به گزارش
گرداب، در كشورهاي پيشرفته به ازاي هر نفر يك آدرس IP معتبر اختصاص يافته و هركس ميتواند بهطور همزمان به اينترنت متصل باشد، اين درحالي است كه در ايران تنها هفت ميليون آدرس IP معتبر نسبت به جمعيت كنوني وجود دارد.
براي پيشبرد راهحل معضلات آدرسهاي IP در كشور بايد در ابتدا مديريت صحيحي بر آن وجود داشته باشد؛ در اين راستا بايد بدانيم آدرسهاي IP به چه شكل در كشور توزيع شده است.
طرح مديريت آدرسهاي IP و نام دامنه در كشور
سوءاستفادههاي اينترنتي در سطح جهان شايع است و با رشد و توسعه اينترنت در جوامع، آمار كاربردهاي نادرست اينترنت هم رشد ميكند.
گزارشاتي وجود دارد كه طبق آن به دليل ضعف امنيتي، يك رايانه در داخل كشور توسط يك مهاجم خارجي مورد حمله قرار گرفته و مهاجم رايانه را تحت كنترل ميگيرد و يا با استفاده از IP آدرسهايي كه به نام ايران در سطح جهان به ثبت رسيده، به جاي ديگري حمله شده و يا كلاهبرداري صورت گرفته است.
اما براي اينكه بدانيم حمله از كجا و به چه شكل انجام شده است، نيازمند شناسايي IP آدرسها در فاصله زماني نسبتا كوتاه هستيم و براي اينكه كدهاي مخربي كه برروي رايانه نصب شده را شناسايي و رفع كنيم تا حمله خاتمه پيدا كند، نيازمند شناسايي صاحب اين سيستم هستيم، اما به گفته كارشناسان به خاطر ثبت نامناسب آدرسهاي IP در داخل كشور همواره با مشكل مواجه بودهايم.
در اين پروژه به دنبال ايجاد سامانهاي براي تمركز تمام اطلاعات آدرسهاي IP هستيم تا بتوانيم درصورت بروز مشكل سريعا به مشخصات دارندهی تجهيزات رايانهيي دست پيدا كرده و عكسالعمل نشان دهيم.
اجراي طرح مديريت آدرسهاي IP در زمينههاي مختلف امنيت شبكه اهميت دارد؛ تحليلي كه در شبكه انجام ميشود تا بتوانيم بين كدهاي مخرب و كدهاي معمولي تفكيك قائل شويم و همچنين يك ترافيك عادي اينترنت را از غيرعادي تشخيص دهيم، تحليل Darknet نام دارد.
Darknet به آن بخش از شبكه ميگويند كه در يك فضاي آدرسدهي قرار دارد اما به هيچ رايانه يا تجهيزاتي اختصاص داده نشده و بدون استفاده مانده است.
مثلا از 100 درصد آدرسهاي IP كه يك سازمان دريافت كرده، 90 درصد را براي توسعه گذاشته و استفاده نكرده است. اگر ترافيكي به سمت اين آدرسهاي IP ارسال شود، اين ترافيك عادي نيست. زيرا وقتي بر روي آدرس سرويس نميدهيد، تقاضا براي دريافت سرويس از آن IP غيرعادي است و نشان ميدهد كسي در حال حمله و سوء استفاده است و در تلاش براي شناسايي سرويسدهنده است.
مهاجم به اين منظور خدمات را به يك آدرس IP ارسال ميكند، اگر جوابي برگشت، ميفهمد كه يك سرويس دهنده وجود دارد. با تحليل ترافيكهايي كه به اين دسته از آدرسهاي IP ارسال ميشود، ميتوان مراكز حمله يعني كساني كه شبكهها را براي سوءاستفاده شناسايي ميكنند، پيدا كرد.
اگر ندانيم كدام آدرسهاي IP استفاده شده و كدامها بدون استفاده مانده است، نميتوانيم اين تحليل را انجام دهيم. اين يكي از منابع خوب براي تحليل امنيت شبكه تاريك است.
آماده شدن پايگاه داده مديريت آدرسهاي IP
سال گذشته سعيد مهديون - مدير عامل شركت فنآوري اطلاعات ايران - دربارهي مديريت آدرسهاي IP خاطرنشان كرد: "پايگاه داده اين حوزه آماده شده كه اطلاعات شبكه در آن موجود است و اميدواريم سال آينده مديريت متمركزي روي آدرسهاي IP ايجاد كنيم كه راه گشاي مديريت IT باشد."
اين در حاليست كه گويي هيچ اتفاق جديدي تاكنون نيفتاده است زيرا مهديون همچنان، از اينكه " آدرسهاي IP ساماندهي ميشود" سخن ميگويد و بايد ديد چه وقت در انتهاي اين خبر "شد" را خواهيم ديد.
آدرسهاي IP ساماندهي ميشوند
به گفته مهديون درصورت تصويب آييننامه ساماندهي آدرسهاي IP در كميسيون تنظيم مقررات ارتباطات، اين پروژه در سال جاري عملياتي خواهد شد.
با اجراي اين پروژه، شبكه از نظر فني بهترين پاسخ را خواهد داد و همچنين موجب ميشود تا با ثبت آدرسهاي IP با كمبود آدرس مواجه نشويم.
