الزامات و راهکارهای ارائه VPN قانونی
فاطمه سامعی
کد مطلب: 4781
تاریخ انتشار : شنبه ۲۱ بهمن ۱۳۹۱ ساعت ۱۴:۴۵
 
اما بستن کامل پورت‌های بین‌الملل نشان داد که امکان تفکیک VPN داخلی و خارجی در شرکت ارتباطات زیرساخت در برخی مقاطع زمانی گذشته فراهم نبوده و امروز اگر قرار است VPN قانونی ارائه شود باید الزامات فنی این کار مهیا شده‌ باشد.
الزامات و راهکارهای ارائه VPN قانونی
 
 
Share/Save/Bookmark
اخیراً طرحی برای ارائه قانونی VPN و جلوگیری از دور زدن فیلترینگ با این ابزار مطرح شده که در این زمینه به بررسی الزامات، راهکارها و چالش‌های پیش روی این طرح پرداخته‌ایم.

به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، اخیراً طرح ارائه قانونی VPN توسط دبیر شورای عالی فضای مجازی مطرح شده است. اخوان بهابادی گفته است: در دنیا از vpn به عنوان شبکه اختصاصی مجازی استفاده می‌شود اما در ایران به شکل غیرتخصصی و برای دور زدن فیلترینگ. از طرف دیگر حذف vpn به علت کاربرد آن در موسسات مختلف از جمله بانک‌ها ممکن نیست از این رو مقرر شد در کوتاه مدت که ثبت نام از اواخر هفته جاری خواهد بود، متقاضیان vpn قانونی، اطلاعات خود را در سایت ثبت کنند و ظرف مدت کوتاهی خدمات بگیرند.

وی تاکید کرد: برای واگذاری اولویت‌بندی خواهیم داشت، در اولویت اول موسسات بانکی و مالی، سفارت خانه‌ها و خبرگزاری‌ها هستند در مراحل بعدی هم طیف‌های مختلف وارد می شوند.

اگرچه ایده جلوگیری از استفاده از VPN به عنوان روشی برای دور زدن فیلترینگ برای نخستین بار نیست که مطرح می‌شود، اما اخیراً با مطرح شدن دوباره این ایده این سؤال ایجاد می‌شود که آیا در عمل به لحاظ فنی بستن VPN امکان‌پذیر است؟

در پاسخ به این سؤال ابتدا باید موضوع VPN را به ۲ بخش VPN داخلی و VPN خارجی تفکیک کرد.

اگر ارتباط VPN بین فرد با سروری در خارج از کشور برقرار باشد امکان استفاده از VPN در جهت دور زدن فیلترینگ فراهم می‌شود. در غیر این صورت و اگر ارتباط VPN با نقطه یا سروری در داخل کشور برقرار باشد همان مصداق شبکه خصوصی مجازی است و امکان دور زدن فیلترینگ نیز فراهم نشده است که این همان بخش استفاده مجاز از VPN است.

اگر روزی قرار به انسداد یکپارچه تمام VPNها در کشور باشد این امر با ابزار فنی بستن پورت‌های VPN امکان‌پذیر است و مسدود کردن یک‌باره تمامی پورت‌های VPN در کشور نیز کار آسانی است.

پس از آن اگر قرار شد تحت عنوان «ارائه VPN قانونی» امکان استفاده از VPN برای برخی نهادها میسر شود، باید از لحاظ نرم‌افزاری امکانی فراهم شود که بتواند پورت‌های VPN را برای تمام IPها مسدود کنند به غیر از IPهای موردنظر. این بخش از کار است که عملیاتی و فنی و دارای پیچیدگی‌هایی است.

حال اگر این مسدود کردن در سطح شرکت ارتباطات زیرساخت و دروازه بین‌الملل اینترنت ورودی به کشور انجام شود پورت‌های VPN خارجی در کشور مسدود خواهند شد و اگر در سطح ارائه‌دهندگان اینترنت در کشور انجام شود تمام VPNها اعم از خارجی و داخلی بسته خواهند شد.

با توجه به اینکه بستن تمامی پورت‌ها در دروازه‌های بین‌الملل‌ اینترنت ورودی در گذشته نیز انجام شده، در برهه‌هایی از زمان پورت‌‌های ‌اینترنت بین‌الملل که همیشه باز است، بسته شدند.

بنابراین هم‌اکنون نیز امکان انجام آن برای تمام پورت‌های اینترنت یا برخی از آنها که مربوط به VPN است وجود دارد.

اما بستن کامل پورت‌های بین‌الملل نشان داد که امکان تفکیک VPN داخلی و خارجی در شرکت ارتباطات زیرساخت در برخی مقاطع زمانی گذشته فراهم نبوده و امروز اگر قرار است VPN قانونی ارائه شود باید الزامات فنی این کار مهیا شده‌ باشد.
مرجع : خبرگزاری فارس