অভ্যন্তরীণভাবে বেসরকারী আইপি ঠিকানা ব্যবহারের ঝুঁকি?

20

আমার সংস্থা এতে অনেকগুলি নেটওয়ার্ক ডিভাইস সহ একটি বৃহত শিল্প মেশিন পেয়েছে। দুর্ভাগ্যক্রমে দায়িত্বরত প্রকৌশলী মেশিনে একটি সর্বজনীন আইপি অ্যাড্রেস রেঞ্জ ব্যবহার করেছেন। আমি ইউরোপে আছি নির্বাচিত ঠিকানা পরিসরটি মার্কিন যুক্তরাষ্ট্রে অন্তর্ভুক্ত। ধরা যাক এটি 143.166.0.0 (যা আসলে ডেলের অন্তর্গত)।

ধরে নেওয়া যাক আমি আমাদের সংস্থার ল্যানে (এখনই) মেশিনটি সংযুক্ত করি না তবে আমি আমার ল্যাপটপটিকে এটির সাথে একটি ডিভাইস প্রোগ্রাম করার জন্য সংযুক্ত করি - 143.166.0.1 বলুন। আসুন আমরা এটাও বলে রাখি যে আমার ল্যাপটপ ওয়্যারলেস নেটওয়ার্ক অ্যাডাপ্টারটি ল্যান সংস্থার সাথে সংযুক্ত এবং তাই ইন্টারনেটে। এখন আমার কাছে দুটি ডিভাইসে একটি ঠিকানা ভাগ করে নেওয়ার দুটি সম্ভাব্য রুট রয়েছে। স্থানীয় আমি চাই এবং ডেল ঠিকানা।

আমার প্রশ্ন, "আমার কতটা চিন্তিত হওয়া উচিত?" এই ক্ষেত্রে কী হওয়া উচিত এবং কী হবে? আমার অনুমান যে স্থানীয় মেশিনটি প্রথমে প্রতিক্রিয়া জানাবে এবং আমি এটি নিয়ে পালিয়ে যেতে পারি তবে শেষ পর্যন্ত আমি কামড়ে ফেলব। ঘটনাচক্রে, আমি অন্যান্য মেশিনেও পাবলিক আইপি ঠিকানাগুলি দেখেছি। দেখে মনে হচ্ছে ইঞ্জিনিয়াররা হয় ব্যক্তিগত ঠিকানা বোঝেন না বা তাদের মেশিনটি আরও বিস্তৃত বিশ্বের সাথে সংযুক্ত হওয়ার আশা করবেন না।

কোন ধারণা / মন্তব্য? (যে মেশিন ইঞ্জিনিয়ার সহিংসতা জড়িত না)?

উপসংহার

আমরা একটি আকর্ষণীয় সমস্যা পেয়েছি যা আমাদের ব্যক্তিগতভাবে আইপি ঠিকানাগুলি পরিবর্তন করতে বাধ্য করেছে।

  • মেশিনে থাকা কোনও একটি ডিভাইস একটি অ্যাক্টিভএক্স উপাদান ব্যবহার করে ইন্টারনেট এক্সপ্লোরারের মাধ্যমে প্রোগ্রাম করা হয়। এই ডিভাইসটি অ্যাক্টিভএক্স 'শ্রোতার' কাছে (কোনও দূরবর্তী সার্ভার থেকে ডেটা অনুরোধ করার সাধারণ ব্রাউজার মোডের চেয়ে) তথ্য উপাত্ত করার চেষ্টা করবে।
  • আমাদের সক্রিয় ডিরেক্টরি কনফিগারেশনটি লগইন করার সময় আমাদের কম্পিউটারগুলিতে সুরক্ষা নীতিগুলি ডাউনলোড করে। নীতিতে অন্তর্ভুক্ত হ'ল বিশ্বস্ত সাইটের তালিকা। এর মধ্যে রয়েছে:
    • অনুমোদিত সংস্থা ঠিকানা।
    • আমাদের ব্যাঙ্কের মতো বিভিন্ন বাহ্যিক ঠিকানা।
    • ব্যক্তিগত ঠিকানা 192.168.0.0/16, 172.16.0.0/20 এবং 10.0.0.0/24।
    • অন্য সব কিছুই অবরুদ্ধ।
  • সুরক্ষা নীতিমালার কারণে, সক্রিয়তা নীতি দ্বারা আগত ট্র্যাফিকটি ব্লক করা হওয়ায় অ্যাক্টিভএক্স উপাদানটি কখনই কোনও ডেটা পায়নি!

