আইপিভি 6 যোগাযোগে ডেটা কি সর্বদা এনক্রিপ্ট করা হয়?


30

আমি এই প্রশ্নটির সরাসরি উত্তর পেয়েছি বলে মনে হচ্ছে না। উইকিপিডিয়া বলেছে, "আইপিসিপি আইপিভি 6-তে বেস প্রোটোকল স্যুটটির একটি অবিচ্ছেদ্য অঙ্গ," তবে এর অর্থ কি সমস্ত যোগাযোগ সর্বদা এনক্রিপ্ট থাকে, বা এর অর্থ এই যে এনক্রিপশনটি alচ্ছিক, তবে ডিভাইসগুলি অবশ্যই এটি বুঝতে সক্ষম হবে (এটি ব্যবহার করা উচিত) )?

যদি এনক্রিপশন alচ্ছিক হয় তবে এটি কি অপারেটিং সিস্টেম যা সিদ্ধান্ত নিয়েছে যে এনক্রিপশন ব্যবহার করা হবে, বা এটি অ্যাপ্লিকেশন? জনপ্রিয় অপারেটিং সিস্টেম এবং সফ্টওয়্যারগুলি সাধারণত এনক্রিপশন সক্ষম করে?

আমি নিজেই এটি তদন্ত করব তবে আমার আইপিভি 6 সংযোগের অভাব রয়েছে।

আপডেট: ঠিক আছে, তাই এটি alচ্ছিক। আমার ফলো-আপ প্রশ্ন: সাধারণত, এটি কি অ্যাপ্লিকেশন যা এনক্রিপশন ব্যবহার করতে হবে তা নির্ধারণ করে, বা এটি অপারেটিং সিস্টেম?

একটি সুনির্দিষ্ট উদাহরণ: কল্পনা করুন যে আমার কাছে উইন্ডোজের সাম্প্রতিক সংস্করণটি দেশীয় ipv6 সমর্থন সহ রয়েছে এবং আমি মজিলা ফায়ারফক্স ব্যবহার করে ipv6.google.com এ কিছু সন্ধান করি। এটি কি এনক্রিপ্ট করা হবে?


16
আইপিসেক একটি দরজার তালার মতো; এটি দরজার অংশ হতে পারে তবে এর অর্থ এই নয় যে দরজাটি অগত্যা লক হয়ে গেছে।
ক্রিস এস

@ ক্রিস এস: দুর্দান্ত মন্তব্য, আপনার জন্য আমার আপ-ভোট রয়েছে।
স্প্লিন্টরলিলিটি

উত্তর:


31

না।

প্রোটোকলের অংশ হিসাবে আইপিভি 6 এর অন্তর্নির্মিত আইপিসি রয়েছে এবং এটি আইপিভি 4 এর সাথে কোনও বল্ট-অন নয়। তবে এর অর্থ এটি ডিফল্টরূপে সক্ষম নয়, এর অর্থ কেবল এটি নেটওয়ার্ক স্ট্যাকের উপর একটি (তাত্ত্বিকভাবে) নিম্ন ওভারহেড।

সাধারণত, আইপিএসের ব্যবহারটি নেটওয়ার্ক স্ট্যাকের আইপি-স্তরে নির্ধারিত হয় এবং তাই সিস্টেম নীতি দ্বারা এটি নির্ধারিত হয়। উদাহরণস্বরূপ সিস্টেম এ এর ​​নীতি থাকতে পারে যা এএইচ এবং ইএসপি উভয়েরই 4.0.0.0/8 সাবনেটের সাথে কোনও যোগাযোগের প্রয়োজন।

আপডেট: পরিষ্কার হওয়ার জন্য, অ্যাপ্লিকেশনটির কোনও গুরুত্ব নেই - এটি কেবল জানে যে এটি কোথাও একটি নেটওয়ার্ক সংযোগ খুলতে হবে এবং এটিতে ডেটা প্রেরণ / গ্রহণ করতে হবে। সিস্টেমটি তখন প্রদত্ত অনুরোধ করা সংযোগের জন্য আইপিএসকে আলোচনা করতে হবে কিনা তা নির্ধারণ করতে হবে। আইপিএসকে খুব নিম্ন-স্তরের প্রমাণীকরণ / এনক্রিপশন প্রক্রিয়া হিসাবে নকশা করা হয়েছে এবং উদ্দেশ্যমূলকভাবে তৈরি করা হয়েছে যাতে উচ্চ-স্তরের প্রোটোকল এবং অ্যাপ্লিকেশনগুলিকে এ সম্পর্কে উদ্বিগ্ন না হতে হয়।

