خوب به نظر می آید که فصل جدیدی از فیلترینگ در حال آغاز است . این روزها خبر می رسد که حوزه فیلترینگ دارد وسیعتر می شود و سیاست گذاران آن فنی تر و آشنا تر با مسائل اینترنت شده اند.
اگر دقت کرده باشید تا به امروز فیلترینگ تنها بر روی صفحات وب وجود داشت و سایتهایی که از نظر محتوایی مطابق موازین اسلامی یا حکومتی نبودند ، فیلتر می شدند . اما به نظر می آید حوزه فیلتر در حال گسترش است . سعی می کنم از نظر فنی کمی دستورالعمل جدید فیلترینگ رو شرح دهم .
یک تغییر خیلی عمده ای که دستورالعمل جدید کرده تعیین مصداق توسط خود ISP هاست که این شیوه جدیدی است . به این معنا که تا به حال لیست سایتهای غیر مجاز به ISP ها و ICP ها جهت فیلتر شدن داده می شد ، اما مطابق دستور العمل جدید بدون تعیین مصداق و صرفا با مشخص ساختن عناوین کلی ( اعم از مضمون کلی سایت و یا استفاده از کلماتی در محتوای سایت ) از ISP ها خواسته می شود که سایتهایی که دارای مصداقهای داده شده هستند توسط خود ISP ها فیلتر شوند . چون برای خودم هنوز این مساله گنگ است بیشتر توضیحی ندارم که بدهم .
نوع دیگری از فیلترینگ که در دستورالعمل جدید فیلترینگ وجود دارد فیلتر کردن Protocol های جدیدی به غیر از وب است . بدین معنا که کلیه روشهایی که می تواند در اختیار داشتن محتوای ضد فرهنگی و یا دینی را در اختیار کاربران قرار دهد باید مسدود شود . اشاره مستقم به Protocol های FTP و نرم افزارهای P2P ( مانند Kazaa و eMule ) در این دستور العمل نشان از زیاد شدن اطلاعات سیاست گذاران در این زمینه دارد . از دید فنی کار راحتی نیست ! گیریم IP آدرس FTP سایتهایی که دارای محتوای مخرب هستند پیدا شد ! تکلیف نرم افزارهای P2P چیست ؟!
از دیدگاه فنی به شخصه راهی که برای مسدود کردن نرم افزارهای P2P در یک LAN کوچک مانند ادارات و یا دانشگاهها استفاده می کنم ، مسدود کردن درگاه های (Port ) بالای 1000 است . این کار باعث می شود که تنها Protocol های معروف و پر استفاده کار کند و چنین نرم افزارهایی که از درگاه های بالاتر از این محدوده استفاده می کنند دیگر نتوانند به تبادل اطلاعات بپردازند . اما آیا می توان این کار را در حد یک ISP هم انجام داد ؟! به شخصه خیلی استفاده از Port های مختلف و بالای 1000 می کنم . شاید بارزترین اونهای اتصال به پایگاههای اطلاعاتی از راه دور است ( مثلا MySQL از 3306 استفاده می کند ! )
و در نهایت بحث جدیدی در مورد فیلتر کردن سایتهای دوست یابی که صراحتا اشاره به Orkut شده است ، مطرح شده . نمی دونم این سایتهای با موازین دینی منافات دارند و یا حکومتی ! اما کماکان معتقد به بحث نوع استفاده از ابزار هستم . بدین معنا که از هر امکانی هم استفاده خوب می توان کرد و هم استفاده بد ! ( مثال بادمجانی را که در این نوشته کردم را که فراموش نکرده اید ؟! :) )
یکی از سرویسهای مهم در یک Network امن وجود یک سیستم Intrusion Detection در شبکه است . شاید ترجمه فارسیش خیلی گویای تعریف این سیستم در شبکه نباشد . بنابراین بد نیست که یک مثال در مورد آن بزنم . ببینید شما برای کنترل ورود و خروج به یک اداره یک درب در ساختمان دارید که پس از شناسائی فرد مورد نظرتون درب رو بر روی او باز می کنید . این در حالی است که شما تا قبل از اینکه درب رو باز نکردید نمی تونید تشخیص بدید طرف مجاز به ورود هست یا نه . حالا هر چقدر هم شما یک نگهبان خیلی قوی و گردن کلفت ( Firewall ) برای درب ورودی بگذارید باز احتمال داره پشت درب 10 نفر آدم مثل خودش وایساده باشند و وقتی درب رو باز می کنه اون نگهبان رو کتک بزنن و بیهوش کنند و وارد بشن ( DoS ) . برای اینکه از این مشکل جلوگیری بشه در خیلی از جاها یک سیستم آیفون تصویری به عنوان مثال درست می کنند که قبل از اینکه درب رو باز کنند پشت درب رو ببینند که تشخیص بدهند به صورت نسبی ( به نسبی بودنش دقت کنید ) تشخیص بدهند که آیا درب رو باز کنند یا نه .
