نمایش نتایج: از شماره 1 تا 13 از مجموع 13
سپاس ها 12سپاس
  • 1 توسط mohamad-23
  • 2 توسط smeysamhen
  • 2 توسط big_bang
  • 1 توسط smeysamhen
  • 5 توسط VMwares
  • 1 توسط yogishiip

موضوع: آیا شبکه ملی اطلاعات اجرایی شده است؟!!! (یا در حال پیاده سازی است؟)

  
  1. #1
    نام حقيقي: Alireza F

    تازه وارد شناسه تصویری big_bang
    تاریخ عضویت
    Jan 2012
    محل سکونت
    GorGaN
    نوشته
    9
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    5

    آیا شبکه ملی اطلاعات اجرایی شده است؟!!! (یا در حال پیاده سازی است؟)

    درود
    من امروز متوجه شدم که تمامی ترافیک بین الملل اینترنت ما از یک شبکه خصوصی رد میشه٫ برای مثال به این trace که من از یاهو میگیرم توجه کنید:


    کاملا مشخصه که بسته ها از روترهایی که با ای پی های غیر معتبر(که ظاهرا دیگه همچین نا معتبر هم نیستند) آدرس دهی شده اند عبور می کنند٫ سوالی که پیش میاد اینه که چرا باید برای روترهایی که ترافیک اینترنت رو منتقل می کنند از این رنج ای پی استفاده بشه؟!
    همونطور که می دونید برای شبکه ملی اطلاعات یا اینترانت ملی از این رنج ای پی استفاده شده است که دوستمون در این تاپیک در موردش توضیح دادند٫ حالا سوال اصلی اینه که آیا ای اس پی ها به این شبکه متصل شده اند؟ و شبکه ملی اطلاعات در حال اجرایی شدن است؟

    البته در مورد سایت های داخل کشور همه چیز طبیعی است:




    موضوعات مشابه:

  2. #2
    نام حقيقي: محمد فراهانی

    عضو عادی شناسه تصویری mohamad-23
    تاریخ عضویت
    Nov 2011
    محل سکونت
    تهران
    نوشته
    1,303
    سپاسگزاری شده
    1096
    سپاسگزاری کرده
    847
    آره میتونه علت این باشه...
    شاید هم علتش کشکی بودن ساختار اینترنت ماست که علتش هم طراحهای کشکی هشتند که ...


    big_bang سپاسگزاری کرده است.

  3. #3
    نام حقيقي: ميثم

    عضو عادی
    تاریخ عضویت
    Feb 2011
    محل سکونت
    اصفهان
    نوشته
    364
    سپاسگزاری شده
    246
    سپاسگزاری کرده
    49
    با سلام

    البته من خودم خیلی در جریان نیستم ولی فکر کنم اون چند IP که تو رنج 10 هستن مربوط به مرکز فیلترینگ هست. برای سایتهای داخلی چون فیلترینگ معنی نمیده پس پکتها به اون سمت هدایت نمیشوند ولی پکتهایی که مقصدشون IPهای خارج کشور هستند از اون IPها رد میشوند. اما در مورد استفاده از IP غیرمعتبر، بنظر من با اینکارشون از حملات هک از سمت خارج کشور جلوگیری بعمل میاد ولی اگر حمله ای از داخل کشور رخ بده با توجه به معلوم بودن IP مهاجم، اقدامات تنبیهیبرای شخص متخاطی در نظر گرفته خواهد شد.
    البته اینها حدسیات منه و ممکنه غلط باشه.

    با تشکر


    mohamad-23 و big_bang سپاسگزاری کرده‌اند.

  4. #4
    نام حقيقي: Alireza F

    تازه وارد شناسه تصویری big_bang
    تاریخ عضویت
    Jan 2012
    محل سکونت
    GorGaN
    نوشته
    9
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    5
    نقل قول نوشته اصلی توسط mohamad-23 نمایش پست ها
    آره میتونه علت این باشه...
    شاید هم علتش کشکی بودن ساختار اینترنت ماست که علتش هم طراحهای کشکی هشتند که ...
    این شاید بتونه اختلال هایی که ابتدای سال جاری کاربران گریبانگیر اون بودند رو توضیح بده٬ با ادامه این روند دیگه فکر نمی کنم بشه اسم این شبکه رو اینترنت گذاشت٫ جالب اینجاست که isp ها اظهار بی اطلاعی می کنند اما همونطور که در اسکرین شاتی که گذاشتم می بینید isp من (hiweb.ir) هم یک روتر با همین رنج ای پی داره که بعد از اینکه مشخص شد ترافیک من متعلق به خارج از کشور هست٫ اون رو از طریق این روتر تحویل همین شبکه میده و بعد از فعل و انفعالاتی که برنامه های سانسورینگ زیر ساخت روش انجام می دهند تحویل گذرگاه بین الملل میشه و این نشون میده که همه این اتفاقات با همکاری شرکت های pap و isp ها بطور محرمانه در حال انجام هست و عمدا خبری از اون به عموم مردم داده نمی شود.

