আইপিভি to-এ স্যুইচ করার অর্থ NAT বাদ দেওয়া যায়। এটা কি একটি ভাল জিনিস?

এটি আইপিভি 6 এবং NAT সম্পর্কে একটি ক্যানোনিকাল প্রশ্ন

সম্পর্কিত:

• কীভাবে আইপিভি 6 সাবনেটিং কাজ করে এবং কীভাবে এটি আইপিভি 4 সাবনেটিংয়ের থেকে পৃথক হয়?
• ডায়নামিক আইপিভি 6 নেটওয়ার্ক অ্যাড্রেসিংয়ে আমি কীভাবে 'আমার পায়ের আঙ্গুলগুলিকে নিমজ্জন' করতে পারি?
• আইপিভি n নাট ছাড়া কিন্তু এসপি পরিবর্তনের কী হবে?

সুতরাং আমাদের আইএসপি সম্প্রতি আইভিভি 6 সেটআপ করেছে এবং আমি লড়াইয়ে যাওয়ার আগে এই সংক্রমণের কী দরকার হবে তা নিয়ে পড়াশোনা করেছি।

আমি তিনটি অত্যন্ত গুরুত্বপূর্ণ বিষয় লক্ষ্য করেছি:

1. আমাদের অফিস NAT রাউটার (একটি পুরানো লিংকিস বিইএফএসআর 41) আইপিভি 6 সমর্থন করে না। বা কোনও নতুন রাউটার, এএএএফসিটি করে না। আমি যে বইটি আইপিভি 6 সম্পর্কে পড়ছি তা আমাকে বলে যে এটি যাইহোক NAT কে "অপ্রয়োজনীয়" করে তোলে।

2. যদি আমাদের কেবল এই রাউটার থেকে মুক্তি পাওয়া এবং সরাসরি ইন্টারনেটে সবকিছু প্লাগ করার কথা, তবে আমি আতঙ্কিত হতে শুরু করি। প্রত্যেককে দেখার জন্য আমি আমাদের বিলিং ডাটাবেস (প্রচুর ক্রেডিট কার্ডের তথ্য সহ!) ইন্টারনেটে রেখে দেব hell এমনকি যদি আমি কেবলমাত্র 6 টি ঠিকানার কোনও প্রবেশাধিকারের জন্য এটিতে উইন্ডোজ ফায়ারওয়াল স্থাপনের প্রস্তাব দিই, তবুও আমি খুব শীতল ঘামে বেরিয়ে এসেছি। আমি উইন্ডোজ, উইন্ডোজ 'ফায়ারওয়াল, বা এত বড় নেটওয়ার্ক এমনকি এত দূরবর্তী থেকে আরামদায়ক হতে বিশ্বাস করি না।

3. কয়েকটি পুরানো হার্ডওয়্যার ডিভাইস রয়েছে (যেমন, প্রিন্টারগুলি) একেবারে কোনও আইপিভি 6 ক্ষমতা নেই। এবং সম্ভবত সুরক্ষার সমস্যাগুলির লন্ড্রি তালিকাগুলি যা ১৯৯৮ সালের কাছাকাছি। এবং সম্ভবত কোনওভাবেই তাদের প্যাচ করার কোনও উপায় নেই। এবং নতুন মুদ্রকগুলির জন্য কোনও তহবিল নেই।

আমি শুনেছি যে আইপিভি 6 এবং আইপিএসইসি এই সমস্ত কিছু কোনওরকম সুরক্ষিত করার কথা বলেছে, তবে শারীরিকভাবে পৃথক করা নেটওয়ার্কগুলি না থাকলে যা এই ডিভাইসগুলিকে ইন্টারনেটে অদৃশ্য করে তোলে, আমি সত্যিই এটি দেখতে পারি না। আমি একইভাবে সত্যিই দেখতে পারি যে আমি যে কোনও প্রতিরক্ষা তৈরি করব তা কীভাবে সংক্ষেপে অতিক্রম করা হবে। আমি এখন বছরের পর বছর ধরে ইন্টারনেটে সার্ভারগুলি চালিয়ে যাচ্ছি এবং সেগুলি সুরক্ষিত করার জন্য প্রয়োজনীয় ধরণের জিনিসগুলি সম্পর্কে আমি বেশ পরিচিত, তবে আমাদের বিলিং ডাটাবেসের মতো নেটওয়ার্কে ব্যক্তিগত কিছু রাখার বিষয়টি সবসময়ই পুরোপুরি প্রশ্নের বাইরে ছিল।

শারীরিকভাবে পৃথক পৃথক নেটওয়ার্ক না থাকলে আমার কীসের সাথে এনএটি প্রতিস্থাপন করা উচিত?

প্রথম এবং সর্বাগ্রে, পাবলিক আইপি বরাদ্দ থাকা থেকে ভয় পাওয়ার কিছু নেই, যতক্ষণ না আপনার সুরক্ষা ডিভাইসগুলি সঠিকভাবে কনফিগার করা থাকে।

শারীরিকভাবে পৃথক পৃথক নেটওয়ার্ক না থাকলে আমার কীসের সাথে এনএটি প্রতিস্থাপন করা উচিত?

1980 এর দশক, রাউটার এবং ফায়ারওয়ালগুলির সাথে আমরা শারীরিকভাবে তাদের আলাদা করে চলেছি। আপনি NAT এর সাথে যে বড় সিকিউরিটি লাভ করেন তা হ'ল এটি আপনাকে ডিফল্ট-অস্বীকার কনফিগারেশনে বাধ্য করে। এর মাধ্যমে কোনও পরিষেবা পেতে , আপনাকে স্পষ্টভাবে গর্তগুলি ঘুষি করতে হবে। ফ্যানসিয়ার ডিভাইসগুলি এমনকি ফায়ারওয়ালের মতো আপনাকে those গর্তগুলিতে আইপি ভিত্তিক এসিএল প্রয়োগ করার অনুমতি দেয়। সম্ভবত কারণ বাক্সে তাদের 'ফায়ারওয়াল' রয়েছে।

একটি সঠিকভাবে কনফিগার করা ফায়ারওয়াল NAT গেটওয়ে হিসাবে ঠিক একই পরিষেবা সরবরাহ করে। NAT গেটওয়েগুলি প্রায়শই ব্যবহৃত হয় কারণ বেশিরভাগ ফায়ারওয়ালের তুলনায় তারা নিরাপদ কনফিগারেশনে প্রবেশ করা সহজ ।

আমি শুনেছি যে আইপিভি 6 এবং আইপিএসইসি এই সমস্ত কিছু কোনওরকম সুরক্ষিত করার কথা বলেছে, তবে শারীরিকভাবে পৃথক করা নেটওয়ার্কগুলি না থাকলে যা এই ডিভাইসগুলিকে ইন্টারনেটে অদৃশ্য করে তোলে, আমি সত্যিই এটি দেখতে পারি না।

এটি একটি ভুল ধারণা। আমি এমন একটি বিশ্ববিদ্যালয়ের পক্ষে কাজ করি যার একটি / 16 আইপিভি 4 বরাদ্দ রয়েছে, এবং আমাদের আইপি অ্যাড্রেস ব্যবহারের বিশাল, জনসাধারণের বরাদ্দের উপর। অবশ্যই আমাদের সমস্ত শেষ ব্যবহারকারী ওয়ার্কস্টেশন এবং প্রিন্টার। আমাদের আরএফসি 1918 খরচ নেটওয়ার্ক ডিভাইস এবং নির্দিষ্ট নির্দিষ্ট সার্ভারগুলিতে সীমাবদ্ধ যেখানে এই জাতীয় ঠিকানা প্রয়োজন। আপনি যদি এখনই শিহরিত হন তবে আমি অবাক হব না, কারণ আমি যখন প্রথম দিনটিতে দেখলাম এবং আমার আইপি ঠিকানাটি আমার মনিটরে পোস্টটি দেখেছিলাম তখন অবশ্যই আমি তা করেছি।

