Gerdab.IR | گرداب

ساماندهی آدرس‌های IP

تاریخ انتشار : ۱۵ تير ۱۳۸۹

آدرس‌هاي IP يكي از منابع مديريت توسعه شبكه اينترنت محسوب مي‌شوند، که توزيع مناسب اين آدرس‌ها موجب استفاده بهينه از آن‌ها و در نهايت، توسعه بهتر شبكه اينترنت خواهد شد.


به گزارش گرداب، در كشورهاي پيشرفته به ازاي هر نفر يك آدرس IP معتبر اختصاص يافته و هركس مي‌تواند به‌طور همزمان به اينترنت متصل باشد، اين درحالي است كه در ايران تنها هفت ميليون آدرس IP معتبر نسبت به جمعيت كنوني وجود دارد.

براي پيشبرد راه‌حل معضلات آدرس‌هاي IP در كشور بايد در ابتدا مديريت صحيحي بر آن وجود داشته باشد؛ در اين راستا بايد بدانيم آدرس‌هاي IP به چه شكل در كشور توزيع شده است.

طرح مديريت آدرس‌هاي IP و نام‌ دامنه در كشور
سوءاستفاده‌هاي اينترنتي در سطح جهان شايع است و با رشد و توسعه اينترنت در جوامع، آمار كاربردهاي نادرست اينترنت هم رشد مي‌كند.
 
 گزارشاتي وجود دارد كه طبق آن به دليل ضعف امنيتي، يك رايانه در داخل كشور توسط يك مهاجم خارجي مورد حمله قرار گرفته و مهاجم رايانه را تحت كنترل مي‌گيرد و يا با استفاده از IP آدرس‌هايي كه به نام ايران در سطح جهان به ثبت رسيده، به جاي ديگري حمله شده و يا كلاهبرداري صورت گرفته است.

اما براي اينكه بدانيم حمله از كجا و به چه شكل انجام شده است، نيازمند شناسايي IP آدرس‌ها در فاصله زماني نسبتا كوتاه هستيم و براي اينكه كدهاي مخربي كه برروي رايانه نصب شده را شناسايي و رفع كنيم تا حمله خاتمه پيدا كند، نيازمند شناسايي صاحب اين سيستم هستيم، اما به گفته كارشناسان به خاطر ثبت نامناسب آدرس‌هاي IP در داخل كشور همواره با مشكل مواجه بوده‌ايم.

در اين پروژه به دنبال ايجاد سامانه‌اي براي تمركز تمام اطلاعات آدرس‌هاي IP هستيم تا بتوانيم درصورت بروز مشكل سريعا به مشخصات دارنده‌ی تجهيزات رايانه‌يي دست پيدا كرده و عكس‌العمل‌ نشان دهيم.

اجراي طرح مديريت آدرس‌هاي IP در زمينه‌هاي مختلف امنيت شبكه اهميت دارد؛ تحليلي كه در شبكه انجام مي‌شود تا بتوانيم بين كدهاي مخرب و كدهاي معمولي تفكيك قائل شويم و هم‌چنين يك ترافيك عادي اينترنت را از غيرعادي تشخيص دهيم، تحليل Darknet نام دارد.

Darknet به آن بخش از شبكه‌ مي‌گويند كه در يك فضاي آدرس‌دهي قرار دارد اما به هيچ رايانه يا تجهيزاتي اختصاص داده نشده و بدون استفاده مانده است.

مثلا از 100 درصد آدرس‌هاي IP كه يك سازمان دريافت كرده، 90 درصد را براي توسعه گذاشته و استفاده نكرده است. اگر ترافيكي به سمت اين آدرس‌هاي IP ارسال شود، اين ترافيك عادي نيست. زيرا وقتي بر روي آدرس سرويس نمي‌دهيد، تقاضا براي دريافت سرويس از آن IP غيرعادي است و نشان مي‌دهد كسي در حال حمله و سوء استفاده است و در تلاش براي شناسايي سرويس‌دهنده است.