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط smeysamhen نمایش پست ها
    با سلام

    البته من خودم خیلی در جریان نیستم ولی فکر کنم اون چند IP که تو رنج 10 هستن مربوط به مرکز فیلترینگ هست. برای سایتهای داخلی چون فیلترینگ معنی نمیده پس پکتها به اون سمت هدایت نمیشوند ولی پکتهایی که مقصدشون IPهای خارج کشور هستند از اون IPها رد میشوند. اما در مورد استفاده از IP غیرمعتبر، بنظر من با اینکارشون از حملات هک از سمت خارج کشور جلوگیری بعمل میاد ولی اگر حمله ای از داخل کشور رخ بده با توجه به معلوم بودن IP مهاجم، اقدامات تنبیهیبرای شخص متخاطی در نظر گرفته خواهد شد.
    البته اینها حدسیات منه و ممکنه غلط باشه.

    با تشکر
    بله فرمایش شما درسته اما زمانی که هکر خارج از این شبکه به یکی از کلاینت هایی که به هر دو شبکه دسترسی داره دست پیدا کنه همه این نقشه ها نقش بر ابه مگر اینکه دیگه در داخل کشور هیچ کلاینتی به طور مستقیم به اینترنت وصل نباشه یا همون شبکه ملی خودمون.

    پ.ن:
    البته در این مورد قبلا تحقیقاتی انجام شده که می تونید مطالعه بفرمایید.
    اینترنت پنهان ایران
    exploring irans hidden internet by collin anderson


    ویرایش توسط big_bang : 2014-05-06 در ساعت 01:57 PM
    smeysamhen و mohamad-23 سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: ميثم

    عضو عادی
    تاریخ عضویت
    Feb 2011
    محل سکونت
    اصفهان
    نوشته
    364
    سپاسگزاری شده
    246
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط big_bang نمایش پست ها
    این شاید بتونه اختلال هایی که ابتدای سال جاری کاربران گریبانگیر اون بودند رو توضیح بده٬ با ادامه این روند دیگه فکر نمی کنم بشه اسم این شبکه رو اینترنت گذاشت٫ جالب اینجاست که isp ها اظهار بی اطلاعی می کنند اما همونطور که در اسکرین شاتی که گذاشتم می بینید isp من (hiweb.ir) هم یک روتر با همین رنج ای پی داره که بعد از اینکه مشخص شد ترافیک من متعلق به خارج از کشور هست٫ اون رو از طریق این روتر تحویل همین شبکه میده و بعد از فعل و انفعالاتی که برنامه های سانسورینگ زیر ساخت روش انجام می دهند تحویل گذرگاه بین الملل میشه و این نشون میده که همه این اتفاقات با همکاری شرکت های pap و isp ها بطور محرمانه در حال انجام هست و عمدا خبری از اون به عموم مردم داده نمی شود.

    - - - ادامه - - -


    بله فرمایش شما درسته اما زمانی که هکر خارج از این شبکه به یکی از کلاینت هایی که به هر دو شبکه دسترسی داره دست پیدا کنه همه این نقشه ها نقش بر ابه مگر اینکه دیگه در داخل کشور هیچ کلاینتی به طور مستقیم به اینترنت وصل نباشه یا همون شبکه ملی خودمون.
    آهان
    این حرف شما منطقیه ولی اینکه یه هکر بتونه به کامپیوتر یه قربانی با چنین سطح دسترسی وصل بشه که بتونه شروع به هک سیستم کنه دو حالت بیشتر نداره. یا قربانی و هکر همکارن و یا قربانی بشدت گاگول تشریف داره.

    با تشکر


    big_bang سپاسگزاری کرده است.

  6. #6
    نام حقيقي: Alireza F

    تازه وارد شناسه تصویری big_bang
    تاریخ عضویت
    Jan 2012
    محل سکونت
    GorGaN
    نوشته
    9
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    5
    نقل قول نوشته اصلی توسط smeysamhen نمایش پست ها
    آهان
    این حرف شما منطقیه ولی اینکه یه هکر بتونه به کامپیوتر یه قربانی با چنین سطح دسترسی وصل بشه که بتونه شروع به هک سیستم کنه دو حالت بیشتر نداره. یا قربانی و هکر همکارن و یا قربانی بشدت گاگول تشریف داره.