এবং তবুও, আমরা বেঁচে আছি। কেন? কারণ আমাদের কাছে সীমিত আইসিএমপি থ্রুপুট দিয়ে ডিফল্ট-অস্বীকারের জন্য একটি বাহ্যিক ফায়ারওয়াল কনফিগার করা আছে। কেবলমাত্র 140.160.123.45 তাত্ত্বিকভাবে রুটযোগ্য, এর অর্থ এই নয় যে আপনি পাবলিক ইন্টারনেটে যেখানেই থাকুন না কেন আপনি সেখানে পৌঁছাতে পারবেন। ফায়ারওয়ালগুলি এটি করার জন্য ডিজাইন করা হয়েছিল।

সঠিক রাউটার কনফিগারেশন দেওয়া হয়েছে, এবং আমাদের বরাদ্দে বিভিন্ন সাবনেট একে অপরের কাছ থেকে সম্পূর্ণ অ্যাক্সেসযোগ্য। আপনি রাউটার টেবিল বা ফায়ারওয়ালে এটি করতে পারেন। এটি একটি পৃথক নেটওয়ার্ক এবং অতীতে আমাদের সুরক্ষা নিরীক্ষকদের সন্তুষ্ট করেছে।

প্রত্যেককে দেখার জন্য আমি আমাদের বিলিং ডাটাবেস (প্রচুর ক্রেডিট কার্ডের তথ্য সহ!) ইন্টারনেটে রেখে দেব hell

আমাদের বিলিং ডাটাবেসটি সর্বজনীন আইপিভি 4 ঠিকানায় রয়েছে, এবং এটির পুরো অস্তিত্বের জন্য রয়েছে, তবে আমাদের কাছে প্রমাণ রয়েছে যে আপনি এখান থেকে সেখানে আসতে পারবেন না। কেবলমাত্র কোনও ঠিকানা জনসাধারণের ভি 4 রুটেবল তালিকায় রয়েছে তার অর্থ এই নয় যে এটি সরবরাহ করার গ্যারান্টিযুক্ত। ইন্টারনেটের দুষ্টতা এবং প্রকৃত ডাটাবেস পোর্টগুলির মধ্যে দুটি ফায়ারওয়ালগুলি মন্দটিকে ফিল্টার করে। এমনকি আমার ডেস্ক থেকে, প্রথম ফায়ারওয়ালের পিছনেও, আমি সেই ডাটাবেসে উঠতে পারি না।

ক্রেডিট কার্ড তথ্য একটি বিশেষ ক্ষেত্রে। এটি পিসিআই-ডিএসএস স্ট্যান্ডার্ড সাপেক্ষে এবং মানকগুলি সরাসরি জানিয়ে দেয় যে এই জাতীয় ডেটা রয়েছে এমন সার্ভারগুলিকে একটি ন্যাট গেটওয়ে ^{১ এর} পিছনে থাকতে হবে । আমাদের রয়েছে এবং এই তিনটি সার্ভার আমাদের মোট সার্ভারের ব্যবহারের উপস্থাপন করে আরএফসি 1918 ঠিকানা। এটি কোনও সুরক্ষা যোগ করে না, জটিলতার মাত্র একটি স্তর করে তবে অডিটগুলির জন্য আমাদের সেই চেকবক্সটি পরীক্ষা করা দরকার।

মূল "আইপিভি 6 নাটকে অতীতের একটি জিনিস করে তোলে" ইন্টারনেট বুমটি সত্যই পুরো মূলধারায় আসার আগেই ধারণাটি সামনে আনা হয়েছিল। 1995 সালে NAT একটি ছোট আইপি বরাদ্দের কাছাকাছি পাওয়ার জন্য কাজ ছিল। ২০০৫ সালে এটি অনেকগুলি সিকিউরিটি সেরা অনুশীলন দলিলগুলিতে অন্তর্ভুক্ত ছিল এবং কমপক্ষে একটি বড় স্ট্যান্ডার্ড (নির্দিষ্ট হওয়ার জন্য পিসিআই-ডিএসএস)। NAT একমাত্র কংক্রিট সুবিধা দেয় যে কোনও বাহ্যিক সত্তা নেটওয়ার্কে পুনরায় সঞ্চালন করছে না এটি জানেন না যে আইপি ল্যান্ডস্কেপটি NAT ডিভাইসের পিছনে কেমন দেখাচ্ছে (যদিও তাদের ধন্যবাদ RFC1918 এর জন্য তাদের ভাল ধারণা আছে), এবং NAT- মুক্ত আইপিভি 4 (যেমন আমার কাজ হিসাবে) যে ক্ষেত্রে না। এটি প্রতিরক্ষা-গভীরতায় একটি ছোট পদক্ষেপ, কোনও বড় নয়।

আরএফসি 1918 ঠিকানার প্রতিস্থাপনকে যাকে ইউনিক লোকাল ঠিকানা বলা হয় called আরএফসি ১৯১৮ এর মতো, পীররা তাদের যাত্রা করতে বিশেষভাবে সম্মত না হলে তারা রুট করেন না। আরএফসি 1918 থেকে ভিন্ন, এগুলি (সম্ভবত) বিশ্বব্যাপী অনন্য। আইপিভি transla ঠিকানা অনুবাদকরা যে কোনও ইউএলএকে একটি গ্লোবাল আইপিতে অনুবাদ করেন উচ্চতর পরিসরের পরিধি গিয়ারে উপস্থিত রয়েছে, অবশ্যই সোহো গিয়ারে নেই।

আপনি একটি সার্বজনীন আইপি ঠিকানা দিয়ে ঠিক জরিমানা বেঁচে থাকতে পারেন। কেবল মনে রাখবেন যে 'সর্বজনীন' 'পৌঁছনীয়' এর গ্যারান্টি দেয় না এবং আপনি ভাল থাকবেন।

2017 আপডেট

গত কয়েকমাসে, অ্যামাজন আয়েসগুলি আইপিভি 6 সমর্থন যুক্ত করেছে। এটি কেবলমাত্র তাদের অ্যামাজন-ভিপিসি অফারে যুক্ত করা হয়েছে এবং তাদের বাস্তবায়নটি কীভাবে বড় আকারে মোতায়েন করা হবে বলে কিছু সংকেত দেয়।

• আপনাকে একটি / 56 বরাদ্দ দেওয়া হবে (256 সাবনেট)।
• বরাদ্দ একটি সম্পূর্ণ রুটেবল সাবনেট।
• আপনার ফায়ারওয়াল-বিধিগুলি ( সুরক্ষা-গোষ্ঠী ) যথাযথভাবে সীমাবদ্ধ হিসাবে সেট করা আশা করা হচ্ছে ।
• কোনও NAT নেই, এটি এমনকি অফারও করা হয়নি, সুতরাং সমস্ত আউটবাউন্ড ট্র্যাফিকই আসল আইপি ঠিকানা থেকে আসবে।

