اما بستن کامل پورتهای بینالملل نشان داد که امکان تفکیک VPN داخلی و خارجی در شرکت ارتباطات زیرساخت در برخی مقاطع زمانی گذشته فراهم نبوده و امروز اگر قرار است VPN قانونی ارائه شود باید الزامات فنی این کار مهیا شده باشد.
منبع : خبرگزاری فارس
اخیراً طرحی برای ارائه قانونی VPN و جلوگیری از دور زدن فیلترینگ با این ابزار مطرح شده که در این زمینه به بررسی الزامات، راهکارها و چالشهای پیش روی این طرح پرداختهایم.
به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، اخیراً طرح ارائه قانونی VPN توسط دبیر شورای عالی فضای مجازی مطرح شده است. اخوان بهابادی گفته است: در دنیا از vpn به عنوان شبکه اختصاصی مجازی استفاده میشود اما در ایران به شکل غیرتخصصی و برای دور زدن فیلترینگ. از طرف دیگر حذف vpn به علت کاربرد آن در موسسات مختلف از جمله بانکها ممکن نیست از این رو مقرر شد در کوتاه مدت که ثبت نام از اواخر هفته جاری خواهد بود، متقاضیان vpn قانونی، اطلاعات خود را در سایت ثبت کنند و ظرف مدت کوتاهی خدمات بگیرند.
وی تاکید کرد: برای واگذاری اولویتبندی خواهیم داشت، در اولویت اول موسسات بانکی و مالی، سفارت خانهها و خبرگزاریها هستند در مراحل بعدی هم طیفهای مختلف وارد می شوند.
اگرچه ایده جلوگیری از استفاده از VPN به عنوان روشی برای دور زدن فیلترینگ برای نخستین بار نیست که مطرح میشود، اما اخیراً با مطرح شدن دوباره این ایده این سؤال ایجاد میشود که آیا در عمل به لحاظ فنی بستن VPN امکانپذیر است؟
در پاسخ به این سؤال ابتدا باید موضوع VPN را به ۲ بخش VPN داخلی و VPN خارجی تفکیک کرد.
اگر ارتباط VPN بین فرد با سروری در خارج از کشور برقرار باشد امکان استفاده از VPN در جهت دور زدن فیلترینگ فراهم میشود. در غیر این صورت و اگر ارتباط VPN با نقطه یا سروری در داخل کشور برقرار باشد همان مصداق شبکه خصوصی مجازی است و امکان دور زدن فیلترینگ نیز فراهم نشده است که این همان بخش استفاده مجاز از VPN است.
اگر روزی قرار به انسداد یکپارچه تمام VPNها در کشور باشد این امر با ابزار فنی بستن پورتهای VPN امکانپذیر است و مسدود کردن یکباره تمامی پورتهای VPN در کشور نیز کار آسانی است.
پس از آن اگر قرار شد تحت عنوان «ارائه VPN قانونی» امکان استفاده از VPN برای برخی نهادها میسر شود، باید از لحاظ نرمافزاری امکانی فراهم شود که بتواند پورتهای VPN را برای تمام IPها مسدود کنند به غیر از IPهای موردنظر. این بخش از کار است که عملیاتی و فنی و دارای پیچیدگیهایی است.
حال اگر این مسدود کردن در سطح شرکت ارتباطات زیرساخت و دروازه بینالملل اینترنت ورودی به کشور انجام شود پورتهای VPN خارجی در کشور مسدود خواهند شد و اگر در سطح ارائهدهندگان اینترنت در کشور انجام شود تمام VPNها اعم از خارجی و داخلی بسته خواهند شد.
با توجه به اینکه بستن تمامی پورتها در دروازههای بینالملل اینترنت ورودی در گذشته نیز انجام شده، در برهههایی از زمان پورتهای اینترنت بینالملل که همیشه باز است، بسته شدند.
بنابراین هماکنون نیز امکان انجام آن برای تمام پورتهای اینترنت یا برخی از آنها که مربوط به VPN است وجود دارد.
اما بستن کامل پورتهای بینالملل نشان داد که امکان تفکیک VPN داخلی و خارجی در شرکت ارتباطات زیرساخت در برخی مقاطع زمانی گذشته فراهم نبوده و امروز اگر قرار است VPN قانونی ارائه شود باید الزامات فنی این کار مهیا شده باشد.