এটি বলেছিল, এটি কেবলমাত্র অন্য একটি নেটওয়ার্ক-স্তরের সুরক্ষা নিয়ন্ত্রণ, এবং 'সুরক্ষা'র গ্যারান্টি দেওয়ার জন্য অগত্যা কোনওভাবেই ব্যবহার করা উচিত নয় বা নির্ভর করা উচিত নয় - আপনি যদি সমস্যাটি সমাধান করতে এবং প্রমাণীকরণের চেষ্টা করছেন তবে এটি সম্পূর্ণ সম্ভব যে আপনি এটি চান মেশিন-স্তরের প্রমাণীকরণ আইপিএসকে ছেড়ে দেওয়ার সময় কিছু ধরণের ব্যবহারকারী-স্তরের প্রমাণীকরণ প্রয়োগ করার জন্য অ্যাপ্লিকেশন।


1
ভয়াবহ জনপ্রিয় গল্পটি পরিষ্কারভাবে খারিজ করার জন্য আপনাকে ধন্যবাদ।
মার্সিন

3
ওহ, জিনিস যে হতে পারে। হয়তো আমরা কয়েকশ বছরের মধ্যে এটি আইপিভি 8 এ পেয়ে যাব।
মাইকেল হ্যাম্পটন

1
আমি একমত নই - এনক্রিপশন সর্বদা সম্ভব হওয়া উচিত এবং সর্বোপরি খুব সহজ। অন্যান্য নিয়ন্ত্রণের অস্তিত্ব নির্বিশেষে একটি নির্দিষ্ট ধরণের সুরক্ষা নিয়ন্ত্রণের ম্যান্ডেজিং আপনি যে ক্ষেত্রে সক্রিয়ভাবে আইপি-স্তরীয় এনক্রিপশন চান না এমন ব্যবহারের ক্ষেত্রে সামান্য দৃষ্টিকোণ।

20

সংক্ষিপ্ত উত্তর: না

দীর্ঘ উত্তর: আইপিসি 6 আইপিভি 6 ডিজাইন করার সময় বিবেচনা করা হয়েছিল, এই অর্থে যে আইপিভি 4 এর বিপরীতে, আইপিএস (যখন ব্যবহৃত হয়) আইপিভি 6 শিরোনামের অংশ।

আরও ব্যাখ্যা: আইপিভি 4 এ, আইপিসি আইপি-র শীর্ষে চলে । এটি আসলে একটি স্তর 4 প্রোটোকল যা লেয়ার 3 প্রোটোকল হিসাবে 'মাস্ক্রেড' করে (যাতে টিসিপি এবং ইউডিপির সাধারণ এল 4 প্রোটোকল এখনও কাজ করতে সক্ষম হয়)। ইএসপি (এনক্যাপসুলেটিং সিকিউরিটি পেলোড) আইপি প্যাকেটের মধ্যে বিস্তৃত হতে পারে না। ফলস্বরূপ, বিভাজন রোধ করা হলে আইপাস্ক প্যাকেটগুলিতে সাধারণত পেডলোড ক্ষমতা মারাত্মকভাবে কমে যায়। প্লাস, কারণ এটি আইপির শীর্ষে রয়েছে, আইপির শিরোনাম সুরক্ষিত নয়।

আইপিভি 6-তে, আইপিএসসি আইপি-র অংশ part এটি প্যাকেটগুলি স্প্যান করতে পারে, যেহেতু ইএসপি শিরোলেখ এখন আইপি-র শিরোনামের একটি অংশ। এবং এটি আইপির সাথে সংহত হওয়ার কারণে, আইপি শিরোনামের আরও অনেকগুলি অংশ সুরক্ষিত হতে পারে।

আমি আশা করি আমার 'সংক্ষেপে' ব্যাখ্যা যথেষ্ট স্পষ্ট।


1
প্রকৃতপক্ষে, এএইচ পুরো প্যাকেটটিতে স্বাক্ষর করে , যার অর্থ কোনও কিছুই পরিবর্তন করা যায় না (যেমন NAT এটি ভেঙে ফেলে) এবং এটি অনেকগুলি এক্সটেনশন শিরোনামগুলির মধ্যে একটি , আক্ষরিক অর্থে "আইপি শিরোনামের অংশ" নয়।
রিকি রশ্মি

