192.168.1.x আরও শোষণযোগ্য?


24

আমাদের আইটি পরিষেবাদি সংস্থাটি আইপি পরিসীমাটি 10.10.150.1 - 10.10.150.254 অভ্যন্তরীণভাবে ব্যবহার করার জন্য একটি নেটওয়ার্ক পুনর্গঠনের প্রস্তাব দিচ্ছে কারণ তারা 192.168.1.x এর নির্মাতা ডিফল্ট ব্যবহার করে বর্তমান আইপি স্কিমটি "শোষণ করা সহজ করে তুলছে"।

এটা কি সত্য? অভ্যন্তরীণ আইপি স্কিমটি জেনে / না জানা কীভাবে কোনও নেটওয়ার্ককে আরও শোষণযোগ্য করে তোলে? সমস্ত অভ্যন্তরীণ সিস্টেমগুলি একটি সোনিকওয়াল NAT এবং ফায়ারওয়াল রাউটারের পিছনে রয়েছে।


ভেবেছি আমি এই প্রশ্নটি যুক্ত করব: সার্ভারসফল্ট / প্রশ্নগুলি / 33৩৮১০/২ মনে হচ্ছে এটি এই পথে চলতে থাকলে আপনার কিছু সমস্যার কথা বলেছে
জোশুয়া নুরজাইক

23
আইটি পরিষেবাদি সংস্থার সাথে যদি আপনার এনডিএ না থাকে তবে আপনি কি নাম ও লজ্জা দিতে পারবেন? তারপরে এগুলির প্রত্যেকে এগুলি এড়াতে পারে তাদের অভাবের অভাব এবং এমন কোনও বিলযোগ্য কাজ তৈরি করার আকাঙ্ক্ষার কারণে যা কিছু অর্জন করতে পারে না
goo

তাদের "তারা স্মার্ট নয়" গুলি করুন ..
dc5553

উত্তর:


55

এটি "অস্পষ্টতার দ্বারা সুরক্ষা" এর একটি খুব পাতলা স্তর যুক্ত করবে, কারণ 192.168.xy হল ব্যক্তিগত নেটওয়ার্কগুলির জন্য সাধারণত ব্যবহৃত নেটওয়ার্কের ঠিকানা, তবে অভ্যন্তরীণ ঠিকানাগুলি ব্যবহার করার জন্য খারাপ ছেলেরা ইতিমধ্যে আপনার নেটওয়ার্কের মধ্যে থাকতে হবে , এবং শুধুমাত্র সবচেয়ে বোকা আক্রমণ সরঞ্জামগুলি "অ-মানক" ঠিকানা স্কিম দ্বারা বোকা বানানো হবে।

এটি বাস্তবায়নে মোটামুটি কিছুই ব্যয় হয় না এবং এর বিনিময়ে এটি প্রায় কিছুই দেয় না।


7
"ব্যয় কিছুই প্রায় কিছুই দেয় না" এর জন্য +1। আমি এই প্রশ্নটি করব যে এ জাতীয় পরিবর্তনটি এর মূল্যগুলির চেয়ে $$-এর চেয়ে বেশি ব্যথা নাও হতে পারে তবে আপনি যদি সত্যিই প্রকৃতই উদ্বিগ্ন হন ... এগিয়ে যান এবং একটি অ-মানক আইপি পরিসর ব্যবহার করুন। আপনার ডিফল্ট রাউটারের পাসওয়ার্ড এবং পোর্টগুলি অবশ্যই পরিবর্তন করবেন তা নিশ্চিত করুন ... কারণ অন্যথায় এটি কেবল বিব্রতকর। গ্রিন
কেপিডব্লিউএনসি

23
আপনার নেটওয়ার্কের আকারের উপর নির্ভর করে আমি যুক্তি দিয়েছি যে ব্যয়টি কোনও কিছুর চেয়ে অনেক বেশি। আপনি যদি পরামর্শদাতাদের নুডলকে সত্যিই বেক করতে চান তবে তাকে বলুন যে আপনি বিশ্বাস করেন যে ভবিষ্যদ্বাণী করা তথ্য সুরক্ষার একটি ভিত্তি, এবং এই পরিবর্তনটি কার্যকর করা নেটওয়ার্ককে কম সুরক্ষিত করে তুলবে কারণ এর জন্য আপনাকে অনেক অ্যাক্সেস নিয়ন্ত্রণের তালিকা এবং অন্যান্য প্রযুক্তিগত সুরক্ষা নিয়ন্ত্রণগুলি পরিবর্তন করতে হবে ।
dr.pooter

1
আমি dr.pooter এর সাথে একমত এটি আপনার অবকাঠামোতে খুব বড় একটি পরিবর্তন, যার ফলে কোনও লাভ নেই। মাঝারি আকারের পরিবেশ এবং উচ্চতর ক্ষেত্রে, এর লজিস্টিকগুলি (এবং ঝুঁকিগুলি) আলসারকে অনুরোধ করছে।
স্কট প্যাক

