چرا نباید از آی‌پی ثابت اینترنتی استفاده کرد
کد مطلب: 15003
تاریخ انتشار : جمعه ۱۹ بهمن ۱۳۹۷ ساعت ۰۹:۵۲
 
شاید در اختیار گرفتن آدرس ثابت با قیمت نسبتاً ارزان روی اینترنتی که در اختیار دارید گزینه‌ای جذاب به نظر برسد، اما خطراتی نیز دارد.
چرا نباید از آی‌پی ثابت اینترنتی استفاده کرد
 
 
Share/Save/Bookmark
شاید در اختیار گرفتن آدرس ثابت با قیمت نسبتاً ارزان روی اینترنتی که در اختیار دارید گزینه‌ای جذاب به نظر برسد، اما خطراتی نیز دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تقریباً تمامی شرکت‌های ارائه‌دهنده خدمات اینترنت (ISP) گزینه آی‌پی عمومی را با قیمتی در حدود ۵ تا ۱۰ هزار تومان در هر ماه در اختیار کاربران قرار می‌دهند. البته ممکن است این گزینه را با نام‌های دیگری ازجمله آی‌پی استاتیک، آی‌پی عمومی و یا آی‌پی ایستا هم دیده‌باشید. شاید در اختیار گرفتن آدرس ثابت با این قیمت نسبتاً ارزان روی اینترنتی که در اختیار دارید گزینه‌ای جذاب به نظر برسد، اما در این مطلب قصد داریم معایب آن را بررسی کنیم.

در ادامه مطلب مفهوم واژه‌های «آی‌پی عمومی» و «آی‌پی ثابت» مشابه و منظور آی‌پی ثابت اینترنتی است و نه آدرسی که در هر شبکه محلی به صورت دستی روی کارت شبکه خود تنظیم می‌کنید.

آدرس آی‌پی چیست و چگونه کار می‌کند؟

اگر بخواهید برای دوست‌تان نامه‌ای بفرستید، نیاز به آدرس او دارید. بدون آدرس قطعا اداره پست قادر به ارسال نامه نخواهدبود. اینترنت هم تقریباً به همین صورت کار می‌کند. تمامی کارهایی که در فضای آنلاین انجام‌می‌شود، ازجمله بررسی کردن ایمیل‌ها، مشاهده ویدئوی یک گربه و ... نیاز به تبادل داده بین دستگاه مورد استفاده شما و سرور میزبان آن اطلاعات دارد. هر مشارکت‌کننده در این فرایند هم نیاز به آدرس ویژه خود دارد.

آی‌پی عمومی
به عنوان مثال فرض کنید می‌خواهید صفحه‌ای را در مرورگر باز کنید. کامپیوتر شما باید با سرور از طریق آدرس آن ارتباط برقرار کند و از سوی دیگر سرور هم اطلاعات مرتبط با آن صحفه را به آدرس کامپیوتر ارسال کند. درخواست و پاسخ درست مشابه با پست هر در قالب بسته‌هایی حاوی آدرس‌های فرستنده و گیرنده منتقل می‌شوند.

این آدرس‌ها در واقع همان آدرس‌های IP هستند که به‌صورت ۴ عدد از ۰ تا ۲۵۵ نوشته شده و با نقطه جدا می‌شوند. به عنوان مثال ۷۹.۱۷۵.۱۳۳.۲۲۲ یک آدرس آی‌پی (در IP نسخه ۴) است. این روش آدرس‌دهی ترکیب بیش از ۴ میلیارد آدرس را ایجاد می‌کند که البته بسیار کمتر از تعداد دستگاه‌های متصل به اینترنت در سراسر جهان است.

چگونه مشکل آدرس‌های آی‌پی محدود حل می‌شود

برای ذخیره آدرس‌های آی‌پی نسخه ۴ با تعداد محدود یکی از راه‌ها استفاده از NAT است که در واقع روشی است که برای برگرداندن آدرس‌های شبکه استفاده می‌شود. به‌طور ساده باید گفت شرکت‌های تأمین‌کننده اینترنت می‌توانند یک (یا چند) آدرس IP عمومی یا ثابت برای تمامی کاربران خود داشته‌باشند. این همان آدرسی است که در اینترنت یکتاست، اما علاوه بر آن در شبکه داخلی که به کاربران خود ارائه می‌دهند آدرس محلی دیگر برای هر کاربر دارند.

کاری که NAT انجام می‌دهد این است که برای کاربران روی شبکه محلی امکان دسترسی به اینترنت با استفاده از یک آدرس آی‌پی عمومی ایستای مربوط به شرکت ارائه‌دهنده را فراهم می‌کند.

