diff --git a/rfd/0004/README.md b/rfd/0004/README.md index a754da4..afc020f 100644 --- a/rfd/0004/README.md +++ b/rfd/0004/README.md @@ -1,8 +1,102 @@ --- -անուն: NetAdoption. դոմեյնների ստուգման համակարգ +անուն: NetAdoption. դոմենների ստուգման համակարգ կարգավիճակ: քննարկում հեղինակ(ներ): Անդրանիկ Վարդանեան ; Տիգրան Անտոնյան ; Անահիտ Ավագյան ; պիտակ(ներ): հանրային ծառայութիւն, DNSSEC, IPv6, Web Server Security -քննարկում: +քննարկում: https://github.com/cert-am/rfd/pull/1 --- +Ժամանակակից աշխարհում կարեւոր է լինել համացանցում ոչ միայն հասանելի այլ նաեւ ապահով։ համացանցի առաջին հասանելիութեան հաղորդակարգն է եղել IPv4 հաղորդակարգը, իսկ որպէս ապակենտրոն անունների բազայ եղել է DNS֊ը։ + +Համացանցի բողբոջ տարիներին մտածուած չէր որ համակարգիչները փոխանցելու են անձնական տուեալներ, ֆինանսական փոխանցումներ եւ ազդելու են քաղաքական իրավիճակների վրայ։ Համացնացի գլխաւոր նպատակն էր ակադեմիական աշխատանքը եւ կատուների նկարներն իրար ուղարկելը։ + +Աւելացել են նոր հաղորդակարգեր եւ անվտանգութեան մեթոդներ համացանցի ծաղկման տարիներին։ + +IPv4 հասցէների քչութեան պատճառով ստեղծուեց IPv6 համակարգը, իսկ DNS֊ի անվտանգութեան համար՝ DNSSEC յաւելումը։ + +Համատարած եղաւ նաեւ HTTP համակարգը ժամանակակից Հիպերմեդիա փաստաթղթերի համար։ Բազմաթիւ աշխատանքների շնորհիւ HTTP֊ն ունեցաւ անվտանգութեան շերտ՝ TLS (նախկինում SSL) կրիպտոհաղորդակարգի միջոցով։ + +## Նպատակ + +> Սա ուղղակի քննարկման գլխաւոր մտքերն են։ Նախնական նպատակը կը լինի ArmSec համայնքի հետ հանդիպումից յետոյ։ + +Holistic view of the country + +Statistical data + +Historical data + +Raising Awareness +Why we need these things? + +- IPv4 -- to exist +- IPv6 -- up to date +- DNSSEC -- security +- TLS -- security +- MX -- better communication + +Knowledge Base for Sys/Net Admins: configuring IPv6, DNSSEC, TLS + +Public Compliance Authority via cute badges + +## Նկարագրութիւն + +Հանրութեան տեղեկացուածութեան աստիճանը բարձրացնելու նպատակով NetAdoption֊ում կան նախկինում նշուած հաղորդակարգերի կարեւորութեան մասին կրթական նիւթեր։ + +ՏՏ մասնագէտներին աջակցելու համար NetAdoption֊ում կան նախկինում նշուած հաղորդակարգերի կարգաւորման մասին ուղեցոյցներ։ + +NetAdoption վեբ ծրագիրը ստուգում է մուտքագրուած դոմենի IPv4 եւ IPv6 ռեկորդների հասանելիութիւնը, MX ռեկորդների առկայութիւնը եւ IPv4/IPv6֊ով իրենց հասանելիութիւնը, DNSSEC֊ի առկայութիւնը եւ վավերականութիւնը, ինչպէս նաեւ վեբ սերւէրի TLS կրիպտոհաղորդակարգի առկայութիւնն ու արդիականութիւնը։ + +NetAdoption համակարգի մայր էջում ներկայացուած են Հայաստանեան գլխաւոր դոմենների/կայքերի վիճակը հինգ աստղանի համակարգով։ + +Դոմենը ստանում է. + +- մէկ աստղ IPv4 ունենալու դէպքում +- մէկ աստղ IPv6 ունենալու դէպքում +- Կէս աստղ MX ռեկորդի IPv4 հասանելիութեան դէպքում +- Կէս աստղ MX ռեկորդի IPv6 հասանելիութեան դէպքում +- Կէս աստղ DNSSEC֊ի առկայութեան դէպքում +- Կէս աստղ DNSSEC֊ի վավերականութեան դէպքում +- Կէս աստղ HTTPS/TLS֊ի առկայութեան եւ վավերականութեան դէպքում +- Կէս աստղ HTTP֊ն HTTPS վերայղման դէպքում + +Իւրաքանչիւր օգտատէր կարող է ստուգել ցանկացած դոմեն։ + +NetAdoption համակարգը հաւաքում է ստուգումներից ստացած տեղեկատւութիւնը որպէս պատմական տուեալներ։ + +## Կառուցուածք + +NetAdoption համակարգը գրուած է Elixir ծրագրաւորման լեզուով։ Վեբ միջերեսի համար օգտագործւում է HTML եւ CSS նշագրման, եւ JavaScript ծրագրաւորման լեզուները։ Վեբ միջերեսը գեներացնելու համար օգտագործւում է Elixir լեզուով գրած Phoenix վեբ համակարգը։ + +Երկարաժամկէտ աշխատանքի համար օգտագործւում է HTMX գրադարանը, որը թոյլ է տալիս օգտագործել դեկլարատիւ HTML֊ի յատկանիշներ վեբ սերւէրի հետ աշխատանքները իրականացնելու համար։ + +Ձեւաւորման համար օգտագործւում է Tailwind գրադարանը, որը պարունակում է արդէն հասանելի ձեւաոճեր։ + +NetAdoption համակարգը միանալուց ստուգում է նախնական միջավայրի փոփոխականներ, որոնցից են. + +- PHX_HOST: NetAdoption֊ի միացման դոմենը +- NETADOPTION_INPUT_CSV: սկզբնական դոմենների ցուցակը + +Միացման փուլում NetAdoption֊ը ստուգում է սկզբնական դոմենների վիճակը եւ պահում է ժամանակաւոր տուեալների բազայում։ Օգտագործում է ETS (Erlang Term Storage) բանալի/արժէք պահպանման համակարգը։ + +ETS աղիւսակը ունի հետեւեալ տեսքը + +| բանալի | արժէք | +| ------ | ----- | +| դոմեն | վիճակ | + +վիճակը ունի հետեւեալ տեսքը + +> It's still not clear how the "state" of "domain" should look like. + +> The following still needs to be documented and discussed. + +- ETS Table +- CSV Import +- Categories +- Privacy-focused tracking +- Background checking job +- Logging +- Release Engineering + +### Ծանոթագրություններ