NAT এর সুরক্ষা বেনিফিটগুলির মধ্যে একটি যোগ করতে, তারা এখন একটি এগ্র্রেস-কেবল ইন্টারনেট গেটওয়ে দিচ্ছে । এটি NAT এর মতো একটি সুবিধা দেয়:

• এর পিছনে সাবনেটগুলি সরাসরি ইন্টারনেট থেকে অ্যাক্সেস করা যায় না।

যা কোনও ভুল কনফিগার্ড ফায়ারওয়াল বিধি দুর্ঘটনাক্রমে অন্তর্মুখী ট্র্যাফিকের অনুমতি দেয় সেই ক্ষেত্রে প্রতিরক্ষা-গভীরতার স্তর সরবরাহ করে।

এই অফারটি অভ্যন্তরীণ ঠিকানাটি নাটকে যেভাবে একক ঠিকানায় অনুবাদ করে না। আউটবাউন্ড ট্র্যাফিকের এখনও সংযোগটি খোলার উদাহরণের উত্স আইপি থাকবে। ভিপিসিতে হোয়াইটলিস্ট সংস্থাগুলিতে সন্ধানকারী ফায়ারওয়াল অপারেটরগুলি নির্দিষ্ট আইপি ঠিকানার চেয়ে নেটব্লকগুলি হাইটলিস্টিংয়ের চেয়ে ভাল।

Routeable সবসময় মানে এই নয় পৌঁছানো ।

¹ : 2010 সালের অক্টোবরে পিসিআই-ডিএসএস মান পরিবর্তন করা হয়েছিল, আরএফসি 1918 ঠিকানাগুলি জারি করে বিবৃতিটি সরানো হয়েছিল, এবং 'নেটওয়ার্ক বিচ্ছিন্নতা' এটি প্রতিস্থাপন করেছিল।

আমাদের অফিস NAT রাউটার (একটি পুরানো লিংকিস বিইএফএসআর 41) আইপিভি 6 সমর্থন করে না। কিংবা কোনও নতুন রাউটারও দেয় না

IPv6 অনেক রাউটার দ্বারা সমর্থিত। ঠিক যে সস্তা ব্যয়কারীরা এবং SOHO লক্ষ্য করে সস্তার অনেকগুলিই তা নয়। সবচেয়ে খারাপ ক্ষেত্রে, কেবল একটি লিনাক্স বাক্স ব্যবহার করুন বা আপনার রাউটারকে ডিডি-আরআরটি বা আইপিভি 6 সমর্থন পেতে পুনরায় ফ্ল্যাশ করুন। অনেকগুলি অপশন রয়েছে, আপনার সম্ভবত আরও শক্ত দেখতে হবে।

যদি আমাদের কেবল এই রাউটার থেকে মুক্তি পাওয়া এবং সরাসরি ইন্টারনেটে সবকিছু প্লাগ করার কথা,

আইপিভি 6 এ রূপান্তর সম্পর্কে কিছুই বোঝায় না যে আপনার রাউটার / ফায়ারওয়ালের মতো ঘেরের সুরক্ষা ডিভাইসগুলি থেকে আপনাকে মুক্তি দেওয়া উচিত। রাউটার এবং ফায়ারওয়ালগুলি এখনও প্রতিটি নেটওয়ার্কের প্রয়োজনীয় উপাদান হতে পারে।

সমস্ত NAT রাউটার কার্যকরভাবে স্টেটফুল ফায়ারওয়াল হিসাবে কাজ করে। আরএফসি 1918 ঠিকানার ব্যবহার সম্পর্কে কোনও জাদু নেই যা আপনাকে এতটা সুরক্ষিত করে। এটি কঠোর পরিশ্রম করে এমন রাষ্ট্রীয় বিট। আপনি যদি সত্যিকারের বা ব্যক্তিগত ঠিকানা ব্যবহার করে থাকেন তবে সঠিকভাবে কনফিগার করা ফায়ারওয়াল আপনাকে সুরক্ষা দেবে।

আরএফসি ১৯১৮ ঠিকানা থেকে আপনি যে সুরক্ষা পেয়েছেন তা হ'ল এটি আপনার ফায়ারওয়াল কনফিগারেশনে ত্রুটিগুলি / আলস্যতা থেকে লোককে দূরে সরিয়ে দেয় এবং এখনও সেই সমস্ত ঝুঁকিপূর্ণ হয়ে উঠতে পারে না।

কয়েকটি পুরানো হার্ডওয়্যার ডিভাইস রয়েছে (যেমন, প্রিন্টারগুলি) একেবারে কোনও আইপিভি 6 ক্ষমতা নেই।

তাই? এটি সম্ভবত আপনার ইন্টারনেটের মাধ্যমে উপলব্ধ করার প্রয়োজন হবে এবং আপনার অভ্যন্তরীণ নেটওয়ার্কে আপনার সমস্ত ডিভাইস সমর্থিত বা প্রতিস্থাপন না করা পর্যন্ত আপনি আইপিভি 4 এবং আইপিভি 6 চালিয়ে যেতে পারেন can

যদি একাধিক প্রোটোকল চালানো কোনও বিকল্প না হয় তবে আপনাকে কোনও ধরণের গেটওয়ে / প্রক্সি সেটআপ করতে হতে পারে।

আইপিএসইসি এই সমস্ত কিছু কোনও না কোনওভাবে সুরক্ষিত করার কথা

আইপিএসইসি এনক্রিপ্ট করা এবং প্যাকেটগুলি প্রমাণীকরণ করে। আপনার সীমান্ত ডিভাইস থেকে মুক্তি পাওয়ার সাথে এর কোনও যোগসূত্র নেই, এবং ট্রানজিটে ডেটা সুরক্ষার আরও রয়েছে।

হ্যাঁ. NAT মারা গেছে। আইপিভি over-এর মাধ্যমে NAT এর জন্য মানদণ্ড অনুমোদনের জন্য কিছু চেষ্টা করা হয়েছে তবে এগুলির কোনওটিই কখনও মাটিতে নামেনি।

এটি পিসিআই-ডিএসএস মানদণ্ডগুলি পূরণ করার চেষ্টা করছে এমন সরবরাহকারীদের পক্ষে এটি সমস্যার কারণ হয়েছে কারণ মানকটি আসলে আপনাকে অবশ্যই একটি নেটের পিছনে থাকতে হবে বলে উল্লেখ করেছে।

আমার জন্য, এটি আমি শুনেছি এমন সবচেয়ে চমকপ্রদ সংবাদ। আমি NATকে ঘৃণা করি এবং আমি ক্যারিয়ার-গ্রেড NAT আরও ঘৃণা করি।

আইপিভি standard স্ট্যান্ডার্ড হওয়ার আগ পর্যন্ত NAT আমাদেরকে কেবল বন্ধনের সমাধান হিসাবে বোঝানো হয়েছিল, তবে এটি ইন্টারনেট সোসাইটিতে অন্তর্ভুক্ত।

রূপান্তরের সময়কালে, আপনাকে মনে রাখতে হবে যে আইপিভি 4 এবং আইপিভি 6 একটি একই নাম বাদে সম্পূর্ণ আলাদা ¹ । সুতরাং যে ডিভাইসগুলি দ্বৈত-স্ট্যাক, আপনার আইপিভি 4 নেটেড হবে এবং আপনার আইপিভি 6 হবে না। এটি প্রায় সম্পূর্ণ দুটি পৃথক ডিভাইস থাকার মতো, কেবল একটি প্লাস্টিকের এক টুকরোতে প্যাকেজ করা।