حالا عین همین قضیه در شبکه هستش البته با کمی تغییر در جزئیات . به این معنا که عاملی در سر راه مسیر های ورودی خارجی به شبکه ( مثل اینترنت ) قرار می دهند که ترافیک های آزار دهنده برای شبکه ( مثل حمله های DoS ) رو قبل از ورود به شبکه شناسائی کنه و جلوی ورود اونها به شبکه رو بگیره . حالا شاید سئوال پیش بیاد پس Firewall این وسط چیکاره هستش ؟! در حقیقت خیلی روشها هستش که می تونه خود Firewall رو هم از کار بندازه ( مثل مثالی که زدیم یک سری آدم گردن کلفت ترتیب نگهبان درب رو بدن ! نه اون جهت ها :) ) تعریفی که من از Firewall اینجا مد نظرم هستش این هستش که تنها سیاست های تعریفی ما رو اعمال می کنه ! مثلا فلان Source به فلان Destination مجاز باشد یا نباشد ! یا فلان Port بسته . اما در اینجا بحث Intrusion Detection هستش که تشخیص شرایطی رو می ده که از قبل مدل تعریف شده صرف براش وجود نداره و فقط یک سری تعریف در مورد وضعیت غیر طبیعی براش شده که شاید در نهایت مورد های اشتباهی هم در تشخیص داشته باشه ( به اون کلمه نسبی که گفتم توجه کنید برای همینجا بود ها ! ) .
دیگه نمی دونم فهمیدید یا نه ! اما شاید آشنایی با نمونه Open Source این سیستم کمک کنه که خودتون بیشتر در موردش مطالعه کنید . نمونه Open Soruce این سیستم یعنی Network Intrusion Detection System نرم افزار بسیار محبوبی است به نام Snort . راهنمای کلی و توضیحات خود سایت در مورد این سیستم رو می تونید از اینجا گام به گام بخونید . در صورتیکه می خواهید این سیستم رو توسط یک Fedora Core 2 پیاده سازی کنید می توانید این راهنمای گام به گام بسیار کامل و گویا رو بخونید و انجام بدید و ببینید که چه امکانات توپی داره و چه کارای جالبی می تونه براتون انجام بده . شاید یکی از نمونه های غیر Open Source که خیلی هم استفاده از آن متداول است Cisco PIX باشد که البته انواع اقسام مختلفی دارد و البته PIX امکانات بیشتری را هم داراست . اما یکی از مهمترین امکاناتی که داراست همین Network Intrusion Detection System هستش .
این متن رو دارم از توی Fedora Core 3 می نویسم . بعد از مدتها که می خواستم یک تستی روش انجام بدم محیطش رو ببینم و در موردش بنویسم٬ امروز وقت شد که سی دی هاش رو که خیلی وقته که Download کردم و آماده کردم که نصب کنم رو بردارم و روی Fedora Core 1 قبلیم نصب کنم . راستش من اصلا وقت نکردم که Fedora Core 2 رو نصب کنم روی Desktop که ببینم ایرادهای Fedora Core 1 رو رفع کرده یا نه ! بنابراین این چیزایی که اینجا می نویسم شاید توی Fedora Core 2 هم درست شده باشه و من ندیدم ، به هر حال من در مورد Fedora Core 3 می نویسم .
اولین و مهمترین چیزی که هست اینکه FireFox شده مرورگر پیش فرض، و اصولا دیگه همه دنیا راحت و بدون هیچ دردسری می شه دید .
قلم های پیش فرض Fedora درست کار می کنه و دیگه اون کاراکتر های دری وری که وسط متن های فارسی گاهی می گذاشت نمی گذاره ! اما اصولا Font پیش فرضش خیلی بی ریخت و ضایع هستش . بنابراین رفتم و قلم هایی که فارسی وب سازگار با Unicode درست کرده اند دریافت کردم ونصب کردم و قلم های خودش رو از کار انداختم و همه چیز زیبا تر شد . ( فقط انگار قلم تیتری که فارسی وب درست کرده یه ایراداتی داره ! چون بعضی جاها مشکل داره ).
تغییر دیگری که خیلی خوب بود این بود که yum به طرز فجیعی سرعتش زیاد شده و دیگه مثل سابق اولش خدا ساعت طول نمی ده که بره و Header هر کدوم از Package هاش رو بیاره و همه رو یه جا با سرعت خیلی بهتری میاره . GPG هم به صورت پیش فرض فعال شده . به صورت پیش فرض خودش Mirror نزدیک به شما رو پیدا می کنه و از اون میاره و این باعث شده که سرعت دریافت Package های جدید به طرز محسوسی بالا بره .
دیگه جونم براتون بگه که OpenOffice خیلی خوب و کامل شده و با فارسی هم توپ کار می کنه . قبلا یادمه یک سری Bug داشت، از جمله اینکه در Justify های اشتباه می کرد و کاراکتر کشیده رو در جاهای اشتباهی قرار می داد که الان تست کردم و دیدم دیگر اون مشکل رو نداره و اصولا ایرادی ازش نتونستم بگیرم .
در همه جای OpenOffice می تونید به راحتی PDF درست کنید که همه جا هم با فارسی بدون هیچ مشکلی کار می کند .
در حالت عادی دیگر XMMS نمی تواند MP3 را پخش کند ( به خاطر License و اینها ) و باید بروید و Plugin ش را بگیرید و نصب کنید . خدائیش بیایید تصمیم بگیریم از OGG استفاده کنیم . هم از نظر فنی بهتره و هم این مسخره بازی های License مربوط به MP3 رو نداره .
قبلا مودم من در Fedora Core 1 شناخته نمی شد و باید می رفتم یک سری جنگولک بازی در می آوردم که بشناسه (برای اینکه Winmodem هستش ) اما در Fedora Core 3 از همون اول خیلی راحت شناخته و بدون هیچ مشکلی داره کار می کنه .
مثل همیشه محیط Gnome خوشگلتر شده و خیلی کاراتر شده و به نظر من از نظر کارائی داره از ویندوز جلو میفته .
خوب همه اینا که گفتم مواردی بود که ذهنم رسید و همه اینها رو جمع کنید با قدرت Linux در Networking و Kernel جدید که 2.6.9 هستش و ببینید که چه شود !! ببینم دیگه چی لازم دارید که مشکل شما در استفاده از Linux هستش ؟!