এনক্রিপশন নেটওয়ার্কগুলির কাজ করার উপায়টিকে কেন ধ্বংস করে না?


8

এনক্রিপশন কীভাবে কাজ করে তা সম্পর্কে আমি খুব প্রাথমিক ধারণা পেয়েছি।

আমার জ্ঞান যতটুকু এর যে CCNA আবিষ্কারের স্তর উপর CISCO কোর্স (যেমন কয়েক অন্যান্য বিষয় সহ স্টিভ গিবসন এবং লিও Laporte, এ " নিরাপত্তা এখন " বিভিন্ন পর্বে)।

আমার প্রশ্ন (গুলি) হ'ল:

এনক্রিপশন সোর্স আইপি / ম্যাক গন্তব্য এবং প্যাকেট / ফ্রেমে ম্যাক ঠিকানা নেটওয়ার্কিং ধারণা ভঙ্গ করবে না?

কারণ...

স্পষ্টতই কোনও "এনক্রিপশন" (কী) ডেটা ডেটার সাথে প্রেরণ করা যেতে পারে, তবে এটি সুরক্ষা ভঙ্গ করবে, পাশাপাশি কোনও অভ্যন্তরীণ নেটওয়ার্কে স্যুইচগুলি ডেটা নির্দেশ করতে এবং তাদের ম্যাক টেবিল তৈরি করতে অক্ষম হবে।

এখন আমি যা জানি সে সম্পর্কে কিছুটা অনুমান করব। উভয় ক্ষেত্রেই:

  1. স্যুইচগুলি প্যাকেটে আইপি ও ম্যাক ঠিকানার এনক্যাপসুলেটেড শিরোলেখটিতে যা ব্যবহার করতে পারে তা উত্স এবং গন্তব্য ফ্রেমের ম্যাক ঠিকানার সাথে এনক্যাপুলেটেড প্যাকেটগুলি আন-এনক্রিপ্ট করার জন্য পূর্বের সংযোগগুলি থেকে জানা ডেটার পাশাপাশি।
  2. উত্স এবং গন্তব্য আইপি অ্যাড্রেসিসহ প্যাকেটগুলি এনক্রিপ্ট করা প্যাকেট / পূর্ববর্তী সংযোগের প্যাকেটগুলির ডেটা যা আছে তা রাউটারগুলি ব্যবহার করতে পারে।
  3. ইন্টারনেটে এনক্রিপশনের পুরো ধারণাটি অকার্যকর (স্পষ্টত অসত্য)
  4. উত্স এবং গন্তব্য MACs / ip এর এনক্রিপ্ট করা প্যাকেটের জন্য এনক্রিপ্ট করা প্রেরণ করা হয়। (যদি এটি হয় তবে এর অর্থ কি এই যে মধ্য-মধ্যবর্তী লোকেরা সমস্ত ডেটা ক্যাপচার করতে পারে, এটি রেকর্ড করতে পারে, তবে তারা যতটা সময় কাটাতে না পারে তার জন্য এনক্রিপ্ট করার জন্য জোর করে কী চাপায়?)

অন্যথায়, আমার অনুমানগুলি কোনও কারণে বোগাস (কেন তারা বোগাস?)।

এই প্রশ্নটি এই কোর্সগুলি শিখার থেকে সম্পূর্ণ তাত্ত্বিক জ্ঞানের দ্বারা জন্ম নিয়েছে, সুতরাং দয়া করে আপনি সম্পূর্ণরূপে ইচ্ছুক যতটা বিশদে যান, এমনকি আপনি যদি ভাবছেন যে আপনি স্পষ্ট করে বলছেন। আমি এটি নিখুঁত একাডেমিক কারণে / তীব্র কৌতূহল জিজ্ঞাসা করছি না, কারণ আমার কোনও ব্যবহারিক সমস্যা আছে।