1
আরেকটি চুক্তি। সম্পূর্ণ ডিএইচসিপি নেটওয়ার্কে পরিবর্তনের কেবল "কিছুই খরচ হয় না" যার কোনও স্থির আইপি ঠিকানা প্রয়োজন হয় না (সাধারণত এটি নেটওয়ার্কে কোনও সার্ভার নেই)। এটি অন্যথায় মাথা ব্যথা এবং প্রচুর সময় ব্যয় করে।
জোশুয়া নুরজাইক

1
+1 সম্মত। অস্পষ্টতার দ্বারা যে কেউ সুরক্ষার একমাত্র উদ্দেশ্যে কিছু বাস্তবায়নের জন্য দীর্ঘস্থায়ী হয় তার থেকে আমি সতর্ক থাকব।
স্কুইলম্যান

30

আমার কাছে বিলযোগ্য ব্যস্ততার মতো শোনাচ্ছে।

অনেকগুলি উপভোগকারী অ্যাপ্লিকেশন 192.168.xx অ্যাড্রেস স্পেস ব্যবহার করে (যে কোনও কিছুর মতো শোষণ করা যেতে পারে) এই বিষয়টি বাদ দিয়ে, আমি মনে করি না যে সত্যিকার অর্থে কোনও কর্পোরেট নেটওয়ার্কের সুরক্ষা ল্যান্ডস্কেপ পরিবর্তন করে। ভিতরে থাকা জিনিসগুলি তালাবন্ধ হয়ে গেছে, না হয় না।

আপনার সফ্টওয়্যার / ফার্মওয়্যারগুলিতে আপনার মেশিনগুলি / ডিভাইসগুলি রাখুন, নেটওয়ার্ক সুরক্ষার জন্য সেরা অনুশীলনগুলি অনুসরণ করুন এবং আপনি ভাল অবস্থায় থাকবেন।


13
"বিলযোগ্য ব্যস্ততা" পর্যবেক্ষণের জন্য +1। কাউকে বছরের জন্য তাদের ইজারা প্রদান করতে হবে এবং তাদের ক্লায়েন্টের প্রস্তাবনা দিয়ে সৃজনশীল হয়েছে। =)
ওয়েসলি

+1 হ্যাঁ, ননাপেপটাইড কী বলেছেন
স্কুইলম্যান

3
+1 - সম্ভবত পরবর্তী চোরের এলার্ম সংস্থাটি আপনাকে পরামর্শ দিবে যে আপনি চুরির হাত থেকে রক্ষা পেতে ছদ্মবেশী রঙে ভবনের বাহ্যিক রঙটি চেষ্টা করুন! অযৌক্তিকতার মাধ্যমে সুরক্ষা ...
ইভান অ্যান্ডারসন

10

আপনার আইটি ফার্মের মতো মনে হচ্ছে আমার কাছে কিছু বিলযোগ্য কাজ চায়।

আমি 192.168.0.x বা 192.168.1.x সাবনেটগুলি থেকে দূরে থাকার কথা ভাবতে পারি তার একমাত্র যুক্তি হ'ল ভিপিএন ক্লায়েন্টদের সাথে ওভারল্যাপিং সাবনেট থাকার সম্ভাব্য হুড। এটি কাজ করা অসম্ভব নয় তবে ভিপিএন সেট আপ এবং সমস্যাগুলি নির্ণয়ের ক্ষেত্রে কিছুটা জটিলতা যুক্ত করে।


1
হ্যাঁ, এই কারণেই আমি সাধারণত অফিসগুলির জন্য 10.117.1.0/24 এর মতো অদ্ভুত নেটওয়ার্ক পছন্দ করি যা তাদের মধ্যে ভিপিএনিং থাকতে পারে।
কাশানী

@ কাশানী এটি একটি বুদ্ধিমান অনুশীলন। প্রকৃতপক্ষে বোধগম্য, আপনি যদি আইপিভি 6-তে ব্যক্তিগত ঠিকানা ব্যবহার করতে চান তবে এটি আরএফসি 4193 - 40 টির মতো এলোমেলো বিটকে উপসর্গের মধ্যে রাখাও বাধ্যতামূলক ।
ক্যাস্পার্ড

9

192.168.xx ঠিকানা ব্যবহার না করার একটি বড় সুবিধা হ'ল ব্যবহারকারীদের হোম নেটওয়ার্কগুলির সাথে ওভারল্যাপ এড়ানো। ভিপিএন সেট আপ করার সময় যদি আপনার নেটওয়ার্কটি তাদের থেকে আলাদা হয় তবে এটি অনেক বেশি অনুমানযোগ্য।