این سیستم بسیار مشابه با تلفن‌های داخلی شرکت‌هاست. هر شرکت یک (یا چند) شماره تلفن دارد (مشابه با یک آی‌پی عمومی ارائه‌دهنده خدمات اینترنت)، ولی داخل شرکت چندین دستگاه تلفن قرار دارد. تمامی این دستگاه‌های تلفن تنها با همان یک شماره تلفن عمومی شرکت با بیرون تماس می‌گیرند. شماره‌های داخلی به‌صورت مستقیم از بیرون قابل دسترس نیستند و به این منظور یک منشی یا سیستم‌های تلفن داخلی خودکار (مشابه با NAT) باید اقدام به وصل کردن ارتباط به دستگاه‌های تلفن داخلی کنند.

آی‌پی عمومی
در این مثال یک سرور NAT (به عنوان مثال یک روتر) در میان راه اینترنت و شبکه داخلی قرار گرفته‌است. سرور NAT می‌تواند مربوط به یک شرکت فراهم‌کننده اینترنت باشد که به کاربران (کامپیوترهای سمت چپ) خدمات اینترنت را با آی‌پی‌های خصوصی ارائه می‌دهد. در سناریویی دیگر می‌توانید سرور NAT را یک روتر در اداره در نظر بگیرید که از طریق آی‌پی ثابت به ارائه‌دهنده اینترنت متصل است.

مکانیزم NAT می‌تواند به صورت تو در تو پیاده‌سازی شود. به عنوان نمونه روتر وای‌فای که در منزل دارید هم می‌تواند خود یک فراهم‌کننده NAT باشد تا اتصال دستگاه‌های داخلی شما با آی‌پی‌های خصوصی را به شبکه اینترنت با آی‌پی عمومی ممکن کند.

چرا به آدرس آی‌پی ثابت نیاز داریم؟
NAT یک راهکار عالی برای دسترسی به اینترنت برای دستگاه‌های شبکه داخلی ازجمله در شرکت‌ها یا منزل است؛ البته تا آن جایی که درخواست‌های ارتباط با اینترنت از سمت شبکه داخلی به بیرون انجام شود. به عبارت دیگر تا زمانی که می‌خواهید یک فایل دانلود کنید، وب‌سایتی را باز کنید و یا ویدئوی آنلاینی تماشا کنید می‌تواند به کارتان بیاید و نیازی هم به خرید آدرس آی‌پی ثابت از ISP ندارید.

اما اگر قرار باشد از اینترنت به دستگاه‌های شبکه داخلی خود دسترسی داشته‌باشید، با وجود NAT امکان این کار وجود ندارد؛ چرا که بسته‌های داده که به سمت آدرس آی‌پی ثابت ارائه‌دهنده اینترنت شما می‌آیند، مقصد نهایی خود را به دقت پیدا نمی‌کنند. دلیل این است که آدرس مقصد آنها در شبکه محلی و از دید بسته‌ها نامشخص است.

اینجاست که آدرس آی‌پی ثابت به کار شما می‌آید. اگر بخواهید این مورد را با مثال شماره تلفن‌ها مقایسه کنید مشابه این است که در شرکت‌تان یک خط تلفن اختصاصی داشته‌باشید که دیگران بدون اینکه نیاز باشد شماره تلفن داخلی را شماره‌گیری کنند از بیرون مستقیم تماس بگیرند.

آی‌پی عمومی
اما شاید باز هم این سوال برایتان پیش آید که اساساً برای چه کاربردهایی باید آی‌پی ثابت در اختیار داشته‌باشم؟ برای دسترسی به فایل‌های روی کامپیوتر خود از مکانی دیگر باید در سمت اینترنت کامپیوتر، آی‌پی ثابت داشته‌باشید. البته بحث دسترسی به فایل‌ها روی فضای ابری مورد دیگری است که در این مطلب به آن نمی‌پردازیم.

آدرس‌های آی‌پی ثابت همچنین بین گیمرهایی که می‌خواهند سرورهای ویژه با قوانین، نقشه‌های خود را داشته‌باشند بسیار محبوب است. برای دوربین‌های نظارتی و سایر سیستم‌های امنیتی یا برخی از تجهیزات خانه‌های هوشمند خصوصا مدل‌های قدیمی‌تر، نیاز به آی‌پی ثابت دارید.

البته بسیاری از تجهیزات جدیدتر از طریق سرورهای واسطه و با استفاده از فضای ابری نیاز به آی‌پی ثابت را تقریباً از بین برده‌اند. با این حال در این گونه تجهیزات باید اطلاعات دستگاه‌ها از طریق سرور واسط منتقل شود و علاوه‌بر این باید اطلاعات‌تان در سرورها ثبت شود. به این ترتیب برخلاف دستگاه‌های مبتنی بر آی‌پی‌های ثابت از مکانی دیگر، دسترسی مستقیم به دستگاه‌های متصل به اینترنت خود ندارید.

