NAT কি সুরক্ষা সরবরাহ করে?

আমি আইপিভি 4-> আইপিভি 6 ট্রানজিশন সম্পর্কে আলোচনা অনুসরণ করছি এবং আইপিভি 6 মোটেই NAT পছন্দ করবে বলে মনে হচ্ছে না।

আমি সবসময়ই ভেবেছিলাম যে NAT কিছু সুরক্ষার জন্য ভি 4 তে সহায়ক ছিল, আমি জানি এটি কম্পিউটারগুলি সত্যই লুকায় না তবে এটি তাদের কাছে পাওয়া শক্ত করে তোলে, অবশ্যই এটি নেটের পিছনে কম্পিউটারগুলিতে পোর্টগুলিতে অ্যাক্সেস সীমাবদ্ধ করা সহজ করে দেয় প্রবেশপথ.

আইপিভি 6 যুক্তিটি হ'ল এটি সুরক্ষা দেয় না, এর পরিবর্তে প্রকৃত ফায়ারওয়াল এবং গেটওয়ে রাউটারগুলি ব্যবহার করা উচিত। আমার সম্পূর্ণ হোম নেটওয়ার্কটি ইন্টারনেটে প্রকাশের ধারণাটি পছন্দ করি না।

তো, এটি কি ভাল বা খারাপ জিনিস?

NAT নির্দিষ্ট ধরণের সুরক্ষার অনুমতি দেয়, এতে আপনার নেটওয়ার্কের বাইরের লোকেরা আপনার নেটওয়ার্কের অভ্যন্তরে সংযোগ শুরু করতে পারে না। এটি কীটপতঙ্গ এবং ম্যালওয়ারের অন্যান্য ক্লাসগুলিকে হ্রাস করে। এটি কিছু সাহায্য করে।

যে জিনিসগুলি এতে সহায়তা করে না:

• বাইরে থেকে অন্যান্য ম্যালওয়্যার। ভাইরাস, ব্রাউজার হাইজ্যাক, ট্রোজান দ্বারা চালিত।
• ভিতরে থেকে কোনও আক্রমণ। যদি কোনও কম্পিউটার অভ্যন্তরীণভাবে আপস করা হয় তবে তাদের আপনার অন্যান্য কম্পিউটারগুলিতে বিনামূল্যে লাগাম লাগবে rein

এটা না একটি ফায়ারওয়াল।

• ফায়ারওয়ালগুলি ট্র্যাফিক উভয় দিক অবরুদ্ধ করতে পারে। এটি কম্পিউটারগুলি নিয়ন্ত্রণ করতে সংযুক্ত হওয়া বা নতুন কোড ডাউনলোড করা থেকে ম্যালওয়্যারকে ব্লক করতে সহায়তা করে। তবে এটি কনফিগার করা দরকার।
• ফায়ারওয়ালগুলি যা ব্লক করে তা লগ করতে কনফিগার করা যেতে পারে, NAT কোনও কিছুই অবরুদ্ধ করে না, লগ করার জন্য কিছুই নয়।
• ফায়ারওয়াল আপনার নেটওয়ার্কে আক্রমণ থেকে নির্দিষ্ট আইপি ঠিকানাগুলি ব্লক করতে পারে। NAT মোটামুটি সব (আপনি নিজের অভ্যন্তরীণ নেট এর কোনও সার্ভারে পোর্ট ফরওয়ার্ডিং কনফিগার করেছেন) বা কিছুই নয়।
• একটি ভাল ফায়ারওয়াল কিছু ডস আক্রমণকে প্রশমিত করে সীমাবদ্ধতা নির্ধারণ করতে পারে। NAT, এখনও সব বা কিছুই।
• সম্ভবত অন্যান্য দুর্দান্ত জিনিস, যেহেতু আমি ফায়ারওয়াল শীতল বৈশিষ্ট্যগুলি কিছুক্ষণ রেখেছি না।

