আইপিভি 6 এর মালিকের দায়িত্ব কী?

স্মরণীয় অতীতের জন্য একটি গ্রাহক-গ্রেড রাউটারের পিছনে বাস করা, আমি অনুমান করি যে আমি NAT এর পার্শ্ব-প্রতিক্রিয়াটি মর্যাদার জন্য গ্রহণ করেছি, যখন আমার যখন প্রয়োজন তখন পোর্ট ফরওয়ার্ডিংয়ের ভার ছিল, পরিবর্তে একটি সফ্টওয়্যার ফায়ারওয়াল দিয়ে সেগুলি পরিচালনা করতে হবে।

যদি আইপিভি 6 দিয়ে সমাধান করার কোনও ঠিকানা অনুবাদ সমস্যা না থাকে এবং যদি এটি এখনও বন্দর ব্যবহার করে তবে এখন এটি পরিচালনা করার দায়িত্ব কি আমার? কীভাবে স্বয়ংক্রিয়ভাবে আইপিভি 6 বিশ্বে ট্র্যাফিক ট্র্যাফিকটি সরিয়ে ফেলা হচ্ছে?

আমাকে কি আরপিডি বা এসএসএইচ অনুরোধগুলি ব্লক করার মতো বিষয়গুলিতে সক্রিয়ভাবে প্রতিরক্ষামূলক হওয়ার চেষ্টা করতে হবে, বা আমার আপডেট হওয়া আধুনিক ওএস সম্পর্কে এই বিষয়গুলি সম্পর্কে চিন্তাভাবনা থেকে বাঁচানোর বিষয়ে আমার আত্মবিশ্বাস থাকা উচিত?

যদি কোনও আইএসপি আইপিভি 6 সরবরাহ করে তবে এটি সক্ষম করার আগে কি গড় নেটিজেন দ্বারা বোঝা দরকার?

এখন এক দশকের আরও ভাল অংশের জন্য আইপিভি used ব্যবহার করা এবং পরিবর্তনগুলি পর্যবেক্ষণ করাতে আমার এ সম্পর্কে কিছুটা দৃষ্টিভঙ্গি রয়েছে।

এখানে সবচেয়ে গুরুত্বপূর্ণ বিষয়টি হ'ল: NAT ফায়ারওয়াল নয়। এই দুটি সম্পূর্ণ স্বতন্ত্র জিনিস। লিনাক্সে এটি ফায়ারওয়াল কোডের অংশ হিসাবে প্রয়োগ করা হয়েছিল, তবে এটি কেবল একটি বাস্তবায়ন বিশদ এবং এটি অন্যান্য অপারেটিং সিস্টেমের ক্ষেত্রে প্রয়োজন হয় না।

একবার আপনি সম্পূর্ণরূপে বুঝতে পারবেন যে আপনার বাড়ির নেটওয়ার্কটি সুরক্ষিত রাউটারের জিনিসটি ফায়ারওয়াল , এবং না এ এন টি নয়, তারপরে বাকী জায়গাটি পড়ে যায়।

আপনার বাকী প্রশ্নের জবাব দিতে, আসুন আমরা একটি আসল লাইভ আইপিভি 6 রাউটার ফার্মওয়্যার, ওপেনওআরটি সংস্করণ 14.07 ব্যারিয়ার ব্রেকারটি একবার দেখে নিই। এই রাউটারে, আইপিভি 6 ডিফল্টরূপে সক্ষম হয় এবং প্রিফিক্স প্রতিনিধিদের সাথে ডিএইচসিপিভি 6 ব্যবহার করে বাক্সের বাইরে কাজ করে, আইএসপিগুলি গ্রাহকদের কাছে ঠিকানা স্থান নির্ধারণ করার সবচেয়ে সাধারণ উপায়।