    با تشکر
    نیاز نیست کاربر همکار یا گاگول باشه٫ همه ی آسیب پذیری های سیستم هایی که ما استفاده می کنیم عمومی نمیشه و نهاد های اطلاعاتی و هکر ها خیلی راحت میتونن به این سیستم ها دسترسی پیدا کنند( نمونه اش همین باگ heartbleed) اما تجربه نشون داده حتی سیستم هایی که به اینترنت دسترسی ندارند هم آسیب پذیرند٬ شما می دونید که تاسیسات هسته ای چطور به استاکس نت آلوده شد؟ (اینجا رو مطالعه بفرمایید)
    به تازگی هم حملات گسترده ای نجام شده که می تونید نمونش رو اینجا ببینید.
    خیانت بزرگی که رهبر هکرهای انانیموس به ایران،سوریه،برزیل و پاکستان کرد



  7. #7
    نام حقيقي: محمد فراهانی

    عضو عادی شناسه تصویری mohamad-23
    تاریخ عضویت
    Nov 2011
    محل سکونت
    تهران
    نوشته
    1,303
    سپاسگزاری شده
    1096
    سپاسگزاری کرده
    847
    الان بستر mpls میشه گفت یه کمک امنه ...
    اما بستر اینترانت و اینترنت که اصلا امن نیست و واقعا باید هر لحظه تنت بلرزه



  8. #8
    نام حقيقي: Amir Fouladvand

    عضو ویژه
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Arak
    نوشته
    644
    سپاسگزاری شده
    807
    سپاسگزاری کرده
    270
    سلام
    در هر مسیری ممکنه مسیر یاب هایی باشن که از ip address های private استفاده میکنن.
    این که آدرس های کلاس a (رنج 10) در یک مسیر قرار دارن ربطی به فیلترینگ نداره. قبلا هم که اینطوری نبود فیلترینگ سر جاش بود و در edge قرار داشت و هنوز هم همونجاست.
    دلیل ایجاد این شبکه این بود که شما مجبور نباشید برای اینکه مثلا بانک ملت رو ببینید بک دور از ایران خارج بشید و از مسیر دیگری به داخل ایران برگردید و بعضا هم sniff بشید.
    در کل در مورد فیلترینگ و سیاست هاش که نه ما تصمیم گیرنده و تعیین کننده هستیم نه مجری و عرض بنده بیشتر جنبه توضیح دلیل آدرس های مذکور رو داشت.

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط smeysamhen نمایش پست ها
    آهان
    این حرف شما منطقیه ولی اینکه یه هکر بتونه به کامپیوتر یه قربانی با چنین سطح دسترسی وصل بشه که بتونه شروع به هک سیستم کنه دو حالت بیشتر نداره. یا قربانی و هکر همکارن و یا قربانی بشدت گاگول تشریف داره.

    با تشکر
    البته ربطی به گاگول بودن قربانی نداره. خود شما میتونید الان با اطمینان محض بگید که هیچ تروجان یا بات یا ویروسی روی سیستمتون وجودد نداره ؟
    توصیه میکنم یک تحقیق در مورد stuxnet با flame داشته باشید تا متوجه بشید که برخی از ویروس ها چقدر میتونن پیچیده و برای زمان های طولانی پنهان باشن.
    من شخصا با برخی جنبه های قیلترینگ حسابی مشکل دارم مثلا فیلتر شدن تمام blogspot یا wordpress ( جون متاسفانه اکثر وبلاگ های خوب کامپیوتر روی این دو سرویس دهنده قرار دارن) به جای فیلتر شدن فقط اون هایی که مصادیق مجرمانه دارن، ولی از اینکه ترافیک داخلی از بستر اینترنت جهانی جدا شده راضی هستم و البته این نظر شخصی بنده هستش و لزوما نباید همه با اون موافق باشن.


    ویرایش توسط VMwares : 2014-05-06 در ساعت 04:38 PM
    herus_deus، mehrzadmo، smeysamhen و 2 نفر دیگر سپاسگزاری کرده‌اند.

