আমি কি ভৌতিক, নাকি কর্পোরেট ফায়ারওয়ালগুলি পুরো দেশগুলি সেন্সর করছে? [বন্ধ]


22

সম্প্রতি, গত বছর বা তার পরে, আমি লক্ষ করেছি যে নির্দিষ্ট ধরণের সাইটগুলি বিশেষত ইরান বা রাশিয়ার মতো অ-অনুকূল দেশগুলিতে পৌঁছানো আরও বেশি বেশি কঠিন বলে মনে হচ্ছে।

উদাহরণস্বরূপ, ঠিক এখনই আমি রাশিয়ান প্রতিরক্ষা মন্ত্রকের ওয়েব সাইটে পৌঁছানোর চেষ্টা করেছি ( http://eng.mil.ru/en/index.htm ), এমন একটি সাইট যা আমার দেখার বৈধ ব্যবসায়ের সাথে যুক্ত রয়েছে, এবং এটা সময় শেষ। আমি একই সাইটটি ইউরোপীয় প্রক্সি দিয়ে চেষ্টা করেছি এবং সংযোগ স্থাপনে কোনও সমস্যা হয়নি। আমি তখন ট্রেসার্ট চেষ্টা করেছিলাম এবং এটিই ফলাফল:

এখানে চিত্র বর্ণনা লিখুন

আমার এটির ব্যাখ্যাটি হ'ল আইপিটি সংস্থা ফায়ারওয়াল দ্বারা অবরুদ্ধ করা হচ্ছে। আমি আমাদের আইটি বিভাগকে জিজ্ঞাসা করেছি যে নেটওয়ার্কটির জন্য আইপি ব্লকিং নীতিটি কী এবং আমাদের জানানো হয়েছিল যে নীতিটি আমাদের সংস্থা দ্বারা নয়, ফায়ারওয়াল পরিষেবা সরবরাহকারীর দ্বারা নির্ধারিত হয় এবং এটি সরবরাহকারীর কাছে এটি "গোপন এবং মালিকানাধীন" এবং তারা (অর্থ) আইটি) policy নীতির উপর কোনও নিয়ন্ত্রণ ছিল না।

এখানে গল্প কি? ফায়ারওয়াল পণ্য বিক্রেতারা কি কম্বলকে পুরো দেশকে অবরুদ্ধ করছে?

কেবল গিগলসের জন্যই আমি সিদ্ধান্ত নিয়েছিলাম যে বিভিন্ন দেশ কী হবে তা দেখার চেষ্টা করুন:

Finland       ok
Poland        ok
Russia        blocked
Ukraine       blocked
Estonia       blocked
Turkey        blocked
Saudi Arabia  blocked
Afghanistan   ok
Iraq          blocked
Georgia       ok
Armenia       blocked
Uzbekistan    ok

ঠিক আছে, তাই আমি উজবেকিস্তান এবং জর্জিয়াতে ওয়েব সাইটগুলি দেখতে পারি, তবে আর্মেনিয়া বা ইউক্রেনের নয়? কে এই যুক্তি তৈরি করছে?


1
একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেমের কন্টেন্ট ফিল্টারিংয়ের সাথে কী সম্পর্ক আছে? আপনার আইটি বিভাগের প্রতিক্রিয়া সম্পূর্ণ বোকা। একটি আইডি এবং ফায়ারওয়াল একই জিনিস নয়
রামহাউন্ড

7
এগুলি সমস্ত সত্যই স্বেচ্ছাসেবী এবং আইডিসিঙ্ক্র্যাটিক প্রয়োজনের ভিত্তিতে। তবে আমি এটি বলব: আমি মার্কিন যুক্তরাষ্ট্রে কাজ করি এবং মার্কিন সংস্থাগুলির পক্ষে কাজ করেছি যাদের ওয়েব প্রোপার্টিগুলির মার্কিন যুক্তরাষ্ট্রের বাইরের কারও কাছে মোটামুটি কোনও মূল্য নেই এবং এটি সাধারণত অনুরোধ করা হয় যে কিছু দেশ এবং আইপি রেঞ্জগুলিকে ব্লক করতে কিছু সার্ভার-লেভেল ফিল্টারিং ঘটে সেন্সরশিপের কারণে নয়, বরং তাদের সাইটের ধারাবাহিকভাবে অনুসন্ধান করা হবে- এবং প্রায়শই তাদের উপর ম্যালওয়্যার সংক্রমণ থাকে — যা নির্দিষ্ট দেশ বা আইপি রেঞ্জগুলিতে সনাক্ত করা যেতে পারে তার উপর ভিত্তি করে ব্যবহারিক চাহিদার ভিত্তিতে নয়। সুতরাং এটি সত্যই আধুনিক ইন্টারনেট বিশ্বের অবস্থা।
জ্যাকগোল্ড

2
আমি DDoS বন্যার প্রভাব হ্রাস করার জন্য নির্বাচনী ব্ল্যাকহোলিং ব্যবহার করে আঞ্চলিক অবরুদ্ধকরণ বাস্তবায়ন করেছি যখন আমি নিশ্চিতভাবে জানতাম যে গ্রাহক বেসের সিংহভাগই ভৌগলিকভাবেই সীমিত ছিল। খুব কার্যকর তবে সম্ভবত আপনি যদি মীরায়ের মতো ক্রোধ আঁকেন না তবে সাহায্য করবে
দিমিত্রি ডিবি

1
এটির মতো ব্লক করা এটি স্তরযুক্ত প্রতিরক্ষা পরিকল্পনার একটি স্ট্যান্ডার্ড অংশ। স্পষ্টতই এর সীমাবদ্ধতা রয়েছে তবে এটি বৃহত্তর সামগ্রিক পরিকল্পনার একটি অংশ। এমনকি '90 এর দশকে ফিরে যাওয়া যখন আমি যে জায়গাগুলিতে কাজ করেছি কেবল সেখানে 56k ইজারা লাইন ছিল (বা মাঝে মাঝে সুপার ফাস্ট টি -1!)। আপনি অবশ্যই এটি বিশ্বব্যাপী সংস্থাগুলির জন্য দেখতে পাচ্ছেন না তবে ছোট, আঞ্চলিক ধরণের সংস্থাগুলির জন্য বেশ কিছু সময়ের জন্য মানক হয়েছেন।
ব্রায়ান নোব্লাচ

2
এই তালিকায় এস্তোনিয়া কেন আছে তা বরং আকর্ষণীয়।
সার্জে বোর্শ

উত্তর:


17

আমি উত্সের দেশটির ভিত্তিতে বিভিন্ন বিক্রেতাকে কন্টেন্ট ফিল্টারিং করতে দেখেছি। চীন এবং রাশিয়া সাধারণত ডিফল্টরূপে ফিল্টারিং চালু থাকে বা কমপক্ষে কিছুটা সতর্কতা সেট আপ করে। কারণ এটি প্রায়শই ম্যালওয়ার আক্রমণগুলির উত্স। আপনার আইটি বিভাগের এটির কোনও নিয়ন্ত্রণ নেই এমন লাইন আমি কিনছি না। এর লবণের মূল্যের কোনও বিক্রেতার আপনাকে তার পণ্যগুলিতে ডিফল্ট সেটিংস পরিবর্তন করতে দেবে।


1
আমি নিশ্চিতভাবে জানি যে আমি যদি কিছু নিম্ন স্তরের কর্মচারী শোনার চেয়ে ভাল করার মতো জিনিস পেয়ে যাই এবং আমিই বউফএইচএইচ, আমি তাদের দিকে কিছুটা টেকনোবেবল ছিটিয়ে দেব যাতে তারা আমার মুখের বাইরে চলে যায় যাতে আমি ফিরে যেতে পারি can আমি যা করব তা করছি
দিমিত্রি ডিবি

1
হ্যাঁ, আমি অবশ্যই আপনাকে শুনছি। আমি যখন ব্যবহারকারীদের কাছে কোনও কারণ কেন এটির কারণ জিজ্ঞাসা করা হয় তখন তাদের কাছে বিষয়গুলি বোঝানো থেকে আমি ঘৃণা করি কারণ এটিকে জল দেওয়ার মধ্যবর্তী রেখাটি তারা যে শব্দগুলি বুঝতে পারে তা বোঝা যায় them তাদের সাথে কথা বলা অসম্ভব পাতলা।
চার্লস বুর্গ

6

এটি সম্ভবত আইডিএস / আইপিএস স্তরে করা হয়নি, বরং ফায়ারওয়াল স্তরে (আইপি তালিকা ব্লকিংয়ের মাধ্যমে, কম কার্যকরের মাধ্যমে বাছাই করা) বা রাউটিং লেভেলে সিলেক্টিভ ব্ল্যাকহোলিং নামে পরিচিত এমন একটি পদ্ধতি রয়েছে (দৃ effective়ভাবে কার্যকর এবং এ থেকে রুটকে অবরুদ্ধ করে) এমনকি আপনার রাউটারে আসার পরেও)।

এর পেছনের যুক্তিটি অস্পষ্ট - সম্ভবত যেহেতু আপনি তালিকাভুক্ত দেশগুলি প্রায়শই হামলার উত্স হয়ে থাকে, যদিও এটি মার্কিন যুক্তরাষ্ট্রের চেয়ে বেশি নয়, এবং দৃ determined়প্রতিযুক্ত আক্রমণকারীরা কেবল সে ক্ষেত্রে এগিয়ে যেতে এবং যেভাবেই হোক না কেন, তা হতে পারে ... আপনি যদি হতে পারেন একটি বিশাল পর্যাপ্ত সংস্থায় কাজ করা যা - তারা ভৌতিক - সেখান থেকে উত্পন্ন আইপি থেকে হুমকির বিষয়ে কোনওভাবে নিজেদের। যে কোনও উপায়ে এটি অনেকগুলি উদ্দেশ্য এবং উদ্দেশ্যগুলির জন্য স্টপগ্যাপ সুরক্ষা পরিমাপের এক ধরণের এবং আপনার নিজের সম্পর্কে উদ্বিগ্ন হওয়ার মতো কিছুই নেই। টানেল বা প্রক্সি আউট!


3
এটি একটি আশ্চর্যজনক সমাধান, যদিও - ফায়ারওয়াল যখন কাজ করছে বলে মনে করা হচ্ছে আপনি মূলত কাউকে ফায়ারওয়ালকে বাইপাস করতে উত্সাহিত করছেন। যদি ফায়ারওয়ালটি সঠিকভাবে কাজ না করে এবং সংশোধন করা যায় না, মনে হয় এটি চক করার সময় এসেছে।
oldmud0

এটি করা তাঁর পক্ষে দুর্দান্ত হবে তবে আপনি যদি এই ব্যক্তির যা বলেছিলেন যে আপনি যে পরামর্শ দিয়েছেন তার শেষ পর্যন্ত কার্যকর করার জন্য তারা কোনও সিদ্ধান্ত গ্রহণের ক্ষমতা নিয়ে কাজ করে না এবং আপনি যদি তা পড়েন তবে তা খুব স্পষ্ট obvious তার কাজ করা দরকার, তাই ...
দিমিত্রি ডিবি

1
আমার শেষ কাজটিতে আমার নেটওয়ার্কের অন্যান্য নিষিদ্ধ পরিষেবার মধ্যে পেঁয়াজ রাউটার বা ভিপিএন, ইত্যাদি ব্যবহার রোধ করতে জিও ব্লকিং এবং অ্যাপ্লিকেশন ব্লক করা উভয়ই চালু ছিল। যুক্তিগুলির মধ্যে একটি হ্যাঁ, কিছু দেশ কম নিয়ন্ত্রিত পরিবেশে প্রচুর পরিমাণে খারাপ অভিনেতার বাড়িতে রয়েছে এবং এমন জায়গাগুলিও নয় যেখানে আমরা কখনও বৈধ ট্র্যাফিক প্রেরণ করতাম, সুতরাং তাদের নিষিদ্ধকরণ পুরোপুরি ব্যবহারের ক্ষেত্রে ক্ষয়ক্ষতির সাথে সাথে সুরক্ষার উপর ইতিবাচক প্রভাব ফেলে has । আপনি আপনার স্মার্টফোন থেকে আপনার ইউক্রেনীয় পরিবারের সদস্যদের ইমেল করতে পারেন।
টড উইলকক্স

4
"এমনটি হতে পারে যে আপনি যদি কোনও বৃহত পর্যায়ে সংস্থায় কাজ করছেন যে তারা সেখান থেকে উত্পন্ন আইপিগুলির হুমকির বিষয়ে কোনওভাবে নিজেকে বিড়ম্বনা করছে" " অথবা এটি কার্গো কাল্ট সুরক্ষা হতে পারে।
jpmc26

6

নির্দিষ্ট দেশের সাথে সম্পর্কিত আইপি ঠিকানা রেঞ্জগুলিকে অবরুদ্ধ করতে আইপি ভূ-অবস্থান ব্যবহার করা পুরোপুরি সম্ভব। এটি কতটা কার্যকর তা নিয়ে প্রচুর বিতর্ক রয়েছে এবং আমি অবশ্যই এটি অন্ধভাবে কারও কাছে চালু করার পরামর্শ দেব না, তবে এটি একটি নির্দিষ্ট ক্ষেত্র থেকে উদ্ভূত সংস্থাগুলির সাথে বৈধ ব্যবসা আছে এবং না সেজন্য এটি নির্ধারণ করার জন্য এটি একটি বিজনেসের কাজ সেই অঞ্চলের সাথে সম্পর্কিত অ্যাড্রেস ব্লক করার ঝুঁকিগুলি কী কী বনাম সেই ঠিকানাগুলি অবরুদ্ধ না করার ঝুঁকিগুলি।

ভূ-ব্লকিং নির্ধারিত আক্রমণকারীদের থামবে না, তবে এটি এই অবস্থান থেকে আপনার নেটওয়ার্ক আক্রমণ করার জটিলতা বাড়িয়ে তোলে (এবং মনে রাখবেন এটির অবস্থান থেকে বোটনেট সদস্যরা বোঝাতে পারে) এবং এটি "পটভূমির শব্দ" এর পরিমাণকে হ্রাস করতে পারে নৈমিত্তিক আক্রমণকারী এবং স্ক্রিপ্ট কিডিস, আরও নির্ধারিত আক্রমণগুলি দেখতে আরও সহজ করে তোলে।

এখানে চিত্র বর্ণনা লিখুনএই উদাহরণটি কীভাবে এই ধরণের ফিল্টার সেট আপ করতে হয় সে সম্পর্কে একটি সোনিকওয়াল নলেজ বেস প্রবন্ধ থেকে।

যাইহোক, যদি আপনার কোনও ব্যবসায়ের কোনও অবরুদ্ধ দেশের ব্যবসায়ের সাথে সংযোগ স্থাপনের প্রয়োজন হয় তবে আমি অন্যান্য উত্তরের পরামর্শ অনুসারে ফায়ারওয়ালটি ঘুরে দেখার চেষ্টা করার পরামর্শ দিচ্ছি না , বরং এটি একটি পরিচালন সমস্যা হিসাবে তৈরি করার জন্য: আপনার ম্যানেজারের সাথে কথা বলুন , তাদের আইটি বিভাগের পরিচালকের সাথে কথা বলুন এবং এটি পরিষ্কার করুন যে এই ধরণের অ্যাক্সেসের অনুমতি দেওয়ার জন্য ব্যবসায়ের প্রয়োজনীয়তা রয়েছে। এটি অত্যন্ত সম্ভাবনা নয় যে এই ধরণের ব্লকগুলি কনফিগার করার কোনও উপায় নেই, এবং অফ-সুযোগে যে কোনও ধরণের সুরক্ষা ঘটনা ঘটেছে এবং কর্পোরেট আইটি নীতির অংশ যা ব্লকগুলি ঘিরে কাজ করার আপনার প্রচেষ্টা সনাক্ত করা হয়েছে, আপনি অত্যন্ত সুরক্ষা লঙ্ঘনের জন্য দোষ চাপিয়ে দেওয়া হতে পারে।


1
আপনি যা বলছেন তাতে একমত কমপক্ষে আইটি রাশিয়ান প্রতিরক্ষা মন্ত্রনালয় বা অন্য সাইটে
ওপিতে

আমি বেশিরভাগ মেগাকর্পসকে গণনা করতে পারি যে আমি সেই ধরণের অনুরোধ হিসাবে কাজ করেছি যা আপনাকে পরিচালনা থেকে কঠিন সময় দেয় এবং এটি কখনও ঘটতে পারে না এবং ছোট অরগ্রে এমন কিছু হয়ে ওঠে যা আরও বেশি টেকসই হয়। আসুন আমরা কেবল যে বৃহত্তর সংস্থাগুলির জন্য কাজ করেছি তার মধ্যে ফেসবুক ব্লক করার সময়টি গণনা করি এবং এটি পরিচালনাকারী এমনকি এই ছেলেটির ফেসবুক প্রোফাইল যাচাই করে ফেলেছিল যা সমস্ত গোলমাল করছে
দিমিত্রি ডিবি

ঠিক আছে, এটি আপনার সিদ্ধান্ত @ দিমিত্রিডিবি, স্পষ্টতই। আমি দাবি করব না যে আমার পরিচালক " এক্স আনলক করতে আইটি পাবেন "। যাইহোক, আমি লিখিত মেমোতে বলব, "অ্যাসাইনমেন্ট ফু করার জন্য , আমার এখনকার কর্পোরেট পলিসি অনুসারে অবরুদ্ধ সাইট বারটি অ্যাক্সেস করতে হবে you আপনি কীভাবে আমাদের পরামর্শ দিচ্ছেন?" এগিয়ে যান। সর্বোপরি (এবং আপাতত জিও-ব্লকিংয়ের কার্যকারিতা নিয়ে বিতর্ককে একপাশে রেখে) ব্যবসায়টি ঠিকভাবে সিদ্ধান্ত নিতে পারে যে কোনও দেশকে অবরুদ্ধ করার ঝুঁকিটি কাজটি না করার ঝুঁকির চেয়ে বেশি। আপনার ব্যবস্থাপককে তার উপর তাপ নেওয়ার জন্য অর্থ প্রদান করা হচ্ছে। তাদেরকে করতে দাও.
রব মোয়ার

1
আমি ঠিক মনে করি এরকম কিছু প্রস্তাব দেওয়ার জন্য চিৎকার করছি। সম্ভবত আমি এখন বছরের পর বছর কোনও মেগাকর্পে কাজ করি নি কেন
দিমিত্রি ডিবি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.