সুতরাং, কীভাবে আইপিভি 6 ইন্টারনেট অ্যাক্সেস কাজ করে? ঠিক আছে, এনএটি আবিষ্কারের আগে ইন্টারনেট যেভাবে কাজ করত। আপনার আইএসপি আপনাকে একটি আইপি ব্যাপ্তি বরাদ্দ করবে (তারা এখন যেমন করে তবে একইভাবে তারা আপনাকে একটি / 32 নিয়োগ দেয়, যার অর্থ আপনি কেবল একটি আইপি ঠিকানা পান) তবে আপনার পরিসীমাটিতে এখন লক্ষ লক্ষ উপলব্ধ আইপি ঠিকানা থাকবে। আপনি এই আইপি ঠিকানাগুলি বেছে নেওয়ার সাথে সাথে মুক্ত করতে পারবেন (স্বতঃ-কনফিগারেশন বা DHCPv6 সহ)। এই আইপি ঠিকানাগুলির প্রত্যেকটিই ইন্টারনেটে অন্য যে কোনও কম্পিউটার থেকে দৃশ্যমান হবে।

ভয় লাগে, তাইনা? আপনার ডোমেন নিয়ামক, হোম মিডিয়া পিসি এবং আপনার পর্নোগ্রাফির লুকানো স্ট্যাশ সহ আপনার আইফোন সবই ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হতে চলেছে ?! ভাল, না। ফায়ারওয়াল এটাই। IPv6, এর আরেকটি বড় বৈশিষ্ট্য যা তা জোর একটি "সমস্ত অস্বীকার" পদ্ধতির, যেখানে আপনি বিশেষ IP ঠিকানা জন্য পরিষেবা খুলুন মধ্যে (অধিকাংশ বাড়িতে ডিভাইস হিসাবে) একটি "সমস্ত অনুমতি দিন" পদ্ধতির থেকে ফায়ারওয়াল। 99.999% হোম ব্যবহারকারী সুখে তাদের ফায়ারওয়ালগুলি ডিফল্ট এবং সম্পূর্ণভাবে লক করে রাখবেন, যার অর্থ কোনও অ-চাওয়া ট্র্যাফিককে প্রবেশ করতে দেওয়া হবে না।

¹ _{ঠিক আছে এর চেয়ে আরও অনেক বেশি উপায় আছে তবে তারা উভয়ই একে অপরের সাথে সামঞ্জস্যপূর্ণ নয়, যদিও তারা উভয়ই একই প্রোটোকলগুলি শীর্ষে চলার অনুমতি দেয়}

NAT এর জন্য পিসিআই-ডিএসএস প্রয়োজনীয়তা সুরক্ষা থিয়েটার হিসাবে পরিচিত এবং প্রকৃত সুরক্ষা নয়।

অতি সাম্প্রতিক পিসিআই-ডিএসএস NAT কে পরম প্রয়োজনীয়তা বলা থেকে বিরত রয়েছে। অনেক সংস্থা পিসিআই-ডিএসএস আইডিভি 4 দিয়ে অডিট পাস করেছে এনটিএইচ ছাড়াই রাষ্ট্রীয় ফায়ারওয়ালগুলিকে "সমতুল্য সুরক্ষা বাস্তবায়ন" হিসাবে দেখায়।

সেখানে অন্যান্য সুরক্ষা থিয়েটারের নথি রয়েছে যা NAT এর জন্য আহ্বান জানিয়েছে, তবে, কারণ এটি নিরীক্ষার ট্রেইলগুলি ধ্বংস করে এবং ঘটনাত তদন্ত / প্রশমনকে আরও কঠিন করে তোলে, নেট (পিএটি সহ বা তার বাইরে) এর আরও গভীরতর অধ্যয়ন নেট সিকিউরিটি নেতিবাচক হতে পারে।

NAT ব্যতীত একটি ভাল রাষ্ট্রীয় ফায়ারওয়াল হ'ল আইপিভি 6 বিশ্বে NAT এর জন্য এক বিস্তৃততর সমাধান। আইপিভি 4-তে, ঠিকানা সংরক্ষণের খাতিরে নাটকে সহ্য করা একটি প্রয়োজনীয় মন্দ।

একক-স্ট্যাক আইপিভি 6-কেবল নেটওয়ার্কটি নিয়েই আপনি যেতে পারার আগে (দুঃখের সাথে) কিছুটা সময় হবে। ততক্ষণে, আইপিভি 6-এর জন্য অগ্রাধিকার সহ ডুয়াল-স্ট্যাক যখন পাওয়া যায় তা চালানোর উপায়।

যদিও বেশিরভাগ গ্রাহক রাউটারগুলি আজ স্টক ফার্মওয়্যারের সাথে আইপিভি 6 সমর্থন করে না, আবার অনেকে তৃতীয় পক্ষের ফার্মওয়্যারগুলির সাথে এটি সমর্থন করতে পারে (যেমন, লিংকিসিস ডাব্লুআরটি 54 জি ডিডি-আর্ট ইত্যাদি)। এছাড়াও, অনেক ব্যবসায়-শ্রেণীর ডিভাইস (সিসকো, জুনিপার) আইপিভি 6 -কে-বাইরে-সমর্থন করে।

পিএটি (একাধিক টু ওয়ান এনএটি, যেমন গ্রাহক রাউটারগুলিতে প্রচলিত) নাটের অন্যান্য ফর্মগুলির সাথে এবং এনএটি-ফ্রি ফায়ারওয়ালিংকে বিভ্রান্ত না করা গুরুত্বপূর্ণ; ইন্টারনেট একবার আইপিভি 6-হয়ে গেলে, ফায়ারওয়ালগুলি এখনও অভ্যন্তরীণ পরিষেবাগুলির এক্সপোজারকে আটকাতে পারে। তেমনি, এক-টু এনএটি সহ একটি আইপিভি 4 সিস্টেম স্বয়ংক্রিয়ভাবে সুরক্ষিত নয়; এটি ফায়ারওয়াল নীতির কাজ।

নেটওয়ার্ক প্রশাসকরা এক আলোকে নাটকে দেখেন এবং ছোট ব্যবসা এবং আবাসিক গ্রাহকরা এটিকে অন্যটিতে দেখতে পান বলে এই বিষয়টি নিয়ে প্রচুর বিভ্রান্তি রয়েছে। আমাকে স্পষ্ট করতে দিন।

স্ট্যাটিক NAT (কখনও কখনও এক থেকে এক NAT বলা হয়) আপনার ব্যক্তিগত নেটওয়ার্ক বা পৃথক পিসির জন্য একেবারে কোনও সুরক্ষা দেয় না । আইপি অ্যাড্রেস পরিবর্তন যতক্ষণ না সুরক্ষার বিষয় হিসাবে অর্থহীন।