  9. #9
    نام حقيقي: ميثم

    عضو عادی
    تاریخ عضویت
    Feb 2011
    محل سکونت
    اصفهان
    نوشته
    364
    سپاسگزاری شده
    246
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط VMwares نمایش پست ها
    سلام
    در هر مسیری ممکنه مسیر یاب هایی باشن که از ip address های private استفاده میکنن.
    این که آدرس های کلاس a (رنج 10) در یک مسیر قرار دارن ربطی به فیلترینگ نداره. قبلا هم که اینطوری نبود فیلترینگ سر جاش بود و در edge قرار داشت و هنوز هم همونجاست.
    دلیل ایجاد این شبکه این بود که شما مجبور نباشید برای اینکه مثلا بانک ملت رو ببینید بک دور از ایران خارج بشید و از مسیر دیگری به داخل ایران برگردید و بعضا هم sniff بشید.
    در کل در مورد فیلترینگ و سیاست هاش که نه ما تصمیم گیرنده و تعیین کننده هستیم نه مجری و عرض بنده بیشتر جنبه توضیح دلیل آدرس های مذکور رو داشت.

    - - - ادامه - - -


    البته ربطی به گاگول بودن قربانی نداره. خود شما میتونید الان با اطمینان محض بگید که هیچ تروجان یا بات یا ویروسی روی سیستمتون وجودد نداره ؟
    توصیه میکنم یک تحقیق در مورد stuxnet با flame داشته باشید تا متوجه بشید که برخی از ویروس ها چقدر میتونن پیچیده و برای زمان های طولانی پنهان باشن.
    من شخصا با برخی جنبه های قیلترینگ حسابی مشکل دارم مثلا فیلتر شدن تمام blogspot یا wordpress ( جون متاسفانه اکثر وبلاگ های خوب کامپیوتر روی این دو سرویس دهنده قرار دارن) به جای فیلتر شدن فقط اون هایی که مصادیق مجرمانه دارن، ولی از اینکه ترافیک داخلی از بستر اینترنت جهانی جدا شده راضی هستم و البته این نظر شخصی بنده هستش و لزوما نباید همه با اون موافق باشن.
    دوست عزيز
    ممنون از پاسخ كامل و شفافتون. راهنمايي خيلي خوبي بود.
    در مورد فيلترينگ هم من تا حالا هيچكسي را نديدم از اين سيستم راضي باشه. منم قبول دارم بايستي فيلترينگ باشه ولي نه بصورت ديمي و كيلويي.
    با تشكر



  10. #10
    نام حقيقي: ابراهیم

    خواننده شناسه تصویری yogishiip
    تاریخ عضویت
    Jan 2010
    محل سکونت
    C:\Windows\System32
    نوشته
    1,326
    سپاسگزاری شده
    882
    سپاسگزاری کرده
    1620
    در اینکه وضع شبکه در ادارت دولتی رو به فناست هیچ شکی نیست (چون تو ادارت اصولا هیچ کس با تخصص سرجاش نیست )
    ولی بحث اینترانت و اینترنت و شبکه داخلی خیلی برای من دردسر درست کرده
    توی برخی سناریو ها میمونم مثلا :
    جایی هست که 3 رنج داره
    اینترنت
    اینترانت
    لن
    لن رو با dhcp بدم به کاربرها
    اینترانت رو با vpn
    اینترنت رو هم با یه vpn دیگه ؟
    یا کلی روت بنویسم که درخواست های رنج اینترانت و اینترنت رو از هم جدا کنه و طرف فقط یه وی پی ان بزنه ؟
    یا دنبال یه سناریوی قشنگ لود بالانس باشم ؟
    یا اینترانت و لن رو باهم نت کنم برای اینترنت بهشون vpn بدم ؟

    بعد ممکنه به یه جایی vpn بزنند که اصلا من نتونم مانیتورشون کنم بعد دوباره باید برم سراغ فایروال و کانفیگش کنم

    درسته آخرش همه چی حل شد و یه جوری سر و ته قضیه رو هم اوردم

    منتها انصافا چه کاریه که بستر اینترانت رو جدا کنیم ؟
    فیبرش که همونه
    بجای خرید دستگاههای جدید برای اینترانت و 2 تایی کردن همه چیز بهتر نبود تجهیزات رو ارتقا میدادند و پهنای باند کشور رو ارتقا میدادند ؟

    در مورد بحث امنیت و ویروس هم بد نیست یه سرچی در مورد ویروسهایی مثل HowDecrypt بکنید


    big_bang سپاسگزاری کرده است.

  11. #11
    نام حقيقي: Alireza F

    تازه وارد شناسه تصویری big_bang
    تاریخ عضویت
    Jan 2012
    محل سکونت
    GorGaN
    نوشته
    9
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    5
    خب حالا که همه با صحت این موضوع موافق هستند بیایید در مورد چرایی این موضوع بحث کنیم.