ওপেনআর্টির ফায়ারওয়াল কনফিগারেশন, কোনও যুক্তিসঙ্গত ফায়ারওয়ালের মতো, সমস্ত অন্তর্মুখী ট্র্যাফিক ডিফল্টরূপে অবরুদ্ধ করে। এটিতে নেটেড আইপিভি 4 সংযোগগুলির জন্য পোর্ট ফরওয়ার্ডিং বিধিগুলি সেট করার একটি উপায় রয়েছে, যেমন প্রতিটি অন্যান্য রাউটার বছরের পর বছর ধরে রয়েছে। নির্দিষ্ট ট্র্যাফিক ফরওয়ার্ড করার অনুমতি দেওয়ার জন্য এটিতে ট্র্যাফিক বিধি বিভাগও রয়েছে ; ইনবাউন্ড আইপিভি 6 ট্র্যাফিকের পরিবর্তে আপনি এটি ব্যবহার করেন।

বেশিরভাগ হোম রাউটারগুলি আমি আইপিভি 6 সমর্থন সহ দেখেছি ফায়ারওয়াল ইনবাউন্ড আইপিভি 6 ট্র্যাফিক ডিফল্টরূপে, যদিও তারা অভ্যন্তরীণ ট্রাফিককে এগিয়ে দেওয়ার কোনও সহজ উপায় না দেয়, বা এটি বিভ্রান্তকর হতে পারে। তবে যেহেতু আমি কখনই কোনও হোম রাউটারে ফ্যাক্টরি ফার্মওয়্যারটি ব্যবহার করি না , (ওপেনআর্ট এটি আরও ভাল ) এটি কখনই আমাকে প্রভাবিত করে না।

প্রকৃতপক্ষে, এখনই অনেকে IPv6 ব্যবহার করছেন এবং একেবারেই ধারণা নেই যে এই ঘটনাটি। যখন তাদের আইএসপিগুলি সক্ষম করে, তখন তাদের বাড়ির রাউটারগুলি ডিএইচসিপিভি 6 প্রতিক্রিয়া বেছে নিয়েছিল এবং ঠিক ঠিকানা অনুসারে ঠিকানা এবং সমস্ত কিছু সরবরাহ করে। আমার যদি একটি / 64৪ এর বেশি প্রয়োজন না হয় তবে আমি এটি শূন্য কনফিগারেশনের মাধ্যমে প্লাগ ইন করতে পারতাম। বৃহত্তর উপসর্গের প্রতিনিধিদলের জন্য আমাকে একটি পরিবর্তন করতে হয়েছিল, যদিও এটি যথেষ্ট সহজ।

অবশেষে আরও একটি জিনিস রয়েছে: যদি আজ আপনার আইপিভি 4 ইন্টারনেটে একটি সিস্টেম থাকে, তবে এটি বিভিন্ন ধরণের বন্দরগুলিতে সমস্ত ধরণের অভ্যন্তরীণ সংযোগের প্রচেষ্টা পেয়ে যায়, যা জানা দুর্বলতা বা ব্রুট-ফোর্স পাসওয়ার্ডগুলি ব্যবহার করার চেষ্টা করে। আইপিভি 4 অ্যাড্রেস রেঞ্জটি যথেষ্ট ছোট যে এটি এক দিনেরও কম সময়ে পুরোপুরি স্ক্যান করা যায়। তবে আইপিভি 6-তে, প্রায় এক দশকের মধ্যে আমি কোনও বন্দরে এ জাতীয় সংযোগের চেষ্টা কখনও দেখিনি। ঠিকানার হোস্ট-অংশের অনেক বড় আকার রেঞ্জটি স্ক্যান করা কার্যত অসম্ভব করে তোলে। তবে আপনার এখনও ফায়ারওয়াল দরকার; আইপি অ্যাড্রেস স্ক্যান থেকে আপনাকে পাওয়া যাবে না এর অর্থ এই নয় যে ইতিমধ্যে আপনার ঠিকানাটি জানেন এমন কেউ আপনাকে টার্গেট করতে পারবেন না কারণ তারা এটি অন্য কোথাও পেয়েছে।

সংক্ষেপে, সাধারণত, আপনি কোনওই আগত আইপিভি 6 ট্র্যাফিক সম্পর্কে অত্যধিক উদ্বিগ্ন হবেন না কারণ এটি ডিফল্টরূপে ফায়ারওয়াল করা হবে এবং আইপিভি 6 অ্যাড্রেস রেঞ্জগুলি সহজে স্ক্যান করা যায় না। এবং অনেক লোকের জন্য IPv6 স্বয়ংক্রিয়ভাবে চলে আসবে এবং তারা কখনই লক্ষ্য করবে না।

