رفتن به مطلب
لطفا جهت استفاده از تمام مطالب ثبت نام کنید ×
انجمن های دانش افزایی چرخک
لطفا جهت استفاده از تمام مطالب ثبت نام کنید

شناسایی صاحبان آی پی آدرسهای اینترنتی


ارسال های توصیه شده

شناسایی صاحبان آی پی آدرسهای اینترنتی

 

[align=justify]

معاون گسترش IT شركت فنآوري اطلاعات درباره طرحهايي كه در سال 88 در اين معاونت آغاز ميشود، به مديريت آدرسهاي IP و نامهاي دامنه كه در حال حاضر وضعيت مناسبي ندارند اشاره كرد و گفت: بايد بدانيم آدرسهاي IP به چه شكل در كشور توزيع شده است.

 

حميد عليپور در گفتوگو با خبرنگار فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اظهار كرد: سوءاستفادههاي اينترنتي در سطح جهان شايع است و با رشد و توسعه اينترنت در جوامع،آمار كاربردهاي نادرست اينترنت هم رشد مي كند. گزارشاتي وجود دارد كه بر طبق آن به دليل ضعف امنيتي، يك رايانه در داخل كشور توسط يك مهاجم خارجي مورد حمله قرار گرفته و مهاجم رايانه را تحت كنترل گرفته و يا با استفاده از IP آدرسهايي كه به نام ايران در سطح جهان به ثبت رسيده، به جاي ديگري حمله شده و يا كلاهبرداري صورت گرفته است. براي اينكه بدانيم حمله از كجا و به چه شكل انجام شده است نيازمند شناسايي IP آدرسها در فاصله زماني نسبتا كوتاه هستيم.

عليپور خاطر نشان كرد: براي اينكه كدهاي مخربي كه روي رايانه نصب شده را شناسايي و رفع كنيم تا حمله خاتمه پيدا كند، نيازمند شناسايي صاحب اين سيستم هستيم اما به خاطر ثبت نامناسب آدرسهاي IP در داخل كشور همواره با مشكل مواجه بودهايم. در اين پروژه به دنبال ايجاد سامانهاي براي تمركز تمام اطلاعات آدرسهاي IP هستيم تا بتوانيم در صورت بروز مشكل سريعا به مشخصات دارنده تجهيزات رايانهيي دست پيدا كرده و عكسالعمل نشان دهيم.

 

 

ip-address-locator.png

 

او با بيان اينكه اجراي طرح مديريت آدرسهاي IP در زمينههاي مختلف امنيت شبكه اهميت دارد، به تحليل شبكه تاريك يا Darknet اشاره و اظهار كرد: تحليلي كه در شبكه انجام شود تا بتوانيم بين كدهاي مخرب و كدهاي معمولي تفكيك قائل شويم و همچنين يك ترافيك عادي اينترنت را از غيرعادي تشخيص دهيم تحليل Darknet نام دارد.

اين كارشناس افزود: Darknet به آن بخش از شبكه ميگويند كه در يك فضاي آدرسدهي قرار دارد اما به هيچ رايانه يا تجهيزاتي اختصاص داده نشده و بدون استفاده مانده است.

وي تصريح كرد: مثلا از 100 درصد آدرسهاي IP كه يك سازمان دريافت كرده، 90 درصد را براي توسعه گذاشته و استفاده نكرده است. اگر ترافيكي به سمت اين آدرسهاي IP ارسال شود اين ترافيك عادي نيست. زيرا وقتي روي آدرس سرويس نميدهيد، تقاضا براي دريافت سرويس از آن IP غيرعادي است و نشان ميدهد كسي در حال حمله و سوء استفاده است و در تلاش براي شناسايي سرويس دهنده است. مهاجم به اين منظور خدمات را به يك آدرس IP ارسال ميكند اگر جوابي برگشت ميفهمد كه يك سرويس دهنده وجود دارد.

معاون شركت فنآوري اطلاعات گفت: با تحليل ترافيكهايي كه به اين دسته از آدرسهاي IP ارسال ميشود، ميتوان مراكز حمله يعني كساني كه شبكهها را براي سوءاستفاده شناسايي ميكنند، پيدا كرد. اگر ندانيم كدام آدرسهاي IP استفاده شده و كدامها بدون استفاده مانده است نميتوانيم اين تحليل را انجام دهيم. اين يكي از منابع خوب براي تحليل امنيت شبكه تاريك است.

[/align]

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...