2
+1: এটি পরিবর্তনের দুটি ভাল কারণগুলির মধ্যে একটি (অন্যটিতে সাবনেটে আরও ঠিকানা প্রয়োজন)।
রিচার্ড

8

আমি সম্ভবত এটি সম্ভবত বলে মনে করি না।
এর ওজনের মূল্যমানের যে কোনও শোষক স্ক্যান করার জন্য তিনটি প্রাইভেট সাবনেট রেঞ্জ ব্যবহার করবে।

আপনার আইটির জন্য এখানে কিছু উল্লেখ রয়েছে,


7

(স্নিগ্ধ ... স্নিগ্ধ) আমি গন্ধ পাচ্ছি ... কিছু। এটি আপনার আইটি ফার্মের দিক থেকে আসছে বলে মনে হচ্ছে। গন্ধযুক্ত ... বালুনি।

স্নেটিং সাবনেটগুলি সর্বোত্তমরূপে সুরক্ষার একটি মূর্তি সরবরাহ করে। আপনার বাকি কিছু theাকা নেই ...

হার্ড কোডেড ভাইরাস দিন দীর্ঘ অতীত, এবং আপনি সেই দূষিত কোড "স্মার্ট" সংক্রমিত মেশিনের সাবনেট তাকান যথেষ্ট খুঁজে পাবেন, এবং সেখান থেকে স্ক্যানিং শুরু।


ফিগলিফের জন্য +1।
মিসানফোর্ড

আমি প্রথমে "কোডপিস" বলতে যাচ্ছিলাম, তবে কোনওরকমে যেটা প্রয়োজনের চেয়ে বেশি নির্বোধ মনে হয়েছিল ...
অ্যাভারি পেইন

6

আমি বলব এটি আরও সুরক্ষিত নয়। যদি তারা আপনার রাউটারটিতে প্রবেশ করে তবে এটি তাদের অভ্যন্তরীণ পরিসরটি যেভাবেই দেখাতে পারে।


3

অন্য একজন যেমন বলেছিলেন, 192.168.1.x থেকে পরিবর্তনের কেবলমাত্র ভাল কারণ যদি আপনি ক্লায়েন্টের পাশের হোম রাউটারগুলি থেকে ভিপিএন ব্যবহার করছেন। আমি এবং আমার ক্লায়েন্ট মেশিনগুলি ভিপিএন করি বলেই আমি পরিচালনা করি প্রতিটি নেটওয়ার্কের আলাদা সাবনেট থাকে।


2

আমার অনুমানটি হ'ল কিছু ড্রাইভ-বাই রাউটার এক্সপ্লিট স্ক্রিপ্টগুলি স্ট্যান্ডার্ড হোমিওটারের ঠিকানাটি দেখার জন্য হার্ডকোডযুক্ত। সুতরাং তাদের প্রতিক্রিয়া হ'ল "অস্পষ্টতার মাধ্যমে সুরক্ষা" ... এটি অস্পষ্ট নয় কারণ স্ক্রিপ্টটি কীভাবে কাজ করে তার উপর নির্ভর করে এর সম্ভবত গেটওয়ের ঠিকানায় অ্যাক্সেস রয়েছে।


2

সত্যিই, এটি কেবল একটি শহুরে কিংবদন্তি।

যাইহোক, তাদের যুক্তি নিম্নলিখিত হিসাবে হতে পারে: ধরে নিন, 192.168.x.0 / 24 পরিসরটি বেশি ব্যবহৃত হয়। তারপরে, সম্ভবত, পরবর্তী অনুমানটি হবে, এটি ছিল যে কোনও একটি পিসিতে দূষিত সফ্টওয়্যার ছিল এটি সক্রিয় কম্পিউটারগুলির জন্য 192.168.x.0 / 24 সীমাটি স্ক্যান করবে। সত্যটিকে উপেক্ষা করুন, এটি সম্ভবত নেটওয়ার্ক আবিষ্কারের জন্য কিছু উইন্ডোজ অন্তর্নির্মিত প্রক্রিয়া ব্যবহার করবে।

আবার - এটি আমার কাছে কার্গো-কাল্টিজমের মতো শোনাচ্ছে।


2

প্রস্তুতকারকের ডিফল্টগুলি সর্বদা আরও শোষণযুক্ত কারণ তারা চেষ্টা করা হবে এমন প্রথম বিকল্প, তবে 10 টি পরিসীমাটি একটি খুব পরিচিত বেসরকারী পরিসীমাও, এবং - যদি 192.168 কাজ না করে - তবে পরেরটি চেষ্টা করা হবে। আমি তাদের উপর "ষাঁড়" ডাকতাম।


2

উভয় ব্যাপ্তি "ব্যক্তিগত" ঠিকানা এবং সমানভাবে সুপরিচিত। আপনার আইটি দেখাশোনা করার জন্য অন্য কাউকে পান।

