n'ayant conduit à aucune mise en quarantaine, une mise en quarantaine sera appliquée au point d'accès responsable pour une durée D.
Aujourd'hui, le nombre N est égal à 10.
Une mise en quarantaine variable
Plus un point d'accès perturbe le RRF, plus longtemps il sera placé en quarantaine !
La durée D de la première mise en quarantaine est fixée à 10 minutes.
À partir de la seconde mise en quarantaine, la durée D est calculée ainsi :
- pour un point d'accès mutualisé (simplex, relai, transpondeur, etc.) : (nombre de déclenchements intempestifs depuis le début de la journée) x (2 + nombre de mises en quarantaine)
Si le nombre de déclenchements intempestifs depuis le début de la journée est de 17, et que nous appliquons la 3ème mise en quarantaine de la journée, la durée de mise en quarantaine sera de 17 x (2 + 3) = 85 minutes.
- pour un hotspot : (nombre de déclenchements intempestifs depuis le début de la journée) x (2 x nombre de mises en quarantaine)
Si le nombre de déclenchements intempestifs depuis le début de la journée est de 17, et que nous appliquons la 3ème mise en quarantaine de la journée, la durée de mise en quarantaine sera de 17 x (2 x 3) = 102 minutes.
Un hotspot est plus fortement pénalisé dans la mesure ou il n'a aucune raison de perturber le réseau RRF. C'est un équipement QRP et à portée de mains. S'il génère des perturbations, c'est propablement parce qu'il a été mal paramétré ou que son environement immédiat est à l'origine de ces perturbations (trafic HF, absence de sub audible, etc.). Il appartient à son propriétaire de faire, au plus vite, le nécessaire pour y remédier.
Monitoring (surveillance)
Il est possible de suivre l'activité de la RRFSentinel ainsi que des déclenchements intempestifs, depuis le RRFTracker. Colonne de droite, vous trouverez :
- une section dédiée aux éventuelles blocages en cours. À noter qu'il est également possible d'y observer des blocages manuels, effectués par des admins.
- une section dédiée à la collecte des déclenchements intempestifs. Il est possible de cliquer sur le numéro de chaque point d'accès apparaissant dans cette liste afin d'avoir un horodatage détaillé des déclenchements. Les regroupements grisés de 3 (parfois 4) déclenchements, ont fait l'objet d'une mise en quarantaine pour cause d'intempestifs courts. Les mises en quarantaine, pour cause d'intempstifs isolés, sont également signalées.
Expérimentation en cours...
En complément, depuis le 01 décembre 2022, la RRFSentinel a pour mission d'enrailler les QSOs trop longs sur le salon d'appel du RRF. Comme déjà évoqué dans la documentation, au-delà de 5 minutes, il est demandé de faire un QSY sur un des salons annexes. Néanmoins, dans les faits, certains OMs ont toujours une facheuse tendance à CAMPER sur le salon d'appel.
Une règle anti CAMPEUR est donc en cours d'expérimentation. Elle se résume ainsi :
Si, sur la plage de temps des 10 dernières minutes, un point d'accès a généré au moins 5 passages en émission (réels, i.e. hors intempestifs) ET au moins 5 minutes de BF, alors une mise en quarantaine pour 10 minutes sera appliquée.
Les paramètres de cette règle sont susceptibles d'évoluer.
RRFBlockIP
Le RRFBlockIP est une console d'administration Web, uniquement accessible aux seuls administrateurs du réseau. Elle permet de lister, en temps réel, l'ensemble des points d'accès présents sur le réseau.
Fonctionnement du RRFBlockIP
Chaque point d'accès peut être bloqué et débloqué manuellement par un administrateur, d'un simple clic.
Cela arrive, quasi quotidiennement.
La durée du blocage n'est pas définie par avance. Elle peut être de quelques minutes, parfois quelques heures et plus rarement quelques jours, en fonction de la gravité de l'incident ayant conduit à ce blocage.
Monitoring (surveillance)
Il est possible de suivre l'activité du RRFBlockIP depuis le RRFTracker. Colonne de droite, vous trouverez une section dédiée aux éventuelles blocages en cours. À noter qu'il est également possible d'y observer les blocages automatiques, effectués par la RRFSentinel.
Liens
Adresse Web du RRFTracker : http://rrf.f5nlg.ovh:8080/RRFTracker/RRF-today/