গতিশীল ওভারলোডেড NAT / PAT যেমনটি বেশিরভাগ আবাসিক গেটওয়ে এবং ওয়াইফাই এপিগুলি আপনার ব্যক্তিগত নেটওয়ার্ক এবং / বা আপনার পিসিকে সুরক্ষিত করতে সহায়তা করে। এই ডিভাইসগুলিতে NAT টেবিল ডিজাইন করে একটি রাজ্য সারণী। এটি আউটবাউন্ড অনুরোধগুলির উপর নজর রাখে এবং এটিকে NAT টেবিলে ম্যাপ করে - সংযোগগুলি নির্দিষ্ট সময়ের পরে শেষ হয়। NAT টেবিলের সাথে মেলে না এমন কোনও অনাকাঙ্ক্ষিত ইনবাউন্ড ফ্রেম ডিফল্টরূপে বাদ পড়েছে - নাটি রাউটার তাদের ব্যক্তিগত নেটওয়ার্কে কোথায় প্রেরণ করতে পারে তা জানে না যাতে এটি সেগুলি ফেলে দেয়। এইভাবে, আপনি কেবলমাত্র যে ডিভাইসে হ্যাক হওয়ার আশঙ্কা করছেন তা হ'ল আপনার রাউটার। যেহেতু বেশিরভাগ সুরক্ষা শোষণগুলি উইন্ডোজ ভিত্তিক - এটি ইন্টারনেট এবং আপনার উইন্ডোজ পিসির মধ্যে একটি ডিভাইস থাকা সত্যই আপনার নেটওয়ার্কটিকে সুরক্ষিত করতে সহায়তা করে। এটি মূলত উদ্দিষ্ট ফাংশন নাও হতে পারে, যা সর্বজনীন আইপি-তে সঞ্চয় করা ছিল, কিন্তু এটি কাজটি করে। বোনাস হিসাবে, এই ডিভাইসগুলির বেশিরভাগের মধ্যে ফায়ারওয়াল ক্ষমতাও রয়েছে যা অনেক সময় আইসিএমপি অনুরোধগুলিকে ডিফল্টরূপে অবরুদ্ধ করে, যা নেটওয়ার্ক সুরক্ষায় সহায়তা করে।

উপরের তথ্যগুলি দেওয়া, আইপিভি 6 এ যাওয়ার সময় NAT এর সাথে নিষ্পত্তি করার ফলে লক্ষ লক্ষ ভোক্তা এবং ছোট ব্যবসায়িক ডিভাইসগুলি সম্ভাব্য হ্যাকিংয়ের কাছে প্রকাশিত হতে পারে। কর্পোরেট নেটওয়ার্কগুলিতে এটির তেমন কোনও প্রভাব পড়বে না কারণ তারা পেশাদার প্রান্তে ফায়ারওয়াল পরিচালনা করেছেন। গ্রাহক এবং ছোট ব্যবসায়িক নেটওয়ার্কগুলি সম্ভবত আর ইন্টারনেট এবং তাদের পিসির মধ্যে একটি * নিক্স ভিত্তিক নাটি রাউটার থাকতে পারে। কোনও কারণ নেই যে কোনও ব্যক্তি ফায়ারওয়াল কেবলমাত্র সমাধানে স্যুইচ করতে পারেনি - সঠিকভাবে স্থাপন করা থাকলে অনেক বেশি নিরাপদ, তবে 99% গ্রাহক কীভাবে করবেন তা কীভাবে বোঝেন তার পরিধি ছাড়িয়েও। ডায়নামিক ওভারলোডেড NAT কেবল এটি ব্যবহার করে সুরক্ষার একটি মডিকাম দেয় - আপনার আবাসিক রাউটারটি প্লাগ করুন এবং আপনি সুরক্ষিত। সহজ।

এটি বলেছিল যে, আইপিভি 4-তে ঠিক যেভাবে ব্যবহৃত হচ্ছে ঠিক তেমন ব্যবহার করা যায়নি তার কোনও কারণ নেই। প্রকৃতপক্ষে, রাউটারটি তার পিছনে আইপিভি 4 প্রাইভেট নেটওয়ার্কের সাথে ডাব্লুএনএ বন্দরে একটি আইপিভি 6 ঠিকানা নকশাকৃত করা যেতে পারে যা NAT এর উপরে রয়েছে (উদাহরণস্বরূপ)। এটি ভোক্তা এবং আবাসিক মানুষের জন্য একটি সহজ সমাধান হবে। অন্য বিকল্পটি হ'ল সকল ডিভাইসকে সর্বজনীন আইপিভি 6 আইপি --- এর মধ্যবর্তী ডিভাইস যুক্ত করে L2 ডিভাইস হিসাবে কাজ করতে পারে তবে একটি স্টেট টেবিল, প্যাকেট পরিদর্শন এবং সম্পূর্ণরূপে ফায়ারওয়াল সরবরাহ করতে পারে। মূলত, কোনও NAT নেই, তবে এখনও কোনও অযাচিত ইনবাউন্ড ফ্রেম ব্লক করছে। মনে রাখা গুরুত্বপূর্ণ বিষয়টি হ'ল আপনার পিসিটি কোনও মধ্যস্থতাকারী ডিভাইস ছাড়া আপনার WAN সংযোগে সরাসরি প্লাগ করা উচিত নয়। অবশ্যই আপনি উইন্ডোজ ফায়ারওয়ালের উপর নির্ভর করতে চান। । । এবং এটি একটি ভিন্ন আলোচনা।

আইপিভি 6 এ চলে যাওয়ার কিছু বাড়ছে এমন বেদনা থাকবে, তবে এমন কোনও সমস্যা নেই যা মোটামুটি সহজে সমাধান করা যায় না। আপনি কি আপনার পুরানো আইপিভি 4 রাউটার বা আবাসিক গেটওয়ে খনন করতে হবে? হতে পারে, তবে সময় আসলে সস্তা সস্তা সমাধান পাওয়া যাবে। আশা করি অনেক ডিভাইসের জন্য কেবল ফার্মওয়্যার ফ্ল্যাশ লাগবে। আইপিভি 6 কি বর্তমান আর্কিটেকচারে আরও নির্বিঘ্নে ফিট করার জন্য ডিজাইন করা যেতে পারে? অবশ্যই, তবে এটি যা তা এবং এটি দূরে যাচ্ছে না - তাই আপনি এটিকে পাশাপাশি শিখতে পারেন, এটিকে বাঁচাতে এবং এটি পছন্দ করতে পারেন।

যদি আইপিভি 6 বিশ্বে NAT বেঁচে থাকে তবে এটি সম্ভবত 1: 1 NAT হবে। আইপিভি 4 স্পেসে নাট একটি ফর্ম কখনও দেখা যায় না। 1: 1 NAT কী? এটি স্থানীয় ঠিকানায় বিশ্বব্যাপী ঠিকানার 1: 1 অনুবাদ আইপিভি 4 সমতুল্য সমস্ত সংযোগ 1.1.1.2 তে কেবল 10.1.1.2 তে অনুবাদ করবে এবং পুরো 1.0.0.0/8 স্পেসের জন্য। আইপিভি 6 সংস্করণটি কোনও বৈশ্বিক ঠিকানাটিকে একটি অনন্য স্থানীয় ঠিকানায় অনুবাদ করা হবে।

আপনার যত্ন নেই এমন ঠিকানাগুলির জন্য ম্যাপিং ঘন ঘন ঘোরানোর মাধ্যমে বর্ধিত সুরক্ষা সরবরাহ করা যেতে পারে (যেমন অভ্যন্তরীণ অফিস ব্যবহারকারীরা ফেসবুক ব্রাউজ করছেন)। অভ্যন্তরীণভাবে, আপনার ইউএলএ নম্বর একই থাকবে যাতে আপনার স্প্লিট-দিগন্ত ডিএনএস ঠিক সূক্ষ্মভাবে কাজ চালিয়ে যেতে পারে তবে বাহ্যিকভাবে ক্লায়েন্টরা কখনই অনুমানযোগ্য বন্দরে থাকতে পারে না।

