شاید در اختیار گرفتن آدرس ثابت با قیمت نسبتاً ارزان روی اینترنتی که در اختیار دارید گزینهای جذاب به نظر برسد، اما خطراتی نیز دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تقریباً تمامی شرکتهای ارائهدهنده خدمات اینترنت (ISP) گزینه آیپی عمومی را با قیمتی در حدود ۵ تا ۱۰ هزار تومان در هر ماه در اختیار کاربران قرار میدهند. البته ممکن است این گزینه را با نامهای دیگری ازجمله آیپی استاتیک، آیپی عمومی و یا آیپی ایستا هم دیدهباشید. شاید در اختیار گرفتن آدرس ثابت با این قیمت نسبتاً ارزان روی اینترنتی که در اختیار دارید گزینهای جذاب به نظر برسد، اما در این مطلب قصد داریم معایب آن را بررسی کنیم.
در ادامه مطلب مفهوم واژههای «آیپی عمومی» و «آیپی ثابت» مشابه و منظور آیپی ثابت اینترنتی است و نه آدرسی که در هر شبکه محلی به صورت دستی روی کارت شبکه خود تنظیم میکنید.
آدرس آیپی چیست و چگونه کار میکند؟
اگر بخواهید برای دوستتان نامهای بفرستید، نیاز به آدرس او دارید. بدون آدرس قطعا اداره پست قادر به ارسال نامه نخواهدبود. اینترنت هم تقریباً به همین صورت کار میکند. تمامی کارهایی که در فضای آنلاین انجاممیشود، ازجمله بررسی کردن ایمیلها، مشاهده ویدئوی یک گربه و ... نیاز به تبادل داده بین دستگاه مورد استفاده شما و سرور میزبان آن اطلاعات دارد. هر مشارکتکننده در این فرایند هم نیاز به آدرس ویژه خود دارد.
آیپی عمومی
به عنوان مثال فرض کنید میخواهید صفحهای را در مرورگر باز کنید. کامپیوتر شما باید با سرور از طریق آدرس آن ارتباط برقرار کند و از سوی دیگر سرور هم اطلاعات مرتبط با آن صحفه را به آدرس کامپیوتر ارسال کند. درخواست و پاسخ درست مشابه با پست هر در قالب بستههایی حاوی آدرسهای فرستنده و گیرنده منتقل میشوند.
این آدرسها در واقع همان آدرسهای IP هستند که بهصورت ۴ عدد از ۰ تا ۲۵۵ نوشته شده و با نقطه جدا میشوند. به عنوان مثال ۷۹.۱۷۵.۱۳۳.۲۲۲ یک آدرس آیپی (در IP نسخه ۴) است. این روش آدرسدهی ترکیب بیش از ۴ میلیارد آدرس را ایجاد میکند که البته بسیار کمتر از تعداد دستگاههای متصل به اینترنت در سراسر جهان است.
چگونه مشکل آدرسهای آیپی محدود حل میشود
برای ذخیره آدرسهای آیپی نسخه ۴ با تعداد محدود یکی از راهها استفاده از NAT است که در واقع روشی است که برای برگرداندن آدرسهای شبکه استفاده میشود. بهطور ساده باید گفت شرکتهای تأمینکننده اینترنت میتوانند یک (یا چند) آدرس IP عمومی یا ثابت برای تمامی کاربران خود داشتهباشند. این همان آدرسی است که در اینترنت یکتاست، اما علاوه بر آن در شبکه داخلی که به کاربران خود ارائه میدهند آدرس محلی دیگر برای هر کاربر دارند.
کاری که NAT انجام میدهد این است که برای کاربران روی شبکه محلی امکان دسترسی به اینترنت با استفاده از یک آدرس آیپی عمومی ایستای مربوط به شرکت ارائهدهنده را فراهم میکند.
این سیستم بسیار مشابه با تلفنهای داخلی شرکتهاست. هر شرکت یک (یا چند) شماره تلفن دارد (مشابه با یک آیپی عمومی ارائهدهنده خدمات اینترنت)، ولی داخل شرکت چندین دستگاه تلفن قرار دارد. تمامی این دستگاههای تلفن تنها با همان یک شماره تلفن عمومی شرکت با بیرون تماس میگیرند. شمارههای داخلی بهصورت مستقیم از بیرون قابل دسترس نیستند و به این منظور یک منشی یا سیستمهای تلفن داخلی خودکار (مشابه با NAT) باید اقدام به وصل کردن ارتباط به دستگاههای تلفن داخلی کنند.