مهاجم به اين منظور خدمات را به يك آدرس IP ارسال مي‌كند، اگر جوابي برگشت، مي‌فهمد كه يك سرويس دهنده وجود دارد. با تحليل ترافيك‌هايي كه به اين دسته از آدرس‌هاي IP ارسال مي‌شود، مي‌توان مراكز حمله يعني كساني كه شبكه‌ها را براي سوءاستفاده شناسايي مي‌كنند، پيدا كرد.

اگر ندانيم كدام آدرس‌هاي IP استفاده شده و كدام‌ها بدون استفاده مانده است، نمي‌توانيم اين تحليل را انجام دهيم. اين يكي از منابع خوب براي تحليل امنيت شبكه تاريك است.

آماده شدن پايگاه داده مديريت آدرس‌هاي IP
سال گذشته سعيد مهديون - مدير عامل شركت فن‌آوري اطلاعات ايران - درباره‌ي مديريت آدرس‌هاي IP خاطرنشان كرد: "پايگاه داده‌ اين حوزه آماده شده كه اطلاعات شبكه در آن موجود است و اميدواريم سال آينده مديريت متمركزي روي آدرس‌هاي IP ايجاد كنيم كه راه گشاي مديريت IT باشد."

اين در حاليست كه گويي هيچ اتفاق جديدي تاكنون نيفتاده است زيرا مهديون همچنان، از اينكه " آدرس‌هاي IP ساماندهي مي‌شود" سخن مي‌گويد و بايد ديد چه وقت در انتهاي اين خبر "شد" را خواهيم ديد.

آدرس‌هاي IP ساماندهي مي‌شوند
به گفته مهديون درصورت تصويب آيين‌نامه ساماندهي آدرس‌هاي IP در كميسيون تنظيم مقررات ارتباطات، اين پروژه در سال جاري عملياتي خواهد شد.

با اجراي اين پروژه، شبكه از نظر فني بهترين پاسخ را خواهد داد و هم‌چنين موجب مي‌شود تا با ثبت آدرس‌هاي IP با كمبود آدرس مواجه نشويم.

ظاهرا با برنامه‌ريزي‌هاي صورت گرفته و طرح مقدماتي گذر به IPV6 آغاز شده است؛ مدير عامل شركت فن‌آوري اطلاعات ايران درباره آخرين وضعيت "متما" نيز گفت: "راه‌اندازي اوليه مركز توسعه مديريت اينترنت كشور نهايي شده است. بر همين اساس و تاكنون، ساختار سازماني اين مركز تدوين شده و تمامي فعاليت‌هاي عملي كه براي توسعه شبكه اينترنت صورت مي‌گيرد، ذيل اين مركز عملياتي خواهد شد."

طبق اظهارات كارشناسان، در پروژه فالكون اينترنت بين‌المللي از خارج از كشور خريداري شده و آن را در لب مرز تحويل مي‌گيريم و بايد با استفاده از شبكه IP اين اينترنت را در داخل كشور توزيع كنيم.

دولت‌ها و گذار به سمت IPv6
دولت‌ها در حال تلاش به سمت گذار از IPv4 به سمت IPv6 هستند. طي سال‌هاي اخير دولت‌ها در سراسر جهان راه‌هاي متفاوتي را براي حمايت و پيشبرد گذار به سمت IPv6 در پيش گرفته‌اند.
 
دولت‌ها از طريق همکاري با بخش‌هاي مدني و خصوصي، در تلاشند تا با ايجاد امکان دسترسي به اينترنت از طريق IPv6 به شهروندان خود کمک كنند.

طبق اعلام سايت شركت فن‌آوري اطلاعات هر يک از چهار کشور الجزيره، مصر، کنيا و سنگال، گروه ضربت محلي IPv6 را شکل داده‌اند که به‌منظور حمايت از آگاهي محلي و تشويق اپراتورهاي شبکه براي اجراي IPv6 تحت کنترل دولت هستند.

