معاون گسترش IT شرکت فنآوری اطلاعات درباره طرحهایی که در سال 88 در این معاونت آغاز میشود، به مدیریت آدرسهای IP و نامهای دامنه که در حال حاضر وضعیت مناسبی ندارند اشاره کرد و گفت: باید بدانیم آدرسهای IP به چه شکل در کشور توزیع شده است.
حمید علیپور در گفتوگو با ایسنا، اظهار کرد: سوءاستفادههای اینترنتی در سطح جهان شایع است و با رشد و توسعه اینترنت در جوامع،آمار کاربردهای نادرست اینترنت هم رشد می کند. گزارشاتی وجود دارد که بر طبق آن به دلیل ضعف امنیتی، یک رایانه در داخل کشور توسط یک مهاجم خارجی مورد حمله قرار گرفته و مهاجم رایانه را تحت کنترل گرفته و یا با استفاده از IP آدرسهایی که به نام ایران در سطح جهان به ثبت رسیده، به جای دیگری حمله شده و یا کلاهبرداری صورت گرفته است. برای اینکه بدانیم حمله از کجا و به چه شکل انجام شده است نیازمند شناسایی IP آدرسها در فاصله زمانی نسبتا کوتاه هستیم.
علیپور خاطر نشان کرد: برای اینکه کدهای مخربی که روی رایانه نصب شده را شناسایی و رفع کنیم تا حمله خاتمه پیدا کند، نیازمند شناسایی صاحب این سیستم هستیم اما به خاطر ثبت نامناسب آدرسهای IP در داخل کشور همواره با مشکل مواجه بودهایم. در این پروژه به دنبال ایجاد سامانهای برای تمرکز تمام اطلاعات آدرسهای IP هستیم تا بتوانیم در صورت بروز مشکل سریعا به مشخصات دارنده تجهیزات رایانهیی دست پیدا کرده و عکسالعمل نشان دهیم.
او با بیان اینکه اجرای طرح مدیریت آدرسهای IP در زمینههای مختلف امنیت شبکه اهمیت دارد، به تحلیل شبکه تاریک یا Darknet اشاره و اظهار کرد: تحلیلی که در شبکه انجام شود تا بتوانیم بین کدهای مخرب و کدهای معمولی تفکیک قائل شویم و همچنین یک ترافیک عادی اینترنت را از غیرعادی تشخیص دهیم تحلیل Darknet نام دارد.
این کارشناس افزود: Darknet به آن بخش از شبکه میگویند که در یک فضای آدرسدهی قرار دارد اما به هیچ رایانه یا تجهیزاتی اختصاص داده نشده و بدون استفاده مانده است.
وی تصریح کرد: مثلا از 100 درصد آدرسهای IP که یک سازمان دریافت کرده، 90 درصد را برای توسعه گذاشته و استفاده نکرده است. اگر ترافیکی به سمت این آدرسهای IP ارسال شود این ترافیک عادی نیست. زیرا وقتی روی آدرس سرویس نمیدهید، تقاضا برای دریافت سرویس از آن IP غیرعادی است و نشان میدهد کسی در حال حمله و سوء استفاده است و در تلاش برای شناسایی سرویس دهنده است. مهاجم به این منظور خدمات را به یک آدرس IP ارسال میکند اگر جوابی برگشت میفهمد که یک سرویس دهنده وجود دارد.
معاون شرکت فنآوری اطلاعات گفت: با تحلیل ترافیکهایی که به این دسته از آدرسهای IP ارسال میشود، میتوان مراکز حمله یعنی کسانی که شبکهها را برای سوءاستفاده شناسایی میکنند، پیدا کرد. اگر ندانیم کدام آدرسهای IP استفاده شده و کدامها بدون استفاده مانده است نمیتوانیم این تحلیل را انجام دهیم. این یکی از منابع خوب برای تحلیل امنیت شبکه تاریک است.