সুতরাং, আপনার এখনও সমস্ত অভ্যন্তরীণ কম্পিউটারগুলিতে ফায়ারওয়ালগুলি দরকার, কারণ যদি কোনও কিছু আপস করা হয় তবে এটি আপনার নেটওয়ার্কের অন্য যে কোনও কিছু নিতে পারে। মনে রাখবেন কীট, ভাইরাস, ট্রোজানের মতো পদগুলির অর্থ আর বেশি নয়। যে কোনও ম্যালওয়্যার একটি বড় পেডলোড ডাউনলোড করতে পারে এবং তারপরে আপনার নেটওয়ার্কের অভ্যন্তরে একাধিক আক্রমণ ভেক্টর ব্যবহার করতে পারে। আইই শূন্য দিনের শোষণগুলি আপনার নেটতে একটি কম্পিউটারের সাথে আপস করতে পারে এবং এটি সমস্ত নিচে নিয়ে যায়।

সুতরাং, মুল বক্তব্যটি হ'ল এটি কোনও নির্দিষ্ট দিকের সুরক্ষার একটি উপসেট সরবরাহ করে তবে এর অর্থ এই নয় যে আপনি অন্য কোনও বিষয়ে কম সুরক্ষিত থাকতে পারবেন। আপনার এখনও অন্য কিছু সম্পর্কে সর্বোত্তম অনুশীলনগুলি করা দরকার, তাই বেশিরভাগ লোকেরা বলে যে এটি কোনও সুরক্ষা দেয় না, যা বিভ্রান্তিকর কারণ এটি কিছু সরবরাহ করে।

মূলত, NAT হ'ল আইপিভি 4 সংকট ইস্যুটির সমাধান। পার্শ্ব সুবিধা হিসাবে এটি অভ্যন্তরীণ মেশিনগুলিতে অ্যাক্সেস সীমাবদ্ধ করে যা ফায়ারওয়ালের মতো ফাংশন সরবরাহ করে।

সকল ন্যাট রাউটার আমি ব্যবহার করেছি (হোম ব্যবহারের জন্য শুধুমাত্র) থাকতে এছাড়াও ফায়ারওয়াল সালে নির্মিত হয়েছিল। ইও সিদ্ধান্ত নেন না ন্যাট যদি এখনও ফায়ারওয়াল প্রয়োজন কারণ আপনার সব অভ্যন্তরীণ মেশিন ছাড়াই উন্মুক্ত করে।

NAT কোনও সুরক্ষা বৈশিষ্ট্য নয়।

নিজের কাছে এটি প্রমাণ করতে, ফায়ারওয়াল ছাড়াই একটি NAT রাউটারটি ভিজ্যুয়ালাইজ করুন। অভ্যন্তরীণ মেশিন দ্বারা ব্যবহৃত প্রতিটি বাহ্যিক বন্দর কেবল খোলা রেখে দেওয়া হয়।

এর মতো একটি নেট সেটআপ কোনও সুরক্ষা সরবরাহ করবে না কারণ বাইরের যে কেউ কেবল আপনার ব্যবহৃত শেষ বাহ্যিক বন্দরের মাধ্যমে আপনার অভ্যন্তরীণ পোর্টগুলির সাথে সংযোগ করতে পারে।

প্রকৃতপক্ষে, ইউডিপি ইতিমধ্যে এর মতো বাস্তবায়িত হয়েছে কারণ নাট গেটওয়ে ট্র্যাক করার কোনও সংযোগ নেই। ঠিক আছে, আমি কিছুটা মিথ্যা বললাম কারণ ইউডিপি সর্বশেষ আইপি থেকে প্রেরণে সীমাবদ্ধ ছিল to তবে সবাইকে ভয় দেখাতে, যখন NAT নতুন ছিল তখন কিছু বিক্রেতারা এই অধিকার পায় নি এবং ইউডিপি বন্দরগুলি বিশ্বের জন্য উন্মুক্ত ছিল ।

সুতরাং একটি এনএটি গেটওয়েতে যা প্রকৃত সুরক্ষা দেয় তা নাট নয় বরং রাষ্ট্রীয় ফায়ারওয়াল ।

আমি ভুল বলে দাবি করা মন্তব্যগুলি ফায়ারওয়ালকে নাট অপারেশন দিয়ে বিভ্রান্ত করে রাখে। তারা সম্ভবত কোনও পুরানো রাউটারের সাথে খেলেনি (1998'ish) যা কেবল প্যাকেট ট্রিগারের উপর ভিত্তি করে পোর্ট ম্যাপিংকে নির্ধারিত করে। এই রাউটার কোন রাষ্ট্র ট্র্যাকিং এবং কোন ফায়ারওয়ালের করলেন, তবু তারা ছিল ন্যাট বাস্তবায়ন। সুরক্ষা ছাড়াই। যা আমার বক্তব্য।