خطرات آی‌پی عمومی
اصلی‌ترین خطر آی‌پی‌های عمومی دقیقاً مشابه مهم‌ترین مزیت آن است: دسترسی مستقیم همه از طریق اینترنت به دستگاه شما و از هر کجای دنیا. در بین این «همه» باید مجرمان سایبری را هم در نظر بگیرید. می‌توان این‌گونه گفت که در صورتی که آی‌پی عمومی داشته‌باشید به‌محض اتصال به اینترنت، تمامی اینترنت هم به‌طور مستقیم و تقریباً بی‌واسطه به شما وصل می‌شوند. مجرمان سایبری در این شرایط می‌توانند با سوء‌استفاده به فایل‌های شما دسترسی پیدا کنند.

علاوه‌بر این می‌توانند تنظیمات اینترنت شما را تغییر داده و به عنوان مثال با دست‌کاری روترتان، شما را وادار به هدایت به سایت‌های جعلی کرده و به این ترتیب حمله فیشینگ علیه شما انجام دهند. درنهایت به این طریق می‌توانند اطلاعات حساس شما ازجمله نام کاربری و رمزهای عبور را سرقت کنند.

هکرها چگونه هدف‌های با آی‌پی‌های عمومی خود را پیدا می‌کنند؟
هکرها برای شروع از سرویس‌هایی استفاده می‌کنند که معمولاً در دسترس عموم هستند؛ به این طریق آدرس‌های آی‌پی عمومی را اسکن می‌کنند تا آسیب‌پذیری‌هایی را در تجهیزاتی متصل به اینترنت با این آدرس‌ها بیابند. تنها با یک بررسی سریع می‌توانند هزاران آسیب‌پذیری ناشی از باگ‌ها، بی‌دقتی در تنظیمات یا قدیمی بودن تجهیزات را پیدا کنند.

آی‌پی عمومی
علاوه بر اینکه آدرس ثابت می‌تواند شما را در معرض حمله قرار دهد، می‌تواند هدفی برای حملات محروم‌سازی از سرویس باشد. برای این کار هکرها شما را با بسته‌های مختلف داده از آدرس‌های مختلف و به صورت هم‌زمان بمباران می‌کنند تا جایی که بار ارتباط اینترنتی شما آن قدر بالا برود که دیگر قادر به استفاده از آن نباشید.

این حملات معمولاً علیه کاربرانی ازجمله گیمرها انجام می‌شود تا به این طریق هکر ارتباط حریف در بازی را مختل کرده و برنده شود. البته این یک مثال کم‌خطرتر است و باید انتظار دردسرهای بیشتر را هم داشته‌باشید.

چگونه با داشتن آی‌پی عمومی از خود محافظت کنیم؟
قطعاً مهم‌ترین روش محافظت عدم استفاده از آی‌پی ثابت است؛ خصوصاً اگر مطمئن نیستید که به آن نیاز دارید. شاید بسیاری از کارهایی را که نیاز به آی‌پی‌های ثابت دارند بتوانید با سرویس‌های دیگر جایگزین کنید. به عنوان مثال می‌توانید از تجهیزاتی که سرویس‌های خود را روی فضای ابری ارائه می‌دهند بهره ببرید.

اما اگر مجبور به استفاده از آی‌پی عمومی هستید باید به شدت برای حفاظت از خود تلاش کنید. اولین قدم این است که پسوردهای پیش‌فرض روتری که آی‌پی ثابت اینترنت روی آن تنظیم شده‌است و البته سایر روترها (در صورت وجود) را عوض کنید. البته باید توجه داشته‌باشید که این مورد برای محافظت از حمله به روتر کافی نیست، اما می تواند جلوی نفوذ هکرهای کم‌تجربه‌تر را بگیرد.

آی‌پی عمومی
روترهای خانگی یا اداری با اینکه ممکن است از دید کاربران عادی پیشرفته به نظر برسند، اما انتخاب ایده‌آلی برای اتصال به اینترنت با آی‌پی عمومی نیستند.

همچنین تلاش کنید از روترهایی استفاده کنید که باگ‌ها و مشکلات آنها برای هکرها کمتر شناخته‌شده هستند. فرم‌ویر روتر خود را باید مرتباً به‌روز نگه دارید. توجه داشته‌باشید که روترهایی که برای خانه یا ادارات کوچک (SOHO) طراحی شده‌اند شاید انتخاب چندان مناسبی نباشند، اما قطعاً وجودشان بهتر از اتصال مستقیم یک دستگاه یا کامپیوتر به آدرس آی‌پی عمومی است. علاوه بر این استفاده از نرم‌افزارها یا سخت‌افزارهایی برای تغییر دادن آدرس آی‌پی می‌تواند شما را تا حدودی از دید هکرها پنهان کند.

درنهایت استفاده از نرم‌افزارهای امنیتی ازجمله فایروال‌ها و ضدویروس‌ها روی کامپیوترها، گوشی‌های هوشمند یا سایر دستگاه‌ها می‌توانند به میزان زیادی از تجهیزات‌تان محافظت کند. این راهکارها از شما در مقابل حملاتی ازجمله فیشینگ محافظت می‌کنند و این مورد خصوصاً اگر روترتان هک شده‌باشد ارزش دو چندان پیدا می‌کند.
مرجع : تابناک