সুরক্ষার জন্য NAT সত্যিই খুব কম কাজ করেছে। NAT বাস্তবায়ন করতে আপনার মূলত একটি রাষ্ট্রীয় প্যাকেট ফিল্টার থাকতে হবে।

রাষ্ট্রীয় প্যাকেট ফিল্টার থাকা এখনও আইপিভি 6 এর সাথে সুরক্ষিত থাকার একটি শক্তিশালী প্রয়োজন; আমাদের কেবল ঠিকানা স্থানের দরকার নেই, কারণ আমাদের কাছে প্রচুর ঠিকানার জায়গা রয়েছে।

একটি রাষ্ট্রীয় প্যাকেট ফিল্টার যা আসন্ন ট্র্যাফিকের অনুমতি ছাড়াই বহির্গামী ট্র্যাফিকের অনুমতি দেয়। সুতরাং আপনার ফায়ারওয়াল / রাউটারে আপনি এমন নিয়ম তৈরি করবেন যা আপনার অভ্যন্তরীণ নেটওয়ার্কটি কী তা সংজ্ঞায়িত করে এবং তারপরে আপনি আপনার অভ্যন্তরীণ নেটওয়ার্ককে আউটবাউন্ড সংযোগ করার অনুমতি দিতে পারেন, তবে আপনার অনুরোধের জবাব ব্যতীত অন্য কোনও নেটওয়ার্ককে আপনার অভ্যন্তরীণ হোস্টগুলিতে সংযোগ করার অনুমতি দেয় না not । আপনি যদি অভ্যন্তরীণভাবে পরিষেবাগুলি চালাচ্ছেন তবে আপনি সেই নির্দিষ্ট পরিষেবার জন্য ট্র্যাফিকের অনুমতি দেওয়ার জন্য বিধিগুলি তৈরি করতে পারেন।

আমি আশা করি আইপিভি 6 গ্রাহক রাউটারগুলি ইতিমধ্যে এটি করেছে বা ভবিষ্যতে এটি বাস্তবায়ন শুরু করবে। আপনি যদি কিছু কাস্টম রাউটার ব্যবহার করেন তবে আপনার নিজের এটি পরিচালনা করতে হতে পারে।

NAT কোনও ধরণের অস্পষ্টতা ব্যতীত সত্যই সুরক্ষিত নয় internet ইন্টারনেট এবং বেশিরভাগ সরঞ্জাম যেভাবেই শেষ হতে শেষ পর্যন্ত ব্যবহার করার জন্য ডিজাইন করা হয়েছে। আমি কোনও ঝাঁকুনির পিছনে যে কোনও স্বতন্ত্র সিস্টেমের সাথে একইভাবে আচরণ করব যেমন আমি উন্মুক্ত ইন্টারনেটে কোনও সিস্টেমকেই ব্যবহার করব।

কমপক্ষে নেটিভ (তেরেডো), টানেলস (এবং বিভিন্ন পরিস্থিতিতে ভালভাবে কাজ করা বিভিন্ন প্রোটোকল রয়েছে), আইপিভি 6 আর (মূলত একটি আইএসপি চালিত টানেল) থেকে আইপিভি 6 পাওয়ার জন্য বিভিন্ন উপায় বিবেচনা করার পক্ষে এটি মূল্যবান quickly একটি বিদ্যমান আইপিভি 4 নেটওয়ার্ক), স্থানীয় (আমরা বিশ্বাস করি যে আমরা এসএলএসি এবং এনডিপি ব্যবহার করি) to

আপনি একদম কম করছেন, তাহলে প্রাচীন উইন্ডোগুলি (ভাল XP বা - কিন্তু আমি একটি SP3 বক্স চেয়ে খারাপ কিছু না, এবং কয়েদ অধীনে যে এর) বক্স, আপনি সম্ভবত বিকল্প আছে অ নেটিভ, জাহাজ-কাটা-কীট সমর্থন । আপনি ইতিমধ্যে আইপিভি 6 এ রয়েছেন এবং এটি উপলব্ধি করছেন না। টেরেডো ধরণের সাফল্য এবং কয়েকটি পরিস্থিতিতে ব্যতীত এর স্পষ্টতই এটি বন্ধ করে দেওয়া।