আপনি অভ্যন্তরীণভাবে কোন ঠিকানার পরিসর ব্যবহার করছেন তা জেনে রাখা কোনও লাভই নয়। একবার আপনার অভ্যন্তরীণ নেটওয়ার্কে কারও অ্যাক্সেস হয়ে গেলে তারা দেখতে পাবে আপনি কোন ঠিকানাগুলি ব্যবহার করেন। এই পর্যায়ে এটি একটি লেভেল প্লেয়িং ফিল্ড।


1

আমি কোনও নেটওয়ার্ক লোক নই ... তবে লিনাক্সের ব্যক্তি হিসাবে আমি দেখছি না কীভাবে এতে কোনও পার্থক্য হবে। একটি অভ্যন্তরীণ ক্লাস সি অন্যটিতে অদলবদল করে আসলে কিছুই হয় না। আপনি যদি নেটওয়ার্কে থাকেন তবে আইপি ঠিকানাগুলি নির্বিশেষে আপনি একই অ্যাক্সেস পাবেন।

এমন লোকদের দৃষ্টিকোণ থেকে একটি ছোট পার্থক্য থাকতে পারে যারা জানেন না যে তারা কী করছেন তারা নিজের ওয়্যারলেস রাউটারগুলি আনতে যা 192.168.0 / 32 এ ডিফল্ট হয়ে যায়। তবে এটি আসলে আর নিরাপদ নয়।


1

আজকের অনেক হুমকি ম্যালওয়্যার নির্বাহকারী অযত্ন ব্যবহারকারীদের মাধ্যমে ভিতরে থেকে আসে। যদিও এটি খুব বেশি সুরক্ষা না দেয়, তবে আমি এটি শহরীয় কিংবদন্তি হিসাবে পুরোপুরি খারিজ করব না।

যদি সুরক্ষাটি কেবল অস্পষ্টতার উপর নির্ভর করে তবে ("এলোমেলো" ফোল্ডারের নাম দিয়ে কোনও পাবলিক ওয়েব সার্ভারে গোপন নথি রাখার মতো) এটি অস্পষ্টতার মাধ্যমে সুরক্ষা বলা হবে, এটি স্পষ্টভাবে নয়।

কিছু স্ক্রিপ্টগুলি 192.168.1.x পরিসীমা স্ক্যান করতে হার্ডকডড থাকতে পারে এবং এর নিজস্ব অনুলিপি ছড়িয়ে দিতে পারে। আর একটি ব্যবহারিক কারণ হ'ল হোম রাউটারগুলি সাধারণত সেই ব্যাপ্তির সাথে কনফিগার করা থাকে, তাই আপনি যখন হোম মেশিনগুলি থেকে ভিপিএন সেট আপ করেন তখন কখনও কখনও এটি দুর্ঘটনার কারণ হতে পারে conflict


1

যদি কোনও আক্রমণকারী আপনার অভ্যন্তরীণ নেটওয়ার্কে আপস করার মতো অবস্থানে থাকে তবে তারা আপনার আইপি ব্যাপ্তিটি জানতে পারে।

এটি এর মতো এইরকম: আপনি যদি কেবলমাত্র সুরক্ষাটি ব্যবহার করেন তবে আপনার আইপি ঠিকানা পরিসরটি হ'ল, আমি কেবল একটি এআরপি অনুরোধের মাধ্যমে একটি অ-কনফিগার্ড মেশিনটি স্যুইচটিতে প্লাগ করতে পারি এবং কয়েক মিনিটের মধ্যে আপনার নেটওয়ার্ক কনফিগারেশনটি শিখতে পারি। এটি মূলত ব্যস্তকাজ যদি এর পিছনে একমাত্র কারণ "সুরক্ষা" হয়।

সব ব্যথা, লাভ নেই।


0

অন্যের উপরে একটি ঠিকানা বর্গ ব্যবহার করা ইতিমধ্যে বাস্তবায়িত হয়েছে এর উপরে এবং এর বাইরে কোনও সত্যিকারের সুরক্ষা সরবরাহ করে না।

ব্যক্তিগতকৃত আইপি অ্যাড্রেস ক্লাসের তিনটি বড় ধরণের রয়েছে:

ক্লাস এ: 10.0.0.0 - 10.255.255.255 বর্গ বি: 172.16.0.0 - 172.31.255.255 শ্রেণি সি: 192.168.0.0 - 192.168.255.255


3
দীর্ঘশ্বাস. ক্লাস ভিত্তিক রাউটিং বছরের পর বছর ধরে অপ্রাসঙ্গিক। আপনি যা বলতে চাইছেন তা হ'ল ব্যবহারের জন্য তিনটি ব্যক্তিগত সাবনেট রয়েছে।
মার্ক হেন্ডারসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.