سنگال در حال تصويب يک سياست ملي است که طي آن تمامي تجهيزات وارداتي شبکه، با IPv6 سازگار بوده و يا از قابليت ارتقاء براي حمايت از IPv6 برخوردار باشند.

استراتژي اداره‌ی مديريت اطلاعات دولت استراليا (AGIMO)، براي گذار شبکه‌هاي مختلف به سمت IPv6 تا سال 2012، از طرف دولت‌هاي ساير کشورهاي جهان به عنوان يک مدل مورد توجه قرار گرفته است.

چين در سال 2003 پروژه CNGI را به منظور پيشبرد IPv6 شروع کرد که در ابتدا بر شبکه‌هاي دانشگاهي تمرکز داشت و در سال 2009 به شبکه هاي صنعتي نيز گسترش يافت.
 
 آن‌ها پيشرفت‌هاي خود را در بازي‌هاي المپيک 2008 در پکن به نمايش گذاشتند. اين پروژه بزرگ‌ترين شبکه IPv6 را در سراسر دنيا تأمين مالي كرده است که توسط يک ميليون دانش‌آموز استفاده مي‌شود.

کميسيون اتحاديه اروپا برنامه اقدام خود را براي گذار IPv6 در اروپا در سال 2008 منتشر کرد و در سال 2009 به دنبال آن مطالعاتي درباره روش کار با IPv6 و اندازه‌گيري IPv6 براي استفاده در اينترنت انجام دادند.

برنامه‌هاي دولت آلمان براي شبکه IPv6 فدرال، که تمام شهرداري‌هاي آلمان را به يکديگر متصل مي‌كند، هم‌اکنون به عنوان مدلي براي ساير استراتژي‌هاي شبکه دولت است.

دولت ژاپن نقش بسيار فعالي در همکاري صنعت، از طريق ايجاد گروه ضربت اتمام آدرس‌هاي IPv4 در ژاپن برعهده داشته است. از طريق اين نيروي ضربت، مسير هر بخش کليدي در صنعت به وضوح مشخص شده است. بازخورد ثابت اين اقدامات به منظور مشاوره يا جامعه منتشر شده است.

با توجه به همکاري لبنان با گروه اپراتورهاي شبکه خاورميانه MENOG در سال 2009، شبکه‌هاي لبناني جزو اولين شبکه ها در خاورميانه هستند و قادر به اتصال در شبکه مبادله اينترنت بيروت (Beirut IX) برروي IPv6 هستند.

دولت آمريکا براي زيرساخت تمامي آژانس‌ها، ضرب‌الاجلي را تا ماه ژوئن 2008 براي استفاده از IPv6 توسط شبکه‌هاي آژانس‌ به منظور ارتباط با زيرساخت تعيين کرده بود، سپس اين دولت در ماه دسامبر 2009، به اصلاح قوانين مالکيت فدرال FAR براي توليدات جديد اقدام كرد که طي آن تمامي توليدات ملزم به تطابق با IPv6 هستند.

آدرس‌هاي IP منابع مديريت توسعه شبكه اينترنت
ارتباطات به کمک شبکه‌هاي IP علاوه بر مشتريان، مزاياي فراواني را براي عرضه‌کنندگان اين خدمات به همراه خواهند داشت. امروز تمامي مراکز سنتي و مدرن عرضه‌کننده خدمات مخابراتي مي‌کوشند شبکه‌هاي خود را با سيستم IP هماهنگ ساخته و سرويس‌هاي افتراقي کيفيتي را براساس اين شبکه‌ها راه‌اندازي کنند، در چنين شرايطي شبکه‌هاي هماهنگ با IP مي‌توانند کارآيي بيش‌تري داشته باشند و در بيش‌تر مواقع هزينه پايين‌تري را به کاربر تحميل کنند.

و در نهايت اين كه آدرس‌هاي IP يكي از منابع مديريت توسعه شبكه اينترنت محسوب مي‌شود و توزيع مناسب اين آدرس‌ها موجب استفاده بهينه از آن‌ها و درنهايت توسعه بهتر شبكه اينترنت خواهد شد.
 
منبع: ایسنا