এই বিষয়টি সত্যই আকর্ষণীয় - নেথকে জিজ্ঞাসা করার জন্য আপনাকে ধন্যবাদ।

এখানে আমার চিন্তাভাবনা - NAT একটি সুরক্ষা বৈশিষ্ট্য হ'ল সত্যই একটি স্পর্শকাতর সুবিধা। এর মূল উদ্দেশ্য একাধিক সিস্টেমে একক আইপি ভাগ করা। এমন পরিস্থিতিতে আছে যখন আপনি কম দামের কমকাস্ট ইন্টারনেট কিনে থাকেন, কেবলমাত্র তারা আপনাকে একটি একক স্ট্যাটিক আইপি ঠিকানা দেয়। এর অর্থ একসাথে অনলাইনে একাধিক সিস্টেম থাকা, আপনার রাউটারটি তাদের NAT এর মাধ্যমে পরিচালনা করতে হবে।

আমি এটির নিরাপত্তার ভয়ের প্রশংসা করি, তবে উপরের সবাই সঠিক - সুরক্ষা আপনার ফায়ারওয়ালের উপর ভিত্তি করে, আপনার নেট সেটআপ নয় set

সুরক্ষা আপনার জিনিস কিনা তা দেখার জন্য আকর্ষণীয় / দুর্দান্ত বিকল্প রয়েছে।

1) প্রথমে বেসিকগুলি করুন - ফায়ারওয়াল সেটিংসের জন্য আপনার রাউটারটি পরীক্ষা করুন। যদি এর কোনও সার্থক কিছু না থাকে তবে এটিকে গুগল করুন এবং দেখুন আপনি এটি ডিডি-ডাব্লুআরটি দিয়ে ফ্ল্যাশ করতে পারবেন কিনা (ওপেন সোর্স এবং খারাপ একটি $$ রাউটার ওএস)।

২) আপনার আইপি ঠিকানাটি বিমূর্ত করে (ক) আপনার সিস্টেমে ভার্চুয়াল মেশিনের মধ্যে ব্যক্তিগত কোনও কিছু চালানো (খ) এফএফ (সি) টর ইনস্টল করার জন্য কোকুন অ্যাড-অনের মতো একটি প্রক্সি সার্ভার বা পরিষেবা ব্যবহার করে।

এই ধরণের চিন্তাভাবনা কিছুক্ষণ চলতে পারে, তাই আপাতত এটিকে এখানে রেখে দেব leave অনলাইনে নিজেকে রক্ষা করতে গডস্পিড।

এটি বেশ অনেকগুলি বিষয়গত;)

আমার দুটি সেন্ট: হ্যাঁ, NAT এটি আংশিক ফায়ারওয়াল হিসাবে কাজ করে যা "নিখরচায়" আসে বলে সুরক্ষা বাড়ায়। তবে আপনি ইতিমধ্যে আমার বক্তব্য তৈরি করছেন: এটি কেবল একটি বাস্তব ফায়ারওয়ালকে প্রয়োজনীয় করে তোলে। তবে এর অর্থ এই নয় যে এটি ডেস্কটপ ফায়ারওয়াল হতে হবে - অনেক পণ্য আইপিভি 4 রাউটার ইতিমধ্যে NAT এর উপরে একটি ফায়ারওয়াল নিয়ে আসে।

সমস্ত কিছু সংক্ষেপে: রাউটারে যদি কার্যকরী, সঠিকভাবে কনফিগার করা ফায়ারওয়াল থাকে তবে NAT ব্যতীত একটি আইপিভি 6 নেটওয়ার্কের কম্পিউটারগুলিতে এখনও বিশ্বের জন্য যতগুলি পোর্ট খোলা থাকবে যেমনটি আইপিভি 4 (কোনওটি নয়) ছিল, এবং পোর্ট ফরওয়ার্ডিংয়ের পরিবর্তে, আপনি ফায়ারওয়াল ব্যতিক্রম করছেন।