তারা ঠিক. কেবলমাত্র ডেটা এনক্রিপ্ট করা (অ্যাপ্লিকেশন স্তর) এবং সম্ভবত ট্রান্সপোর্ট লেয়ারও (একবার সেশন সেটআপ হয়ে গেলে)। লিঙ্ক স্তর এনক্রিপশন আলাদাভাবে কাজ করে (ডাব্লুপিএ 2 ইত্যাদি বা আইপিসি (?) দেখুন)। আপনি যদি নিজের আইপি এবং ম্যাক ঠিকানাগুলি গোপন করতে চান তবে আপনাকে একটি (বিশ্বস্ত) বেনামে প্রক্সি বা অন্য কোনও কিছু দিয়ে যেতে হবে।
ষড়যন্ত্র

উত্তর:


5

আপনার অনুমান # 4 আংশিকভাবে সঠিক। এসএসএল / টিএলএস, আইপি ঠিকানা এবং ম্যাকের ঠিকানাগুলির মতো প্রযুক্তিগুলিতে প্রায়শই এনক্রিপটেড প্রেরণ করা হয়। আরও সুনির্দিষ্টভাবে, আমরা যদি ওএসআই নেটওয়ার্কিং মডেলটি দেখি , আইপি ঠিকানাগুলি স্তর 3 এর স্তরের অংশ, ম্যাক ঠিকানাগুলি স্তর স্তর 2 এবং এসএসএল / টিএলএস স্তর 4 এর অংশ যেখানে বেশিরভাগ এনক্রিপশন প্রযুক্তিগুলি স্তর 3 এর উপরে কাজ করে যাতে সম্বোধন করতে পারে স্ট্যান্ডার্ড রাউটার এবং সুইচ দ্বারা পড়তে হবে।

মাঝারি সমস্যাটির লোকটিকে সমাধান করতে এনক্রিপশন প্রযুক্তিগুলিকে সেশন শুরু করার আগে এবং এনক্রিপ্ট করা আগে এক ধরণের প্রমাণীকরণ সরবরাহ করতে হবে। এসএসএল / টিএলএস উদাহরণে শংসাপত্রগুলির ব্যবহার যা বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের দ্বারা সরবরাহ করা হয় (অর্থাত্ ভেরিজাইন) প্রমাণীকরণের জন্য ব্যবহৃত হয়।


6

সম্ভবত অযাচিত বিবরণে যেতে: আপনার উদ্বেগের কারণগুলির জন্য স্পষ্টতভাবে ট্রান্সপোর্ট লেয়ারে এবং উপরে এনক্রিপশন হয়। পরিবহন স্তর হ'ল আইপি এবং অন্যান্য অ্যাড্রেসিং স্কিমগুলির সাথে সাথে উপরে। এর অর্থ এই যে প্রোটোকলগুলির জন্য প্রয়োজনীয় তথ্য এনক্রিপ্ট করা হয়নি, কারণ ডেটা একটি নিম্ন স্তরের অন্তর্গত।

উদাহরণস্বরূপ, পরিবহন স্তরে টিএলএস এবং এর পূর্বসূরী এসএসএল এনক্রিপ্ট। এর অর্থ হ'ল একমাত্র ডেটা যা এনক্রিপ্ট করা নয় তা হ'ল আইপি শিরোনাম।

এদিকে, আপনি যখন আপনার পছন্দসই ইমেল প্রোগ্রামে কোনও ইমেল এনক্রিপ্ট করার সিদ্ধান্ত নেন, এটি কেবল আসল ইমেল বার্তাটি এনক্রিপ্ট করবে, যখন আইপি, টিসিপি এবং এসএমটিপি শিরোনামগুলি সমস্ত এনক্রিপ্ট করা হবে। পরিবর্তে, এই বার্তাটি একটি টিএলএস সংযোগের মাধ্যমে স্থানান্তরিত হতে পারে। এরপরে টিএলএস টিসিপি এবং এসএমটিপি অংশগুলি এনক্রিপ্ট করবে, বার্তাটির মূল অংশটি দু'বার কার্যকরভাবে এনক্রিপ্ট করবে। আনইনক্রিপ্ট করা আইপি শিরোনামটি তখন আপনার কম্পিউটার থেকে ইমেল সার্ভারে পাওয়ার জন্য যথেষ্ট। ইমেল সার্ভারটি তখন টিএলএস ডিক্রিপ্ট করে, এটি এটি দেখার অনুমতি দেয় যে এটি কোনও টিসিপি এসএমটিপি বার্তা। এটি তখন এটি এসএমটিপি প্রোগ্রামগুলিতে দেবে, যা এটি সঠিক ইনবক্সে প্রেরণ করতে সক্ষম হবে। সেখানে উপস্থিত হয়ে গেলে ব্যবহারকারীর ইমেল পাঠকের কাছে বার্তাটির মূল অংশটি ডিক্রিপ্ট করার জন্য প্রয়োজনীয় তথ্য থাকবে।