টানেলগুলির কোনও ধরণের ক্লায়েন্ট প্রয়োজন এবং এটি একটি দেশীয় ইনস্টলের চেয়েও বেশি কাজ।

এই টিএস এর বাইরে দুর্ঘটনাক্রমে নেটিভ আইপিভি 6 সেট আপ করা প্রায় অসম্ভব । এমনকি যেখানে আপনার আধুনিক রাউটার এটি সমর্থন করে, আপনার এটি স্পষ্টভাবে সেট আপ করতে হবে এবং সাধারণ ব্যবহারে 3-4 টি বিভিন্ন প্রক্রিয়া রয়েছে। আমার আইএসপি বিভিন্ন শারীরিক সংযোগের জন্য আইপিভি 6 আর এসএলএসি ব্যবহার করে এবং নির্দেশাবলী কোনও টয়লেটে ফাইলিং ক্যাবিনেটের সমতুল্য। বিকল্পটি একটি সুড়ঙ্গ এবং এটি মূলত কমপক্ষে এক ঘন্টা কাজের জন্য।

আমি আইপিভি 6 নেটওয়ার্কগুলির জন্য উন্মুক্ত যে কোনও সিস্টেমকে আমি ওপেন ইন্টারনেটে থাকা অন্য কোনও সিস্টেমের মতোই আচরণ করব। যদি এটি আইপিভি 6 না লাগে তবে এটি বন্ধ করুন। এটি তুচ্ছ, এবং আমি আমার এক্সপি সিস্টেমগুলি দিয়ে এটি করেছি। যদি তা হয় তবে নিশ্চিত হয়ে নিন যে এটি নিরাপদ। সেখানে খুব সামান্য যে একেবারে নির্ভর বর্তমান রূপান্তর সময়ের যে IPv4 ফিরে আসবে না করতে পারেন IPv6 উপর। একটি উল্লেখযোগ্য ব্যতিক্রম হ'ল উইন্ডোজ 7 বা তারপরে হোমগ্রুপগুলি

সুসংবাদটি আইপিভি 6 সমর্থন সহ বেশিরভাগ আধুনিক ওএসের আইপিভি 6 এর জন্য নিজস্ব ফায়ারওয়াল রয়েছে এবং সেগুলি লক করে রাখা আপনার খুব বেশি সমস্যা হওয়া উচিত নয়।

আইপিভি 6 এরও একটি অদ্ভুত সুবিধা রয়েছে। আইপিভি 4 দিয়ে আপনার প্রায়শই অনেকগুলি শোষণ ছিল যা আপনাকে খোলা বন্দরগুলির জন্য এলোমেলোভাবে স্ক্যান করে। আইপিভি 4 ন্যাট একটি মূল আইপি ঠিকানার পিছনে ক্লায়েন্টকে লুকিয়ে রেখে কিছুটা কমিয়ে দেয়। IPv6 হ্রাস করে যে একটি বিশাল ঠিকানা স্পেস রেখে এটি সম্পূর্ণরূপে স্ক্যান করা শ্রবণযোগ্য।

দিনের শেষে NAT কোনও সুরক্ষা সরঞ্জাম নয় - এর অর্থ একটি খুব নির্দিষ্ট সমস্যা (পাবলিক আইপি অ্যাড্রেস নির্ধারণে অসুবিধা) সমাধান করা, যা বাইরে থেকে কোনও নেটওয়ার্ক অ্যাক্সেস করা একেবারে শক্ত করে তোলে। রাউটার ফার্মওয়্যার হ্যাকস এবং বিশাল বোটনেটের যুগে আমি কোনও সিস্টেম, আইপিভি 4 বা 6 এর মতো চিকিত্সা করার পরামর্শ দিচ্ছিলাম যেন এটি উন্মুক্ত, শেষের শেষ ইন্টারনেট। এটি লক করুন, আপনার যা প্রয়োজন তা খুলুন এবং কার্ডবোর্ডের পুলিশ সদস্যের চেয়ে আপনার প্রকৃত সুরক্ষা হওয়ায় যেহেতু উদ্বিগ্ন হবেন না।

যদি আইপিভি 6 দিয়ে সমাধান করার কোনও ঠিকানা অনুবাদ সমস্যা না থাকে এবং যদি এটি এখনও বন্দর ব্যবহার করে তবে এখন এটি পরিচালনা করার দায়িত্ব কি আমার?