এটি আমাকে বিক্রেতাকে ঠিকানাগুলি 172.16.0.0 এ পরিবর্তন করতে বাধ্য করেছে। আমি আরও সহজ ঘুমাব।

সমস্ত আগ্রহের জন্য ধন্যবাদ।

routing  ipv4 
ট্র্যান্সিস্টর
সূত্র

উত্তর:

21

সংক্ষিপ্ত উত্তর: বরাদ্দ করা পাবলিক ঠিকানাগুলি অনুলিপি করা একটি খারাপ ধারণা।

সামান্য দীর্ঘ উত্তর: মুহুর্তের জন্য রাউটিংয়ের সমস্যাগুলি বাদ দিয়ে, এটি ধরে নেওয়া নিরাপদ নয় যে আপনাকে সরাসরি কোনও সংযুক্ত তারের বাইরে অন্য কোনও জায়গা থেকে এই মেশিনটি পৌঁছানোর দরকার পড়বে না, বা সরকারী বা ব্যক্তিগত ঠিকানা বরাদ্দ স্থির এবং কখনও পরিবর্তন হবে না never ।

রিমোট অ্যাক্সেসের সমস্যাগুলি সুস্পষ্ট: গ্লোবাল ইন্টারনেট 143.166 / 16 এক জায়গায় রয়েছে বলে মনে করে এবং আপনি এটি অন্য জায়গায় থাকতে চান। রাউটারগুলি আপনার মেশিনে যাবে না।

এবং মালিকানা পরিবর্তন হতে পারে। এমনকি যদি এই ঠিকানাটি ডেলকে বরাদ্দ না দেওয়া হয়েছিল তবে ভবিষ্যতে এটি তাদের জন্য বরাদ্দ হতে পারে। ডেলের আজকের এই ঠিকানাটি রয়েছে, তবে আগামীকাল অন্য কেউ হয়ত আলাদা রুটের সাথে থাকতে পারে। কে জানে? আপনার সংস্থার এমনকি আরও বেশি রাউটিং অ্যাডভেঞ্চারের সাথে এমনকি এই ঠিকানাটি ব্লকটিও কিনতে পারে।

নীচের লাইন: অনুমান করবেন না যে সদৃশ আইপিগুলি নিরাপদে চিরতরে বন্ধ করা যেতে পারে।

রাউটিং হিসাবে, আপনার তারযুক্ত ইন্টারফেস ডেল এর চেয়ে স্থানীয় ঠিকানা পছন্দ করবে। আপনার তারযুক্ত ইন্টারফেসটি সেই ঠিকানার জন্য একটি এআরপি অনুরোধ প্রেরণ করবে এবং এটি সরাসরি শিল্প মেশিন থেকে পাবেন, কোনও গেটওয়ে প্রয়োজন নেই। এরপরে, সেই ঠিকানায় নির্ধারিত প্যাকেটগুলি শিল্পের মেশিনের গন্তব্য ম্যাকের ঠিকানা ব্যবহার করবে।

এটি কেবলমাত্র অ্যাক্সেসের জন্য কেবল ব্যবহার করার সাথে সাথে কাজ করবে এবং যতক্ষণ না আপনার আর কোনও জায়গা থেকে এই মেশিনটি পৌঁছানোর দরকার নেই, এবং যতক্ষণ না গ্লোবাল রুটিং টেবিল স্থির থাকবে।

