لیست مطالب
اینترنت، این شبکه گسترده جهانی، همانند یک شهر بی انتهاست که شاهراه ها و کوچه پس کوچه های بی شماری دارد. اما گاهی اوقات، دسترسی به برخی از این مسیرها محدود می شود؛ پدیده ای که ما آن را با نام فیلترینگ می شناسیم. اما این دروازه های نامرئی چگونه ساخته می شوند و این محدودیت ها چگونه اعمال می شوند؟ در این مقاله، به سفری در دنیای پیچیده فیلترینگ اینترنت می رویم و با روش های اصلی آن آشنا می شویم.
اساس کار اینترنت بر پایه تبادل بسته های داده (Data Packets) بین کامپیوتر شما و سرورهای میزبان وب سایت ها، اپلیکیشن ها و خدمات آنلاین است. فیلترینگ در واقع فرآیندی است که در مسیر این تبادل داده اختلال ایجاد کرده و از رسیدن شما به مقصد مورد نظرتان جلوگیری می کند. این کار می تواند در سطوح مختلفی از شبکه، از ارائه دهنده خدمات اینترنت (ISP) شما گرفته تا دروازه های بین المللی اینترنت یک کشور، انجام شود. سه روش اصلی و متداول برای این کار وجود دارد: مسدودسازی بر اساس DNS، مسدودسازی بر اساس IP و بازرسی عمیق بسته (DPI).
مسدودسازی سامانه نام دامنه (DNS Filtering)
ساده ترین و یکی از رایج ترین روش های فیلترینگ، دستکاری در سیستم نام دامنه یا DNS (Domain Name System) است. DNS را می توان به دفترچه تلفن اینترنت تشبیه کرد. زمانی که شما آدرس یک وب سایت مانند www.example.com را در مرورگر خود وارد می کنید، کامپیوتر شما از سرور DNS می پرسد که این آدرس به کدام آدرس عددی یا IP تعلق دارد.
در روش فیلترینگ DNS، ارائه دهندگان اینترنت (ISP ها) سرورهای DNS خود را به گونه ای تنظیم می کنند که وقتی درخواستی برای ترجمه نام یک سایت فیلتر شده دریافت می کنند، به جای ارائه IP واقعی، یک آدرس IP جعلی یا صفحه ای از پیش تعیین شده (معروف به صفحه پیوندها) را به کاربر نمایش دهند. این روش مانند این است که شما به دنبال آدرس دوست خود در دفترچه تلفن بگردید، اما کسی عمداً آدرس اشتباهی را به شما بدهد تا نتوانید او را پیدا کنید.
مزیت این روش برای فیلترکنندگان، سادگی و هزینه پایین پیاده سازی آن است. با این حال، دور زدن آن نیز برای کاربران نسبتاً آسان است. کاربران می توانند با تغییر تنظیمات DNS دستگاه خود و استفاده از DNS های عمومی و معتبر دیگر مانند Google DNS یا Cloudflare DNS، این نوع فیلترینگ را به راحتی پشت سر بگذارند.
مسدودسازی آدرس پروتکل اینترنت (IP Blocking)
روشی مستقیم تر و کمی پیچیده تر، مسدودسازی بر اساس آدرس IP است. هر دستگاه و سروری در اینترنت یک آدرس منحصر به فرد به نام (IP (Internet Protocol Address دارد. در این روش، روترها و فایروال های موجود در شبکه ISP ها، لیستی از آدرس های IP ممنوعه را در اختیار دارند.
وقتی شما قصد اتصال به یک وب سایت را دارید، بسته های داده شما حاوی آدرس IP مقصد هستند. این تجهیزات شبکه ای، آدرس IP مقصد هر بسته را بررسی می کنند و اگر این آدرس در لیست سیاه (Blacklist) آن ها قرار داشته باشد، به سادگی از عبور آن بسته جلوگیری می کنند و ارتباط شما با سرور مقصد برقرار نمی شود. این کار مانند این است که پلیس، مسیر رسیدن به یک خیابان خاص را به طور کامل مسدود کرده باشد و هیچ خودرویی اجازه ورود به آن را نداشته باشد.
این روش از فیلترینگ DNS موثرتر است، زیرا حتی اگر شما آدرس IP صحیح را داشته باشید، مسیر دسترسی به آن مسدود است. با این حال، این روش نیز چالش های خود را دارد. وب سایت های بزرگ ممکن است از چندین IP مختلف استفاده کنند یا آدرس IP خود را به طور مداوم تغییر دهند که این کار نگهداری لیست سیاه را دشوار می کند. همچنین، گاهی اوقات یک آدرس IP توسط چندین وب سایت مختلف به اشتراک گذاشته می شود و مسدود کردن آن IP می تواند منجر به فیلتر شدن ناخواسته سایت های دیگر نیز بشود (فیلترینگ جانبی).
بازرسی عمیق بسته (Deep Packet Inspection - DPI)
پیشرفته ترین، پیچیده ترین و البته کارآمدترین روش فیلترینگ، بازرسی عمیق بسته یا DPI نام دارد. دو روش قبلی تنها به "آدرس" فرستنده و گیرنده نگاه می کردند، اما DPI مانند یک بازرس امنیتی دقیق عمل می کند که نه تنها آدرس ها، بلکه "محتوای" داخل بسته های داده را نیز بررسی می کند.
سیستم های مجهز به DPI می توانند ترافیک اینترنت را به صورت زنده و با جزئیات کامل تحلیل کنند. این فناوری قادر است نوع پروتکل (مانند HTTP, FTP, BitTorrent)، کلمات کلیدی خاص، محتوای ویدئویی یا حتی ترافیک رمزگذاری شده مربوط به یک اپلیکیشن خاص را شناسایی کند.
با استفاده از DPI، می توان سیاست های فیلترینگ بسیار دقیقی را اعمال کرد. برای مثال، می توان تنها بخش نظرات یک وب سایت خبری را مسدود کرد در حالی که خود اخبار قابل دسترس باقی بمانند، یا سرعت دانلود از یک سرویس خاص را به شدت کاهش داد (اختلال). این روش به دلیل توانایی تحلیل محتوا، بسیار قدرتمندتر از دو روش قبلی است و دور زدن آن نیز به مراتب دشوارتر است، زیرا مستقیماً محتوا و نوع ترافیک را هدف قرار می دهد. پیاده سازی و نگهداری سیستم های DPI نیازمند سخت افزارهای گران قیمت و دانش فنی بالایی است.
در نهایت، فیلترینگ اینترنت یک پدیده چندلایه است که با استفاده از ترکیبی از این روش ها، سعی در کنترل دسترسی به اطلاعات در فضای مجازی دارد. درک نحوه کار این سیستم ها، اولین قدم برای شناخت بهتر دنیای دیجیتالی است که در آن زندگی می کنیم.
صفر و یک
در دنیای دیجیتال امروز، امنیت و پایداری شبکه کسب و کار شما حیاتی است. شرکت صفر و یک با ارائه راهکارهای پیشرفته شبکه و امنیت، به شما کمک می کند تا زیرساختی مطمئن و کارآمد داشته باشید. ما با تخصص در زمینه مدیریت و بهینه سازی ترافیک، به شما اطمینان می دهیم که کسب و کارتان همیشه آنلاین و در دسترس باقی بماند. برای مشاوره و ارتقای زیرساخت شبکه خود با کارشناسان ما در تماس باشید.