آیپی عمومی
در این مثال یک سرور NAT (به عنوان مثال یک روتر) در میان راه اینترنت و شبکه داخلی قرار گرفتهاست. سرور NAT میتواند مربوط به یک شرکت فراهمکننده اینترنت باشد که به کاربران (کامپیوترهای سمت چپ) خدمات اینترنت را با آیپیهای خصوصی ارائه میدهد. در سناریویی دیگر میتوانید سرور NAT را یک روتر در اداره در نظر بگیرید که از طریق آیپی ثابت به ارائهدهنده اینترنت متصل است.
مکانیزم NAT میتواند به صورت تو در تو پیادهسازی شود. به عنوان نمونه روتر وایفای که در منزل دارید هم میتواند خود یک فراهمکننده NAT باشد تا اتصال دستگاههای داخلی شما با آیپیهای خصوصی را به شبکه اینترنت با آیپی عمومی ممکن کند.
چرا به آدرس آیپی ثابت نیاز داریم؟
NAT یک راهکار عالی برای دسترسی به اینترنت برای دستگاههای شبکه داخلی ازجمله در شرکتها یا منزل است؛ البته تا آن جایی که درخواستهای ارتباط با اینترنت از سمت شبکه داخلی به بیرون انجام شود. به عبارت دیگر تا زمانی که میخواهید یک فایل دانلود کنید، وبسایتی را باز کنید و یا ویدئوی آنلاینی تماشا کنید میتواند به کارتان بیاید و نیازی هم به خرید آدرس آیپی ثابت از ISP ندارید.
اما اگر قرار باشد از اینترنت به دستگاههای شبکه داخلی خود دسترسی داشتهباشید، با وجود NAT امکان این کار وجود ندارد؛ چرا که بستههای داده که به سمت آدرس آیپی ثابت ارائهدهنده اینترنت شما میآیند، مقصد نهایی خود را به دقت پیدا نمیکنند. دلیل این است که آدرس مقصد آنها در شبکه محلی و از دید بستهها نامشخص است.
اینجاست که آدرس آیپی ثابت به کار شما میآید. اگر بخواهید این مورد را با مثال شماره تلفنها مقایسه کنید مشابه این است که در شرکتتان یک خط تلفن اختصاصی داشتهباشید که دیگران بدون اینکه نیاز باشد شماره تلفن داخلی را شمارهگیری کنند از بیرون مستقیم تماس بگیرند.
آیپی عمومی
اما شاید باز هم این سوال برایتان پیش آید که اساساً برای چه کاربردهایی باید آیپی ثابت در اختیار داشتهباشم؟ برای دسترسی به فایلهای روی کامپیوتر خود از مکانی دیگر باید در سمت اینترنت کامپیوتر، آیپی ثابت داشتهباشید. البته بحث دسترسی به فایلها روی فضای ابری مورد دیگری است که در این مطلب به آن نمیپردازیم.
آدرسهای آیپی ثابت همچنین بین گیمرهایی که میخواهند سرورهای ویژه با قوانین، نقشههای خود را داشتهباشند بسیار محبوب است. برای دوربینهای نظارتی و سایر سیستمهای امنیتی یا برخی از تجهیزات خانههای هوشمند خصوصا مدلهای قدیمیتر، نیاز به آیپی ثابت دارید.
البته بسیاری از تجهیزات جدیدتر از طریق سرورهای واسطه و با استفاده از فضای ابری نیاز به آیپی ثابت را تقریباً از بین بردهاند. با این حال در این گونه تجهیزات باید اطلاعات دستگاهها از طریق سرور واسط منتقل شود و علاوهبر این باید اطلاعاتتان در سرورها ثبت شود. به این ترتیب برخلاف دستگاههای مبتنی بر آیپیهای ثابت از مکانی دیگر، دسترسی مستقیم به دستگاههای متصل به اینترنت خود ندارید.
خطرات آیپی عمومی
اصلیترین خطر آیپیهای عمومی دقیقاً مشابه مهمترین مزیت آن است: دسترسی مستقیم همه از طریق اینترنت به دستگاه شما و از هر کجای دنیا. در بین این «همه» باید مجرمان سایبری را هم در نظر بگیرید. میتوان اینگونه گفت که در صورتی که آیپی عمومی داشتهباشید بهمحض اتصال به اینترنت، تمامی اینترنت هم بهطور مستقیم و تقریباً بیواسطه به شما وصل میشوند. مجرمان سایبری در این شرایط میتوانند با سوءاستفاده به فایلهای شما دسترسی پیدا کنند.