এটি অনেকটা আইএফএস। আপনি কোনও অনন্য পাবলিক ঠিকানা বা ব্যক্তিগত ঠিকানা পুলের বাইরে ব্যবহার করে সমস্যাটি এড়ানো ভাল।

user8162
সূত্র
আপনি লোকেরা ঠিক বলেছেন - দুঃখিত, আমি বুঝতে পারি নি এটি অন্য কারও স্থান was ধন্যবাদ।
সিউডোসাইবার
12

কেবলমাত্র ইস্যুগুলি সেই ঠিকানাগুলির সাথে প্রকৃত (ইন্টারনেট) মেশিনের সাথে কথা বলতে অক্ষম হবে। অবশ্যই এটি আপনার নেটওয়ার্কে ব্যক্তিগত ঠিকানাগুলির মতো দেখতে আপনার নেটওয়ার্ক এবং এই জিনিসটির মধ্যে একটি ফায়ারওয়াল ("নাট বক্স") রাখতে পারেন।

লোকটি অলস হওয়ার কারণে এবং "নিজেরাই স্বাক্ষরিত" ঠিকানাগুলি তাদের নিজস্ব উদ্দেশ্যে ব্যবহার করার কারণে এই ধরণের জিনিসটি বেশ কয়েক বছর ধরে পুরো জায়গা জুড়ে গেছে; এখন যখন তাদের নিয়োগ করা হয়েছে, এটি একটি ছোট সমস্যা উপস্থাপন করে।

[সম্পাদনা করুন: রেকর্ডের জন্য, আমি কখনই আমার হোম নেটওয়ার্ক পুনরায় তালিকাভুক্ত করিনি। তবে এখনই সেই লোকজনের সাথে কথা বলার দরকার নেই যাঁদের সেই ঠিকানার জায়গা রয়েছে। 15 বছর এবং গণনা ...]

রিকি বিম
সূত্র
5
+1, আমি যুক্ত করব যে সমস্যার আকার আপনি এই আইডিপিগুলিকে আপনার আইজিপিতে কতদূর যেতে দিয়েছিলেন এবং এই ঠিকানাগুলির মধ্যে কতটি আপনার কোম্পানির বাকী অংশে ফাঁস হবে তার উপর নির্ভর করে। দুর্ভাগ্যক্রমে কেউ এখানে আসার আগে আমাদের আইজিপি জুড়ে এটি অ্যান্ড টি এর ক্লাস এ ব্লকের বড় অংশ যুক্ত করেছে।
মাইক পেনিংটন
8

আমার প্রশ্ন, "আমার কতটা চিন্তিত হওয়া উচিত?" এই ক্ষেত্রে কী হওয়া উচিত এবং কী হবে? আমার অনুমান যে স্থানীয় মেশিনটি প্রথমে প্রতিক্রিয়া জানাবে এবং আমি এটি নিয়ে পালিয়ে যেতে পারি তবে শেষ পর্যন্ত আমি কামড়ে ফেলব।

পার্শ্ব নোট হিসাবে, কে প্রথমে উত্তর দেয় তা নয়। আপনি যদি একই কম্পিউটারে আপনার কম্পিউটারকে একটি ঠিকানা দেন তবে ট্র্যাফিকটি সরাসরি মেশিনে চলে যাবে, কোনও রাউটার জড়িত নেই।

এমনকি যদি আপনি রাউটিং ব্যবহার করেন, আপনার নেটওয়ার্কে কিছু অভ্যন্তরীণ রাউটারগুলিতে 143.166.0.0/16 এ প্রবেশ করে, তারা ইন্টারনেটে তাদের (ডিফল্ট?) রুটের চেয়ে এই রুটটিকে পছন্দ করবে। এটি ঘটে কারণ "দীর্ঘতম উপসর্গ ম্যাচ" পছন্দ হয়, অর্থাত্‍। সর্বাধিক নির্দিষ্ট রুটটি বেছে নেওয়া হয়েছে।