2

আপনার অনুসরণ প্রশ্ন:

অপারেটিং সিস্টেমটি কখন এনক্রিপশন ব্যবহার করতে হবে তা নির্ধারণ করে। এই "নীতি" বিকল্পগুলি নিয়ন্ত্রণ প্যানেল / কনফিগারেশন নীতিগুলির মধ্যে রয়েছে। আপনি "আপনি সাবनेट ab12 এর কোনও ঠিকানার সাথে সংযোগ স্থাপন করতে চাইলে :: আপনার অবশ্যই গোপন Blah1234 থাকতে হবে" এই জাতীয় জিনিসগুলি বলে say পিকেআই ব্যবহার করার বিকল্প রয়েছে।

এই মুহুর্তে কোনও অ্যাপ্লিকেশন এই নীতিটিতে যুক্ত করতে বা এই নীতিটি সেট আপ করার দাবি করতে পারে না। লিনাক্স সকেট আইপিভি 6 বিভাগে একটি উল্লেখ রয়েছে "ইএইচ এবং এএইচ শিরোলেখগুলির জন্য আইপিএসেক সমর্থন অনুপস্থিত" "তাই লোকেরা এটি ভেবেছে তবে বর্তমানে কোনও কার্যকরী বাস্তবায়ন নেই।


1

আপনার ফলোআপ প্রশ্নে হ্যাঁ এবং না।

অ্যাপ্লিকেশনগুলি এনক্রিপশন নির্দিষ্ট করতে পারে তবে এনক্রিপশনটি অ্যাপ্লিকেশন স্তরে সম্পন্ন হয়। বিভিন্ন পোর্ট যেমন এইচটিটিপি / এইচটিটিপিএস, এলডিএপি / এলডিএপিএস, আইএমএপি / আইএমএপিএস, এবং এসএমটিপি / এসএসএমটিপি ব্যবহার করে বিভিন্ন এনক্রিপ্ট করা / এনক্রিপ্ট করা প্রোটোকল জোড়া রয়েছে pairs এগুলি সমস্ত এসএসএল বা টিএলএস এনক্রিপশন ব্যবহার করে। কিছু পরিষেবা একটি স্টার্টটিএলএস বিকল্প প্রস্তাব করবে যা সাধারণত এনক্রিপ্ট করা বন্দরে এনক্রিপ্ট হওয়া সংযোগটি শুরু করার অনুমতি দেয়। এসএসএইচ একটি অ্যাপ্লিকেশন যা সর্বদা একটি এনক্রিপ্টড সংযোগ ব্যবহার করে। এই ক্ষেত্রে এনক্রিপশন শেষ হয়। (এখানে একটি NULL এনক্রিপশন অ্যালগরিদম রয়েছে যা ব্যবহার করা যেতে পারে এবং এনক্রিপ্ট করা সামগ্রীটি এনক্রিপ্ট না করে ট্রান্সপোর্ট করা হবে))

আইপিএসইসি প্রশাসক দ্বারা কনফিগার করা হয়েছে এবং সংযোগটি এনক্রিপ্ট করা হয়েছে কিনা তা অ্যাপ্লিকেশনটি সচেতন হবে না। আমি সাধারণত দেখেছি আইপিএসসি ল্যানের মধ্যে অনিরাপদ সংযোগগুলির (ভিপিএন সংযোগ) উপর ট্র্যাফিক ব্রিজ করার জন্য ব্যবহৃত হয়েছিল। আমি বিশ্বাস করি আইপিএসইসি কেবলমাত্র রুটের কিছু অংশে প্রযোজ্য হতে পারে, তাই কিছু নেটওয়ার্ক বিভাগে ডেটা ক্লিয়ার (এনক্রিপ্টড) এ স্থানান্তরিত হয়।

একটি পছন্দ দেওয়া থাকলে আমি অ্যাপ্লিকেশন এনক্রিপশনটি ব্যবহার করব কারণ নেটওয়ার্ক এনক্রিপশনটি খুব বেশি ব্যবহৃত হয় না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.