tablighat1


شناسایی صاحبان آی پی آدرسهای اینترنتی


%d8%b4%d9%86%d8%a7%d8%b3%d8%a7%db%8c%db%8c-%d8%b5%d8%a7%d8%ad%d8%a8%d8%a7%d9%86-%d8%a2%db%8c-%d9%be%db%8c-%d8%a2%d8%af%d8%b1%d8%b3%d9%87%d8%a7%db%8c-%d8%a7%db%8c%d9%86%d8%aa%d8%b1%d9%86%d8%aa%db%8c

معاون گسترش IT شرکت فن‌آوری اطلاعات درباره طرح‌هایی که در سال ۸۸ در این معاونت آغاز می‌شود، به مدیریت آدرس‌های IP و نام‌های دامنه که در حال حاضر وضعیت مناسبی ندارند اشاره کرد و گفت: باید بدانیم آدرس‌های IP به چه شکل در کشور توزیع شده است.


حمید علیپور در گفت‌وگو با خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، اظهار کرد: سوءاستفاده‌های اینترنتی در سطح جهان شایع است و با رشد و توسعه اینترنت در جوامع،آمار کاربردهای نادرست اینترنت هم رشد می کند. گزارشاتی وجود دارد که بر طبق آن به دلیل ضعف امنیتی، یک رایانه در داخل کشور توسط یک مهاجم خارجی مورد حمله قرار گرفته و مهاجم رایانه را تحت کنترل گرفته و یا با استفاده از IP آدرس‌هایی که به نام ایران در سطح جهان به ثبت رسیده، به جای دیگری حمله شده و یا کلاهبرداری صورت گرفته است. برای اینکه بدانیم حمله از کجا و به چه شکل انجام شده است نیازمند شناسایی IP آدرس‌ها در فاصله زمانی نسبتا کوتاه هستیم.

علیپور خاطر نشان کرد: برای اینکه کدهای مخربی که روی رایانه نصب شده را شناسایی و رفع کنیم تا حمله خاتمه پیدا کند، نیازمند شناسایی صاحب این سیستم هستیم اما به خاطر ثبت نامناسب آدرس‌های IP در داخل کشور همواره با مشکل مواجه بوده‌ایم. در این پروژه به دنبال ایجاد سامانه‌ای برای تمرکز تمام اطلاعات آدرس‌های IP هستیم تا بتوانیم در صورت بروز مشکل سریعا به مشخصات دارنده تجهیزات رایانه‌یی دست پیدا کرده و عکس‌العمل‌ نشان دهیم.

او با بیان اینکه اجرای طرح مدیریت آدرس‌های IP در زمینه‌های مختلف امنیت شبکه اهمیت دارد، به تحلیل شبکه تاریک یا Darknet اشاره و اظهار کرد: تحلیلی که در شبکه انجام شود تا بتوانیم بین کدهای مخرب و کدهای معمولی تفکیک قائل شویم و همچنین یک ترافیک عادی اینترنت را از غیرعادی تشخیص دهیم تحلیل Darknet نام دارد.

این کارشناس افزود: Darknet به آن بخش از شبکه‌ می‌گویند که در یک فضای آدرس‌دهی قرار دارد اما به هیچ رایانه یا تجهیزاتی اختصاص داده نشده و بدون استفاده مانده است.

وی تصریح کرد: مثلا از ۱۰۰ درصد آدرس‌های IP که یک سازمان دریافت کرده، ۹۰ درصد را برای توسعه گذاشته و استفاده نکرده است. اگر ترافیکی به سمت این آدرس‌های IP ارسال شود این ترافیک عادی نیست. زیرا وقتی روی آدرس سرویس نمی‌دهید، تقاضا برای دریافت سرویس از آن IP غیرعادی است و نشان می‌دهد کسی در حال حمله و سوء استفاده است و در تلاش برای شناسایی سرویس‌ دهنده است. مهاجم به این منظور خدمات را به یک آدرس IP ارسال می‌کند اگر جوابی برگشت می‌فهمد که یک سرویس دهنده وجود دارد.

معاون شرکت فن‌آوری اطلاعات گفت: با تحلیل ترافیک‌هایی که به این دسته از آدرس‌های IP ارسال می‌شود، می‌توان مراکز حمله یعنی کسانی که شبکه‌ها را برای سوءاستفاده شناسایی می‌کنند، پیدا کرد. اگر ندانیم کدام آدرس‌های IP استفاده شده و کدام‌ها بدون استفاده مانده است نمی‌توانیم این تحلیل را انجام دهیم. این یکی از منابع خوب برای تحلیل امنیت شبکه تاریک است.

منبع: ایسنا


برچسب ها:,
ارسال شده در اخبار فناوري اطلاعات | بدون نظر »

نظر بدهید

به صورت خودکار کلمات فینگلیش را به فارسی تبدیل کن. در صورتی که می خواهید انگلیسی تایپ کنید Ctrl+g را فشار دهید.