তবে সত্যিই, এটি তৈরির ঝামেলার জন্য এটি একটি অল্প পরিমাণে উন্নত সুরক্ষা। আইপিভি sub সাবনেটগুলি স্ক্যান করা সত্যিই বড় কাজ এবং সেই সব সাবনেটগুলিতে আইপি অ্যাড্রেসগুলি কীভাবে নির্ধারিত হয় (ম্যাক-প্রজন্মের পদ্ধতি? এলোমেলো পদ্ধতি? মানব-পঠনযোগ্য ঠিকানাগুলির স্থায়ী কার্যনির্বাহী?) কীভাবে তা পুনরায় ছাড়াই অনিবার্য।

বেশিরভাগ ক্ষেত্রে, যা ঘটবে তা হ'ল কর্পোরেট ফায়ারওয়ালের পিছনে থাকা ক্লায়েন্টরা একটি বিশ্বব্যাপী ঠিকানা পাবে, সম্ভবত একটি ইউএল, এবং ঘেরের ফায়ারওয়াল সেই ঠিকানাগুলিতে যে কোনও প্রকারের আগত সংযোগগুলি অস্বীকার করার জন্য সেট করা হবে। সমস্ত উদ্দেশ্য এবং উদ্দেশ্যে, ঠিকানাগুলি বাইরে থেকে অ্যাক্সেসযোগ্য। অভ্যন্তরীণ ক্লায়েন্ট একবার সংযোগ শুরু করলে, প্যাকেটগুলি সেই সংযোগের মাধ্যমে অনুমতি দেওয়া হবে। আইপি অ্যাড্রেসটিকে সম্পূর্ণ আলাদা কিছুতে পরিবর্তন করার প্রয়োজন হ'ল আক্রমণকারীকে সেই সাবনেটের 2 ^ 64 সম্ভাব্য অ্যাড্রেসের মাধ্যমে থাম্ব করতে বাধ্য করা হয়।

আরএফসি 4864 আইপিভি 6 স্থানীয় নেটওয়ার্ক সুরক্ষা বর্ণনা করে, আইপিভি 6 পরিবেশে NAT এর অনুভূত সুবিধাগুলি সরবরাহ করার জন্য পদ্ধতির একটি সেট, প্রকৃতপক্ষে NAT এ অবলম্বন না করে।

এই নথিতে এমন অনেকগুলি কৌশল বর্ণনা করা হয়েছে যা তার নেটওয়ার্ক আর্কিটেকচারের অখণ্ডতা রক্ষার জন্য একটি আইপিভি 6 সাইটে একত্রিত হতে পারে। স্থানীয় প্রযুক্তি সুরক্ষা হিসাবে সম্মিলিতভাবে পরিচিত এই কৌশলগুলি "অভ্যন্তর" এবং "বাইরের" ব্যক্তিগত নেটওয়ার্কের মধ্যে একটি সু-সংজ্ঞায়িত সীমানার ধারণা ধরে রাখে এবং ফায়ারওয়ালিং, টপোলজি লুকিয়ে রাখা এবং গোপনীয়তার অনুমতি দেয়। যাইহোক, তারা ঠিকানার যেখানে প্রয়োজন সেখানে স্বচ্ছতা সংরক্ষণ করে, তারা ঠিকানা অনুবাদের অসুবিধা ছাড়াই এই লক্ষ্যগুলি অর্জন করে। সুতরাং, আইপিভি 6-এ স্থানীয় নেটওয়ার্ক সুরক্ষা সম্পর্কিত অসুবিধাগুলি ছাড়াই আইপিভি 4 নেটওয়ার্ক ঠিকানা অনুবাদের সুবিধা প্রদান করতে পারে of

এটি প্রথমে NAT এর অনুভূত সুবিধাগুলি কী তা বোঝায় (এবং উপযুক্ত হলে এগুলি ডিবাঙ্ক করে), তারপরে IPv6 এর বৈশিষ্ট্যগুলি বর্ণনা করে যা সেই একই সুবিধা প্রদান করতে ব্যবহার করা যেতে পারে। এটি বাস্তবায়ন নোট এবং কেস স্টাডিও সরবরাহ করে।

যদিও এখানে পুনরায় মুদ্রণ করা খুব দীর্ঘ, তবে আলোচিত সুবিধাগুলি হ'ল:

• "ভিতরে" এবং "বাইরে" এর মধ্যে একটি সহজ গেটওয়ে
• রাষ্ট্রীয় ফায়ারওয়াল
• ব্যবহারকারী / অ্যাপ্লিকেশন ট্র্যাকিং
• গোপনীয়তা এবং টপোলজি লুকানো
• একটি ব্যক্তিগত নেটওয়ার্কে ঠিকানা স্বাধীন নিয়ন্ত্রণ
• Multihoming / renumbering

এটি বেশিরভাগ ক্ষেত্রেই এমন সমস্ত দৃশ্যের অন্তর্ভুক্ত করে যার মধ্যে কেউ NAT চাইবে এবং সেগুলি NAT ব্যতীত IPv6 এ প্রয়োগের জন্য সমাধান সরবরাহ করে।

আপনি যে কয়েকটি প্রযুক্তি ব্যবহার করবেন তা হ'ল:

• স্বতন্ত্র স্থানীয় ঠিকানা: আপনার অভ্যন্তরীণ যোগাযোগগুলিকে অভ্যন্তরীণ রাখতে এবং আইএসপি আউটেজ থাকলেও অভ্যন্তরীণ যোগাযোগ চালিয়ে যেতে পারে তা নিশ্চিত করার জন্য আপনার অভ্যন্তরীণ নেটওয়ার্কগুলিতে এগুলি পছন্দ করুন।
• সংক্ষিপ্ত ঠিকানার লাইফটাইম এবং স্পষ্টতই কাঠামোগত ইন্টারফেস শনাক্তকারীদের সহ আইপিভি 6 গোপনীয়তার বর্ধনগুলি: এগুলি পৃথক হোস্ট এবং সাবনেট স্ক্যানকে আক্রমণ করা থেকে বিরত রাখতে সহায়তা করে।
• আইজিপি, মোবাইল আইপিভি 6 বা ভিএলএএন ব্যবহার করে অভ্যন্তরীণ নেটওয়ার্কের টপোলজিটি গোপন করতে পারেন।
• ইউএলএসের পাশাপাশি, আইএসপি থেকে ডিএইচসিপি-পিডি আইপিভি 4 এর চেয়ে নামকরণ / মাল্টিহোমিং সহজ করে তোলে।

( সম্পূর্ণ বিবরণের জন্য আরএফসি দেখুন ; আবারও, পুনরায় মুদ্রণ করতে বা এমনকি উল্লেখযোগ্য অংশগুলি নেওয়া খুব দীর্ঘ long