    سلام
    در هر مسیری ممکنه مسیر یاب هایی باشن که از ip address های private استفاده میکنن.
    این که آدرس های کلاس a (رنج 10) در یک مسیر قرار دارن ربطی به فیلترینگ نداره. قبلا هم که اینطوری نبود فیلترینگ سر جاش بود و در edge قرار داشت و هنوز هم همونجاست.
    دلیل ایجاد این شبکه این بود که شما مجبور نباشید برای اینکه مثلا بانک ملت رو ببینید بک دور از ایران خارج بشید و از مسیر دیگری به داخل ایران برگردید و بعضا هم sniff بشید.
    من با صحبت های شما در مورد فیلترینگ موافقم اما در مورد چرایی استفاده از ip رنج های نامعتبر برای مسیریابی ترافیک اینترنت باهاتون مخالفم.
    ببینید میشد در هر isp ترافیک شبکه ملی رو از اینترنت جدا و مسیردهی کرد و برای شبکه ملی یک زیرساخت جدا مهیا کرد اما آقایون اینکار رو نکردند و اون هم تنها به دلیل کمبود بودجه و منابع برای پیاده سازی شبکه ملی اطلاعات بطور جداگانه به عقیده بنده٫ در نتیجه تصمیم گرفتند از زیرساخت اینترنت برای پیاده سازی شبکه ملی استفاده کنند و این دو شبکه رو در هم ادغام کنند فارغ از اینکه به چه اختلال هایی در شبکه اینترنت دامن خواهند زد و در کل به نظر من معایب اینکار به مراتب بیشتر از مزایا اون خواهد بود.

    منتها انصافا چه کاریه که بستر اینترانت رو جدا کنیم ؟
    فیبرش که همونه
    بجای خرید دستگاههای جدید برای اینترانت و 2 تایی کردن همه چیز بهتر نبود تجهیزات رو ارتقا میدادند و پهنای باند کشور رو ارتقا میدادند ؟
    اتفاقا دوستان اینکار رو نکردند چون منابع اش رو نداشتن٫ یک نگاه به اخبار مربوط به شبکه ملی اطلاعات بندازید٫ بزرگترین مانع اجرای این پروژه کمبود بودجه و منابع بوده و هست٫ از این گذشته به عقیده من توانایی زیرساخت اینترنت ایران بیشتر از خدماتی است که در حال حاضر ارائه می دهند و در کل این محدودیت ها خودش یک نوع فیلترینگ هست که مبادا شما احساس آزادی یا راحتی بکنید.



  12. #12
    نام حقيقي: محمد فراهانی

    عضو عادی شناسه تصویری mohamad-23
    تاریخ عضویت
    Nov 2011
    محل سکونت
    تهران
    نوشته
    1,303
    سپاسگزاری شده
    1096
    سپاسگزاری کرده
    847
    ببینید امکاناتی رو که ما به کسی بدهیم دیگر نمیتوانیم پس بگیریم!!!
    پس الان ما داریم محتاطانه ظرفیت اینترنتمون رو افزایش میدهیم
    1- کمبود بودجه
    2- افزایش ناگهانی ظرفیت اینترنت = آگاهی بیشتر
    پس، کم کم افزایش میدهیم که بتوانیم کنترلش نیز بکنیم که از دست در نرود.



  13. #13
    نام حقيقي: Alireza F

    تازه وارد شناسه تصویری big_bang
    تاریخ عضویت
    Jan 2012
    محل سکونت
    GorGaN
    نوشته
    9
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    5
    نقل قول نوشته اصلی توسط mohamad-23 نمایش پست ها
    ببینید امکاناتی رو که ما به کسی بدهیم دیگر نمیتوانیم پس بگیریم!!!
    پس الان ما داریم محتاطانه ظرفیت اینترنتمون رو افزایش میدهیم
    1- کمبود بودجه
    2- افزایش ناگهانی ظرفیت اینترنت = آگاهی بیشتر
    پس، کم کم افزایش میدهیم که بتوانیم کنترلش نیز بکنیم که از دست در نرود.
    من با شما کاملا مخالفم٫ نتیجه برخورد محتاطانه و انحصارگرایانه میشه یک چیزی مثل ایران خودرو در صنعت خودروسازی و تنها نتیجه اش عقب ماندگی و درجا زدنه٫ هرچند مشکل اینترنت ما فقط ظرفیت و کمیت نیست بلکه مشکل اصلی کیفیت خدمات ارائه شده است.
    در این رابطه:
    مشکل اینترنت ایران: سرعت یا کیفیت؟ | ITIRAN



کلمات کلیدی در جستجوها:

وضعیت شبکه داخلی mpls با vpn در دستگاه های اجرایی

رنج آی پی های اینترانت ملی

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •