আইপিসেক টানেলের জন্য আইসিএমপি প্রকারের প্রয়োজন?

0

আমার 2 টি রাউটারের মধ্যে আইপিসেক টানেল সেট আপ হয়েছে। এটি সূক্ষ্মভাবে কাজ করত, তবে সম্প্রতি আমি আইডিএসে নীতি কঠোর করেছি এবং আইসিএমপি টাইপ 11 কোড 1 এক রাউটার থেকে অন্য রাউটারে প্রেরণ করা সম্পর্কে সতর্কতা পেতে শুরু করি।

কী সময় অতিক্রান্ত IP সেক প্রেক্ষাপটে বলতে চাচ্ছি, এটা কি অন্যান্য ICMP ধরনের / কোডগুলি আমি সঠিক IP সেক অপারেশন জন্য অনুমতি থাকবে নিরাপদ?

networking  security  ipsec  icmp 
Lapsio
সূত্র
আমি মনে করি এটি পারফরম্যান্স সমস্যা, দুর্বল রাউটারের সিপিইউ সর্বোচ্চ 100% হয় is সংযুক্ত ওয়ার্কস্টেশনগুলির একটি অক্ষম করার পরে যা বেশিরভাগ ট্র্যাফিক রাউটার উত্পন্ন করে সময় পেরিয়ে যাওয়া প্যাকেটগুলি তৈরি করা বন্ধ করে দেয় ।
ল্যাপসিও

উত্তর:

1

বেশিরভাগ সময় অতিক্রম করা বার্তাগুলি কারো ট্রেস্রোয়েট চালানো থেকে। এ ছাড়া এটি কয়েকটি তুলনামূলক বিরল জিনিসগুলি ইঙ্গিত করতে পারে যেমন আপনার একটি রাউটিং লুপ রয়েছে, বা আপনার কাছে খুব নিম্ন-ডিফল্ট টিটিএল মান রয়েছে, বা সত্যিই খুব দীর্ঘ রুট রয়েছে যা লুপ নয়।

সাধারণভাবে, আইসিএমপি বার্তাগুলি ব্লক করবেন না। এটি একটি নবাগত ভুল নতুন ফায়ারওয়াল প্রশাসকরা সর্বদা করে make আইসিএমপি কেবল পিংয়ের চেয়ে অনেক বেশি গুরুত্বপূর্ণ, এবং আপনি যদি এটি অবরুদ্ধ করেন তবে আপনি পাথ এমটিইউ আবিষ্কার এবং অন্যান্য কিছু জিনিস ভাঙ্গতে চলেছেন।

Spiff
সূত্র
আমি সমস্ত আইসিএমপি ব্লক করছি না - আমি প্রতিধ্বনি এবং এমটিইউ আবিষ্কারটি পার করছি। এজন্য আমি জিজ্ঞাসা করছি কোন প্রকারের "ঠিক আছে"। আমি ব্ল্যাকলিস্টিংয়ের চেয়ে হোয়াইটলিস্টিং পছন্দ করি। আমি অনেক পেশাদার, কঠোর, উত্পাদন সুরক্ষা ব্যবস্থা দেখেছি যা আইসিএমপি কে অবরুদ্ধ করেছে। এছাড়াও কিছু আইসিএমপি ধরণের পরিচিত আক্রমণগুলি রয়েছে
ল্যাপস्यो
আমি দৃ strongly়ভাবে প্রস্তাব দিচ্ছি যে আপনি কেবল সেই আইসিএমপি টাইপগুলিকেই কালো তালিকাভুক্ত করুন যা আপনি জানেন যে এখনও তাদের বিরুদ্ধে সক্রিয় আক্রমণ রয়েছে। সাধারণ ও ফায়ারওয়াল প্রশাসকদের মধ্যে প্রচলিত প্রচলিত কাহিনী রয়েছে যেহেতু 20 বছর আগে একটি ওএসের একটি প্রয়োগের একটি শোষণ হয়েছিল যা একটি OS এ কার্যকর হয়েছিল। বা কারণ এটি তথ্য ফাঁসের সর্বাধিক গৌণ উপস্থাপন করে। কিন্তু যখন এই প্রোটোকলগুলি ইন্টারনেটের নিয়ন্ত্রণ বার্তা হয়, তখন এটি বুদ্ধিমানের পদ্ধতি নয়।
স্পিফ
নেটওয়ার্কের বিকাশে আইসিএমপি ব্লক করা বুদ্ধিমানের কাজ নয়। তবে স্ট্যাটিক নেটওয়ার্কের সাথে যেখানে এই আইসিএমপি বার্তাগুলি স্বাভাবিক ক্রিয়াকলাপ চলাকালীন হওয়া উচিত নয়, এগুলি fw এ ব্লক করা এবং সতর্কতা জেনারেট করা নেটওয়ার্কের অসাধারণ সনাক্তকরণে সহায়তা করে। আমি যেমনটি বলেছি যে এটি রাউটারের ওভারলোড। এই আইডিএস সতর্কতাগুলি ছাড়া আমি সম্ভবত লক্ষ্য করব না যে নেটওয়ার্ক স্টোরেজ অ্যাক্সেসের সময় রাউটার সিপিইউ শীর্ষে রয়েছে। আসলে বেশিরভাগ আইসিএমপি বার্তা সঠিকভাবে অপারেটিং নেটওয়ার্কে কখনই উত্পন্ন করা উচিত নয়। সুরক্ষা সম্পর্কিত প্রভাব সুস্পষ্ট - এবং আমি প্রকৃত শোষণের কথা বলছি না তবে পরিবেশের স্বীকৃতি যেমন। পিং সুইপ
Lapsio
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.