নেট ফলাফল সম্পর্কে আপনার সঠিক, ইন্টারনেটের 143.166.0.0/16 অংশটি আপনার কাছে অ্যাক্সেসযোগ্য হবে বা আপনার নেটওয়ার্কটি আপনার অভ্যন্তরীণ রাউটারগুলিতে রুটটি ইনস্টল করা উচিত। / 16 এই সমস্যাটির জন্য কিছুটা বড় বলে মনে হচ্ছে, আপনি যে সাবনেটটি যাত্রা করছেন ততই কামড় হওয়ার সম্ভাবনা তত কম।

Gerben
সূত্র
0

নীচে, আমার সম্পাদিত উত্তর - যা মূলত এটি পায়নি যে এটি "মালিকানাধীন" আইপি স্পেস নয়, পরিবর্তে অন্য কারও স্থান।

যতক্ষণ না এটি আপনার স্থান, এটি কোনও বিষয় নয়। একটি আইপি ঠিকানা একটি আইপি ঠিকানা। আপনার অ্যাপ্লিকেশনগুলি কী ব্যক্তিগত এবং কোনটি সরকারী তা জানে না। আপনার যদি স্থান থাকে তবে আপনার কাছে এমন কিছু সাবনেট থাকতে পারে যা "অভ্যন্তরীণ" এবং কিছুগুলি "বাহ্যিকভাবে" অ্যাক্সেসযোগ্য - সাধারণ রাউটিং নিয়ন্ত্রণ, ফায়ারওয়াল ইত্যাদির সাহায্যে নিয়ন্ত্রণযোগ্য might

অভ্যন্তরের অভ্যন্তরের সমস্ত পাবলিক স্পেস হ'ল আপনার নেটওয়ার্কটি প্রবেশ করতে বা বাইরে যেতে আপনাকে NAT সম্পর্কে চিন্তা করতে হবে না।

যদি এটি আপনার নিজস্ব আইপি স্পেস না হয় তবে অন্য কারওর হয় তবে এটি প্রযুক্তিগতভাবে কাজ করতে পারে। তবে আপনি অতিরিক্ত পরিশ্রম এবং কনফিগারেশন ছাড়াই কখনও তাদের জায়গাতে পৌঁছাতে পারবেন না - যেমন টানেলিং, NAT বা ডাবল নেট, বা আরও নির্দিষ্ট রাউটিং। আপনার নেটওয়ার্কটি লিখিতভাবে, এবং কীভাবে এটি পরিচালনা করা যায়, কীভাবে পরিচালনা করা যায় ইত্যাদি বিশদটি সন্ধান করার পরামর্শ দেওয়া ভাল writing তবে লিখিতভাবে এটি পান, তবে যদি কখনও সমস্যা হয় তবে আপনি আপনার ইমেলটিকে বলেছিলেন যে "আমি আপনাকে ইমেল করেছি "।

নীচের নীচের ভোটগুলি আমার মূল উত্তর থেকে ছিল, যেখানে আমি প্রশ্নটি ভুলভাবে লিখেছি।

ধন্যবাদ সবাইকে.

Pseudocyber
সূত্র
আমি দুঃখিত, তবে আমাকে এটিকে ভোট দিতে হবে, আপনি অন্যের ঠিকানার জায়গাটি ব্যবহার করতে পারবেন, আপনি যতটা বলছেন ঠিক তত সহজ নয়।
মাইক পেনিংটন
আমার পক্ষে ডাউন ভোট দিন "এটি কোনও বিষয় নয় now এটি এখন কোনও বিষয় নয়, তবে অবশেষে এটি কাউকে কামড় দেবে যখন অন্তত প্রত্যাশিত হয়
জেনারেট ওয়ার্কারর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.