ظاهرا با برنامهريزيهاي صورت گرفته و طرح مقدماتي گذر به IPV6 آغاز شده است؛ مدير عامل شركت فنآوري اطلاعات ايران درباره آخرين وضعيت "متما" نيز گفت: "راهاندازي اوليه مركز توسعه مديريت اينترنت كشور نهايي شده است. بر همين اساس و تاكنون، ساختار سازماني اين مركز تدوين شده و تمامي فعاليتهاي عملي كه براي توسعه شبكه اينترنت صورت ميگيرد، ذيل اين مركز عملياتي خواهد شد."
طبق اظهارات كارشناسان، در پروژه فالكون اينترنت بينالمللي از خارج از كشور خريداري شده و آن را در لب مرز تحويل ميگيريم و بايد با استفاده از شبكه IP اين اينترنت را در داخل كشور توزيع كنيم.
دولتها و گذار به سمت IPv6
دولتها در حال تلاش به سمت گذار از IPv4 به سمت IPv6 هستند. طي سالهاي اخير دولتها در سراسر جهان راههاي متفاوتي را براي حمايت و پيشبرد گذار به سمت IPv6 در پيش گرفتهاند.
دولتها از طريق همکاري با بخشهاي مدني و خصوصي، در تلاشند تا با ايجاد امکان دسترسي به اينترنت از طريق IPv6 به شهروندان خود کمک كنند.
طبق اعلام سايت شركت فنآوري اطلاعات هر يک از چهار کشور الجزيره، مصر، کنيا و سنگال، گروه ضربت محلي IPv6 را شکل دادهاند که بهمنظور حمايت از آگاهي محلي و تشويق اپراتورهاي شبکه براي اجراي IPv6 تحت کنترل دولت هستند.
سنگال در حال تصويب يک سياست ملي است که طي آن تمامي تجهيزات وارداتي شبکه، با IPv6 سازگار بوده و يا از قابليت ارتقاء براي حمايت از IPv6 برخوردار باشند.
استراتژي ادارهی مديريت اطلاعات دولت استراليا (AGIMO)، براي گذار شبکههاي مختلف به سمت IPv6 تا سال 2012، از طرف دولتهاي ساير کشورهاي جهان به عنوان يک مدل مورد توجه قرار گرفته است.
چين در سال 2003 پروژه CNGI را به منظور پيشبرد IPv6 شروع کرد که در ابتدا بر شبکههاي دانشگاهي تمرکز داشت و در سال 2009 به شبکه هاي صنعتي نيز گسترش يافت.
آنها پيشرفتهاي خود را در بازيهاي المپيک 2008 در پکن به نمايش گذاشتند. اين پروژه بزرگترين شبکه IPv6 را در سراسر دنيا تأمين مالي كرده است که توسط يک ميليون دانشآموز استفاده ميشود.
کميسيون اتحاديه اروپا برنامه اقدام خود را براي گذار IPv6 در اروپا در سال 2008 منتشر کرد و در سال 2009 به دنبال آن مطالعاتي درباره روش کار با IPv6 و اندازهگيري IPv6 براي استفاده در اينترنت انجام دادند.
برنامههاي دولت آلمان براي شبکه IPv6 فدرال، که تمام شهرداريهاي آلمان را به يکديگر متصل ميكند، هماکنون به عنوان مدلي براي ساير استراتژيهاي شبکه دولت است.
دولت ژاپن نقش بسيار فعالي در همکاري صنعت، از طريق ايجاد گروه ضربت اتمام آدرسهاي IPv4 در ژاپن برعهده داشته است. از طريق اين نيروي ضربت، مسير هر بخش کليدي در صنعت به وضوح مشخص شده است. بازخورد ثابت اين اقدامات به منظور مشاوره يا جامعه منتشر شده است.
با توجه به همکاري لبنان با گروه اپراتورهاي شبکه خاورميانه MENOG در سال 2009، شبکههاي لبناني جزو اولين شبکه ها در خاورميانه هستند و قادر به اتصال در شبکه مبادله اينترنت بيروت (Beirut IX) برروي IPv6 هستند.
دولت آمريکا براي زيرساخت تمامي آژانسها، ضربالاجلي را تا ماه ژوئن 2008 براي استفاده از IPv6 توسط شبکههاي آژانس به منظور ارتباط با زيرساخت تعيين کرده بود، سپس اين دولت در ماه دسامبر 2009، به اصلاح قوانين مالکيت فدرال FAR براي توليدات جديد اقدام كرد که طي آن تمامي توليدات ملزم به تطابق با IPv6 هستند.
آدرسهاي IP منابع مديريت توسعه شبكه اينترنت
ارتباطات به کمک شبکههاي IP علاوه بر مشتريان، مزاياي فراواني را براي عرضهکنندگان اين خدمات به همراه خواهند داشت. امروز تمامي مراکز سنتي و مدرن عرضهکننده خدمات مخابراتي ميکوشند شبکههاي خود را با سيستم IP هماهنگ ساخته و سرويسهاي افتراقي کيفيتي را براساس اين شبکهها راهاندازي کنند، در چنين شرايطي شبکههاي هماهنگ با IP ميتوانند کارآيي بيشتري داشته باشند و در بيشتر مواقع هزينه پايينتري را به کاربر تحميل کنند.
و در نهايت اين كه آدرسهاي IP يكي از منابع مديريت توسعه شبكه اينترنت محسوب ميشود و توزيع مناسب اين آدرسها موجب استفاده بهينه از آنها و درنهايت توسعه بهتر شبكه اينترنت خواهد شد.
منبع: ایسنا