NAT ব্যতীত, আপনার রাউটারের পিছনের সমস্ত কিছুর একটি অনন্য পাবলিক আইপি ঠিকানা রয়েছে।

সাধারণ গ্রাহক রাউটারগুলি রাউটিং ব্যতীত অন্যান্য ফাংশন সম্পাদন করে:

• ফায়ারওয়াল / প্যাকেট ফিল্টারিং / "স্টেটফুল প্যাকেট পরিদর্শন"
• ন্যাট
• DHCP- র
• প্রভৃতি

যদি NAT এর প্রয়োজন না হয় তবে এটি ব্যবহার করতে হবে না, যদিও ফায়ারওয়ালটি এখনও সেখানে থাকতে পারে এবং ব্যবহার করা যেতে পারে। যদি রাউটিংটি করা ডিভাইস ফায়ারওয়ালিং না করে (সম্ভবত এটি কোনও এন্টারপ্রাইজ রাউটার না হলে না হয়), আপনাকে এটি করতে একটি পৃথক ডিভাইস যুক্ত করতে হবে।

সুতরাং আপনি যদি কোনও আইভিভি rou রাউটারে "পোর্টগুলি খুলুন" চান এবং যদি সেই রাউটারটি বেশিরভাগ সাধারণ গ্রাহক রাউটারের মতো আচরণ করে, আপনি আপনার রাউটারের ফায়ারওয়াল অংশটি যে পোর্ট / প্রোটোকলটিতে চান তা আগত ট্র্যাফিকের অনুমতি দিতে বলবেন। আপনার কাছে মুখ্য দৃশ্যমান পার্থক্যটি হ'ল আপনার নেটওয়ার্কে কোন প্রাইভেট আইপি যাওয়ার কথাটি আপনাকে আর নির্দিষ্ট করতে হবে না।

কীভাবে স্বয়ংক্রিয়ভাবে আইপিভি 6 বিশ্বে ট্র্যাফিক ট্র্যাফিকটি সরিয়ে ফেলা হচ্ছে?

কিছুই নেই, যদি না ডিভাইসে ফায়ারওয়াল ফাংশন থাকে এবং এটি একটি বোধগম্য ডিফল্টে সেট করা থাকে, যা সম্ভবত কোনও গ্রাহক আইপিভি 6 রাউটারের ক্ষেত্রে হয়।

সংক্ষিপ্তসার হিসাবে, ট্র্যাফিক ফিল্টার করতে আপনার ফায়ারওয়াল হিসাবে অভিনয় করার কিছু দরকার যা আপনি আইপিভি 6 দিয়ে আপনার রাউটারের পাশ দিয়ে যেতে চান না।

আইপিভি 4 এর মতোই। আপনার কম্পিউটারটি ম্যালওয়্যার দ্বারা সংক্রামিত হওয়ার এবং স্প্যাম প্রেরণ, ডিডস আক্রমণ এবং ইন্টারনেটের জন্য খারাপ যা কিছু করার জন্য ব্যবহৃত বোটনেটের অংশ হয়ে উঠবেন না। ইন্টারনেটে উন্মুক্ত কোনও সুরক্ষিত পরিষেবাদি চালাবেন না। ইত্যাদি।

আপনি এসএসকে ব্লক করতে পারেন তবে আপনি যদি কেবল রুট লগইনটিকে অবরুদ্ধ করেন এবং কেবল লগইন করার জন্য কীগুলি মঞ্জুরি দেয় তবে এটি কারও পক্ষে হ্যাক করা মূলত অসম্ভব হয়ে যাবে (ধরে নিবেন যে আপনার কাছে সর্বশেষতম সংস্করণ বা ব্যাকপোর্টেড বাগ ফিক্স সহ পুরানো সংস্করণ রয়েছে)। আপনি ব্যর্থ2ban এর মতো কিছু ব্যবহার করতে পারেন যা এটি সম্পূর্ণরূপে অবরুদ্ধ করে না তবে কেবলমাত্র একটি নির্দিষ্ট সংখ্যক ব্যর্থ লগইন প্রচেষ্টা পরে।