IPv6 রূপান্তর সুরক্ষা সম্পর্কে আরও সাধারণ আলোচনার জন্য, আরএফসি 4942 দেখুন ।

ধরনের। আইপিভি 6 অ্যাড্রেসের আলাদা আলাদা "প্রকার" রয়েছে। আরএফসি 1918 (10/8, 172.16 / 12, 192.168 / 16) এর নিকটতমটিকে "অনন্য স্থানীয় ঠিকানা" বলা হয় এবং আরএফসি 4193 এ সংজ্ঞায়িত করা হয়েছে:

http://en.wikipedia.org/wiki/Unique_local_address

সুতরাং আপনি fd00 :: / 8 দিয়ে শুরু করেন, তারপরে একটি 40-বিট স্ট্রিং যুক্ত করুন (আরএফসিতে একটি পূর্বনির্ধারিত অ্যালগরিদম ব্যবহার করে!) এবং আপনি সিউডো-এলোমেলো / 48 উপসর্গটি শেষ করেন যা বিশ্বব্যাপী অনন্য হওয়া উচিত। আপনি চাইলে নির্ধারিত ঠিকানার বাকি জায়গা রয়েছে।

আপনার fd00 :: / 7 (fc00 :: / 8 এবং fd00 :: / 8) আপনার (IPv6) রাউটারে আপনার সংস্থার বাইরের দিকে ব্লক করা উচিত — সুতরাং ঠিকানা নামের "স্থানীয়"। এই ঠিকানাগুলি, বিশ্বব্যাপী ঠিকানার জায়গাগুলিতে থাকা অবস্থায়, আপনার "সংস্থা" -র সাথে কেবলমাত্র বিশ্বের কাছে পৌঁছানো উচিত নয়।

যদি আপনার পিসিআই-ডিএসএস সার্ভারগুলির জন্য অন্যান্য অভ্যন্তরীণ আইপিভি 6 হোস্টের সংযোগের জন্য একটি আইপিভি 6 প্রয়োজন হয়, আপনার আপনার সংস্থার জন্য একটি ইউএলএর উপসর্গ তৈরি করা উচিত এবং এ উদ্দেশ্যে এটি ব্যবহার করা উচিত। আপনি চাইলে অন্যান্য উপসর্গের মতোই আইপিভি 6 এর অটো-কনফিগার ব্যবহার করতে পারেন।

আইপিভি 6 ডিজাইন করা হয়েছিল যাতে হোস্টের একাধিক ঠিকানা থাকতে পারে, একটি মেশিনের মধ্যে একটি ইউএলএ ছাড়াও থাকতে পারে - একটি বিশ্বব্যাপী রুটেবল ঠিকানাও। সুতরাং এমন একটি ওয়েব সার্ভার যা বাইরের পৃথিবী এবং অভ্যন্তরীণ মেশিনগুলির সাথে উভয়ের সাথে কথা বলা দরকার, একটি আইএসপি-নির্ধারিত প্রিফেক্স ঠিকানা এবং আপনার ইউএলএ উপসর্গ উভয়ই থাকতে পারে।

আপনি যদি NAT- এর মতো কার্যকারিতা চান তবে আপনি NAT66 এও দেখতে পারবেন তবে সাধারণভাবে আমি ইউএলএর চারপাশে স্থপতি হতে চাই। আপনার আরও প্রশ্ন থাকলে আপনি "ipv6-ops" মেলিং তালিকাটি পরীক্ষা করে দেখতে চাইতে পারেন।

আইএমএইচও: না।

এখনও কিছু জায়গা রয়েছে যেখানে এসএনএটি / ডিএনএটি ব্যবহারযোগ্য হতে পারে। উদাহরণস্বরূপ কিছু সার্ভার অন্য নেটওয়ার্কে সরানো হয়েছে, তবে আমরা চাই না / আমরা অ্যাপ্লিকেশনটির আইপি পরিবর্তন করতে পারি না।

আশা করি, NAT চিরতরে চলে যাবে। এটি কেবল তখনই কার্যকর যখন আপনার আইপি ঠিকানার ঘাটতি থাকে এবং কোনও সুরক্ষা বৈশিষ্ট্য নেই যা ভাল, সস্তা এবং আরও সহজে রাষ্ট্রীয় ফায়ারওয়াল দ্বারা পরিচালিত হয় না।

যেহেতু আইপিভি = = আর অভাব নেই, এর অর্থ আমরা কুৎসিত হ্যাক থেকে জগতকে মুক্তি দিতে পারি যা NAT।

আইপিভি 6 এর সাথে NAT এর ক্ষয়ক্ষতি (যদি এটি সত্যিকার অর্থে চলে যায়) কীভাবে ব্যবহারকারীর গোপনীয়তায় প্রভাব ফেলবে সে সম্পর্কে আমি একটি নির্দিষ্ট উত্তর দেখতে পাইনি।

স্বতন্ত্র ডিভাইস আইপি ঠিকানাগুলি প্রকাশ্যে প্রকাশিত হওয়ার সাথে সাথে, ওয়েব পরিষেবাগুলির পক্ষে আপনার বিভিন্ন ডিভাইস থেকে ইন্টারনেটে আপনার ভ্রমণ (জোগাড়, সঞ্চয়, সময় এবং স্থান এবং সাইটগুলিতে সমষ্টি, এবং প্রচুর গৌণ ব্যবহারের সুবিধার্থে) জরিপ করা অনেক সহজ হবে। যতক্ষণ না ... আইএসপি, রাউটার এবং অন্যান্য সরঞ্জামগুলি গতিশীল আইপিভি 6 ঠিকানাগুলি সম্ভব এবং সহজ করে তোলে যা প্রতিটি ডিভাইসের জন্য প্রায়শই পরিবর্তন করা যায়।

অবশ্যই আমাদের স্থির wi-fi ম্যাকের ঠিকানাগুলি জনসাধারণের কাছে প্রকাশিত হবে তা নিয়ে কোনও বিষয় নেই তবে এটি অন্য গল্প ...

ভি 4 থেকে ভি 6 রূপান্তর দৃশ্যে NAT কে সমর্থন করার জন্য অনেকগুলি পরিকল্পনা রয়েছে। তবে, যদি আপনার কাছে সমস্ত আইপিভি 6 নেটওয়ার্ক থাকে এবং একটি আপস্ট্রিম আইপিভি 6 সরবরাহকারীর সাথে সংযোগ স্থাপন করে, NAT নতুন ওয়ার্ল্ড অর্ডের অংশ নয়, আপনি ভি 6 নেটওয়ার্কের মাধ্যমে ভি 4 নেটওয়ার্কের মধ্যে সুড়ঙ্গ করতে পারেন।

সিসকোতে 4to6 পরিস্থিতি, মাইগ্রেশন এবং টানেলিংয়ের প্রচুর সাধারণ তথ্য রয়েছে।

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-nat_trnsln_ps6350_TSD_Products_Configuration_Guide_Chapter.html

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-tunnel.html

উইকিপিডিয়ায়:

https://secure.wikimedia.org/wikipedia/en/wiki/IPv6_transition_mechanisms

রাজনীতি এবং বেসিক ব্যবসায় চর্চা সম্ভবত NAT এর অস্তিত্বকে আরও বাড়িয়ে তুলবে। আইপিভি 6 অ্যাড্রেসগুলির আধিক্য বলতে আইএসপিগুলিকে প্রতি ডিভাইস চার্জ দেওয়ার জন্য বা সংযোগগুলি কেবল সীমিত সংখ্যক ডিভাইসের মধ্যে সীমাবদ্ধ করার জন্য প্রলুব্ধ করা হবে। সাম্প্রতিক এই নিবন্ধটি দেখুন /। উদাহরণ স্বরূপ:

http://news.slashdot.org/story/11/03/17/0157239/British-ISPs-Could-Charge-Per-Device

এফওয়াইআই, আকর্ষণীয় যে কেউ আইপিভি 6 ক্যান সহ নেট / এনএপিটি ব্যবহার করছে। সমস্ত BSD অপারেটিং সিস্টেমগুলিতে পিএফ সমর্থন করে NAT66। দুর্দান্ত কাজ করে। আমরা ব্যবহার করা একটি ব্লগ থেকে :

আইপিভি 6 ন্যাট (নাট 66) ফ্রিবিএসডি পিএফ দ্বারা

যদিও nat66 এখনও খসড়া অধীন, তবে ফ্রিবিএসডি পিএফ ইতিমধ্যে এটি দীর্ঘ সময়ের জন্য সমর্থন করে।

(pf.conf সম্পাদনা করুন এবং নিম্নলিখিত কোডগুলি সন্নিবেশ করুন)

v6_wan_if="your-v6-wan-interface-name"

v6_wan_ip="your-v6-wan-ip-address"

no nat on $v6_wan_if inet6 from $v6_wan_ip to any

nat on $v6_wan_if inet6 from any to any -> $v6_wan_ip    

আপনি সব সেট!