علاوهبر این میتوانند تنظیمات اینترنت شما را تغییر داده و به عنوان مثال با دستکاری روترتان، شما را وادار به هدایت به سایتهای جعلی کرده و به این ترتیب حمله فیشینگ علیه شما انجام دهند. درنهایت به این طریق میتوانند اطلاعات حساس شما ازجمله نام کاربری و رمزهای عبور را سرقت کنند.
هکرها چگونه هدفهای با آیپیهای عمومی خود را پیدا میکنند؟
هکرها برای شروع از سرویسهایی استفاده میکنند که معمولاً در دسترس عموم هستند؛ به این طریق آدرسهای آیپی عمومی را اسکن میکنند تا آسیبپذیریهایی را در تجهیزاتی متصل به اینترنت با این آدرسها بیابند. تنها با یک بررسی سریع میتوانند هزاران آسیبپذیری ناشی از باگها، بیدقتی در تنظیمات یا قدیمی بودن تجهیزات را پیدا کنند.
آیپی عمومی
علاوه بر اینکه آدرس ثابت میتواند شما را در معرض حمله قرار دهد، میتواند هدفی برای حملات محرومسازی از سرویس باشد. برای این کار هکرها شما را با بستههای مختلف داده از آدرسهای مختلف و به صورت همزمان بمباران میکنند تا جایی که بار ارتباط اینترنتی شما آن قدر بالا برود که دیگر قادر به استفاده از آن نباشید.
این حملات معمولاً علیه کاربرانی ازجمله گیمرها انجام میشود تا به این طریق هکر ارتباط حریف در بازی را مختل کرده و برنده شود. البته این یک مثال کمخطرتر است و باید انتظار دردسرهای بیشتر را هم داشتهباشید.
چگونه با داشتن آیپی عمومی از خود محافظت کنیم؟
قطعاً مهمترین روش محافظت عدم استفاده از آیپی ثابت است؛ خصوصاً اگر مطمئن نیستید که به آن نیاز دارید. شاید بسیاری از کارهایی را که نیاز به آیپیهای ثابت دارند بتوانید با سرویسهای دیگر جایگزین کنید. به عنوان مثال میتوانید از تجهیزاتی که سرویسهای خود را روی فضای ابری ارائه میدهند بهره ببرید.
اما اگر مجبور به استفاده از آیپی عمومی هستید باید به شدت برای حفاظت از خود تلاش کنید. اولین قدم این است که پسوردهای پیشفرض روتری که آیپی ثابت اینترنت روی آن تنظیم شدهاست و البته سایر روترها (در صورت وجود) را عوض کنید. البته باید توجه داشتهباشید که این مورد برای محافظت از حمله به روتر کافی نیست، اما می تواند جلوی نفوذ هکرهای کمتجربهتر را بگیرد.
آیپی عمومی
روترهای خانگی یا اداری با اینکه ممکن است از دید کاربران عادی پیشرفته به نظر برسند، اما انتخاب ایدهآلی برای اتصال به اینترنت با آیپی عمومی نیستند.
همچنین تلاش کنید از روترهایی استفاده کنید که باگها و مشکلات آنها برای هکرها کمتر شناختهشده هستند. فرمویر روتر خود را باید مرتباً بهروز نگه دارید. توجه داشتهباشید که روترهایی که برای خانه یا ادارات کوچک (SOHO) طراحی شدهاند شاید انتخاب چندان مناسبی نباشند، اما قطعاً وجودشان بهتر از اتصال مستقیم یک دستگاه یا کامپیوتر به آدرس آیپی عمومی است. علاوه بر این استفاده از نرمافزارها یا سختافزارهایی برای تغییر دادن آدرس آیپی میتواند شما را تا حدودی از دید هکرها پنهان کند.
درنهایت استفاده از نرمافزارهای امنیتی ازجمله فایروالها و ضدویروسها روی کامپیوترها، گوشیهای هوشمند یا سایر دستگاهها میتوانند به میزان زیادی از تجهیزاتتان محافظت کند. این راهکارها از شما در مقابل حملاتی ازجمله فیشینگ محافظت میکنند و این مورد خصوصاً اگر روترتان هک شدهباشد ارزش دو چندان پیدا میکند.
دریافت صفحه با کد QR