نام نویسنده: اميد حسينى
بخش مقاله ITiran – همانطور که بسيارى از دوستان متوجه شده اند مخابرات از سيستم فيلترينگ جديدى استفاده ميکند که مشکل فيلترينگ قبلى که سايتهادى مسدود شده را فقط به يک روتر منحرف ميکرد و در نتيجه کاربر با عدم دريافت اطلاعات مواجه ميشد را برطرف کرده اند .
در سيستم جديد از سرور لينوکس Redhat استفاده کرده اندکه براى آن پهناى باند اشتباه بزرگى است و يک صفحه Access Denied هم براى آن گذاشته اند اما متاسفانه در انتخاب سرويس و نوع فيلترينک هنوز مشکلات عمده اى را دارند .
1- متاسفانه فيلترينگ هنوز در هسته مرکزى ديتا قرار دارد .
2- Configuration سرور ها اصلا به درستى تنظيم نشده و اين باعث ميشود که سرور را خيلى راحت از طرِِيق از طريق Spoofing و Request Attack آنرا از کار انداخت .
3- اينطور که به نظر ميرسد براى Caching از squid و براى فيلترينگ از Package squid-guard استفاده کرده اند و از آنجا که اين Package به درستى configure نشده در نتيجه تمامى آدرسهاى web که از طريق IP صدا زده ميشوند Block ميشود .
مثلا :
http://217.218.127.70
نکته جالب توجه در اين سيستم فيلترينگ استفاده از چند Cache Server به صورت Parents و Traffic Shaping ميباشد که باعث شده که کل پهناى باند از طريق چندين Cache Server عبور کند و اين تا حدودى ميتواند موثر باشد . نکته اى که بايد مخابرات براى قرار دادن Cache و فيلتر در نظر بگيرد تغييدر در Header IP ميباشد که اين کار باعث ميشود IP خود کاربر براى سايت فرستاده شود و اين امر هم از مشخص شدن IP سرور هاى Filtering مخابرات جلوگيرى ميکند ( هر چند که راه براى پيدا کردن آن زياد است ) و هم باعث ميشود که Counter هاى سايت هاى ملاقات شده آمار ملاقات کنندگان را به درستى نمايش دهد .
DCI Cache and Filter IP Address :
217.218.127.70
217.218.127.71
217.218.127.72
217.218.127.73
217.218.127.74
217.218.127.75
که البته باز هم هست ..