আমাদের জন্য যারা বছরের পর বছর ধরে একটি একক আইপি ঠিকানা দিয়ে স্কুইড ব্যবহার করে আসছে তাদের জন্য দুর্দান্ত কাজ করে। আইপিভি 6 NAT এর সাথে আমি 2 ^ 120 ব্যক্তিগত ঠিকানা (সাইট স্থানীয়) পেতে পারি যা আমার 5/64 সাবনেট দীর্ঘ 2 ^ 56 সাবনেট অন্তর্ভুক্ত করে। তার মানে আমার এখানে অন্য কোনও আইপিভি g গুরুর চেয়ে ১০০ বিলিয়ন গুণ বেশি স্মার্ট হতে হবে কারণ আমার আরও ঠিকানা রয়েছে ।: ডি

সত্যটি হ'ল কেবলমাত্র আমার আরও ঠিকানা রয়েছে (বা আপনার চেয়ে বেশি সময় আইপিভি 6 ব্যবহার করেছেন), সত্যিই আইপিভি 6 (বা আমার জন্য একই ইস্যুটির জন্য) ভাল করে না। এটি আইপিভি 6 কে আরও জটিল করে তোলে যেখানে পিএটি এর জায়গায় ফায়ারওয়াল প্রয়োজন এবং NAT এর আর প্রয়োজন নেই, তবে এটি একটি বিকল্প। ফায়ারওয়ালের লক্ষ্য হ'ল সমস্ত আউটবাউন্ড সংযোগের অনুমতি দেওয়া এবং রাষ্ট্রটি রাখা, তবে ইনবাউন্ড আরম্ভ করা সংযোগগুলি অবরুদ্ধ করে।

NAPT (প্যাট সহ NAT) এর জন্য, লোকদের মানসিকতা থেকে সরিয়ে আনতে কিছুটা সময় লাগবে। উদাহরণস্বরূপ, যতক্ষণ না আমরা আপনার বড়-দাদাকে সাইট-লোকাল অ্যাড্রেসিং (ব্যক্তিগত ঠিকানা) এবং কোনও গুরু সহায়তা ছাড়াই নিজের আইপিভি 6 ফায়ারওয়াল সেটআপ করতে পারি, নাটকে সম্ভাব্য ধারণাটি দেওয়া খেলনা হিসাবে ভাল হবে যেহেতু এটি হবে তিনি জানেন।

আইপিভি for-এর জন্য সাম্প্রতিক প্রস্তাবগুলি প্রস্তাব করা হয়েছে যে নতুন প্রযুক্তি নিয়ে কাজ করা ইঞ্জিনিয়াররা এনএটি আইপিভি into-এ অন্তর্ভুক্ত করবেন বলে কারণ জানানো হয়েছে: NAT নিরাপত্তার অতিরিক্ত স্তর সরবরাহ করে

ডকুমেন্টেশনটি আইপিভি 6.কম ওয়েবসাইটে রয়েছে, সুতরাং এটি এই সমস্ত উত্তর বলে মনে হবে যে NAT কোনও অফার দিচ্ছে না কোনও সুরক্ষা কিছুটা বিব্রত দেখাচ্ছে

আমি বুঝতে পারি যে ভবিষ্যতের কোনও মুহুর্তে (এটি কেবল অনুমান করা যায়) আঞ্চলিক আইপিভি 4 অ্যাড্রেস অনিবার্যভাবে শেষ হয়ে যাবে। আমি সম্মত হই যে আইপিভি 6 এর ব্যবহারকারীর কিছু মারাত্মক অসুবিধা রয়েছে। NAT এর ইস্যুটি অত্যন্ত গুরুত্বপূর্ণ কারণ এটি অন্তর্নিহিতভাবে সুরক্ষা, অতিরিক্ত কাজ, গোপনীয়তা সরবরাহ করে এবং ব্যবহারকারীরা সীমাবদ্ধতা ছাড়াই প্রায় যতগুলি ডিভাইস চান তাদের সংযোগ করতে দেয়। হ্যাঁ একটি ফায়ারওয়াল অযৌক্তিক নেটওয়ার্ক অনুপ্রবেশের বিরুদ্ধে স্বর্ণের মান, তবে NAT কেবল সুরক্ষার অন্য স্তর যোগ করে না এটি ফায়ারওয়াল কনফিগারেশন বা শেষ ব্যবহারকারীর জ্ঞান নির্বিশেষে ডিফল্ট ডিজাইনের দ্বারা সুরক্ষিতভাবে সরবরাহ করে, আপনি এটি আইভিভি 4 সংজ্ঞায়িত করেন না কেন। NAT এবং একটি ফায়ারওয়াল ডিফল্টরূপে আরও সুরক্ষিত তবে কেবল ফায়ারওয়াল দিয়ে আইপিভি 6। আর একটি বিষয় হ'ল গোপনীয়তা, প্রতিটি ডিভাইসে একটি ইন্টারনেট রুটেড ঠিকানা থাকার ফলে ব্যবহারকারীরা সমস্ত ধরণের সম্ভাব্য গোপনীয়তা লঙ্ঘন, ব্যক্তিগত তথ্য সংগ্রহ এবং এমন ট্র্যাকিংয়ের জন্য উন্মুক্ত করবে যেগুলি আজ এত বড় আকারে খুব সম্ভবত কল্পনাও করা যায় না। আমি এই মতটিও করছি যে নাটকে ছাড়াই আমরা ইস্পের মাধ্যমে অতিরিক্ত ব্যয় এবং নিয়ন্ত্রণের জন্য উন্মুক্ত হতে পারি। ইএসপিগুলি প্রতি ডিভাইস বা ব্যবহারকারী ব্যবহারের হারের উপর চার্জ শুরু করতে পারে যেমন আমরা ইতিমধ্যে ইউএসবি টিথারিংয়ের সাথে দেখছি, এটি শেষ ব্যবহারকারীদের যে কোনও ডিভাইসে সেখানে উপযুক্ত যে কোনও ডিভাইস তারা খোলার সাথে সংযোগ স্থাপনের স্বাধীনভাবে কমে যাবে। এখন অবধি কিছু ইউএস আইএসপি'র অফার আইপিভি form কোনও রূপে এবং আমি অনুভব করি যে অল্প প্রযুক্তির ব্যবসায় খুব কম বা কোনও মূল্য অর্জন না করে অতিরিক্ত ব্যয়ের কারণে স্যুইচ করবে।