ইমেল প্যাকেটটি ঠিক কোথায় এনক্রিপ্ট করা হবে? আমার কাছে মনে হয় যে কেবলমাত্র আইপি স্তরটি এনক্রিপ্ট করা না থাকলে, যদি একবার এটি অভ্যন্তরীণ নেটওয়ার্কে প্রবেশ করে যেখানে ইমেলটি নির্ধারিত হয় এটি ডিফল্ট গেটওয়ে রাউটার ব্যতীত আর কিছুই পাস করতে সক্ষম হবে না? (যেমনটি স্পষ্ট করে দেওয়া হয়েছে যে, আমি এতে এক ধরণের নুবহাম এবং স্পষ্টতই আমার অনুমান সত্য নয়, তবে আমি কেন তা নিশ্চিত নই)
ডামটিগ

আমি পরিষ্কার করতে আমার উত্তরটি সম্পাদনা করেছি। যদি এটি সাহায্য করে তবে আমাকে জানান।
jdmichal

5

4 নম্বর সত্য। একটি এনক্রিপ্ট প্যাকেট প্রেরণ করা হয়, তথ্য এনক্রিপ্ট করা হয়, উত্স এবং গন্তব্য ঠিকানা না।

এই এসএসএইচ লগইন প্যাকেটটি একবার দেখুন:

বিকল্প পাঠ

এটি একটি এনক্রিপ্ট অনুরোধ প্যাকেট হিসাবে প্রদর্শিত হয়। আপনি দেখতে পাচ্ছেন, উত্স এবং গন্তব্য বিশদগুলি দৃশ্যমান।


আপনি জেডিমিকালের প্রতিক্রিয়াতে আমার প্রশ্নটি একবার দেখে নিতে পারেন? আমি এটি সম্পর্কেও আশ্চর্য হয়েছি - অভ্যন্তরীণ নেটওয়ার্ক ট্র্যাভারিংয়ের জন্য ম্যাক ঠিকানা প্রয়োজন, এটি কি সবই ডিফল্ট গেটওয়ে রাউটার স্তরে পরিচালিত হয়? যদি তা হয় তবে প্যাকেটটি কীভাবে সেই রাউটার এবং প্রতিটি অন্যান্য হপের মধ্যে পার্থক্য করে?
Dmatig

2

ডাব্লুইইপি এবং ডাব্লুপিএ এই প্রশ্নের জন্য ট্যাগ, যা ওয়্যারলেস নেটওয়ার্কগুলির জন্য। এই প্রোটোকলগুলি নেটওয়ার্ক স্তরটির জন্য এনক্রিপশন পরিচালনা করে, তবে নেটওয়ার্কটি কী পাঠাচ্ছে তা দেখতে সক্ষম হতে লোকেরা নেটওয়ার্কে না রাখার জন্য এগুলি ব্যবহার করা হয়।

ওয়্যারলেস নেটওয়ার্কের প্রতিটি নোডকে অবশ্যই এনক্রিপশন কীটি জানতে হবে, যাতে নেটওয়ার্কের রাউটার সমস্ত ট্র্যাফিক ডিকোড করতে পারে। আমি বিশ্বাস করি এর দ্বারা বোঝা যায় যে কোনও এনক্রিপ্টযুক্ত ওয়্যারলেস নেটওয়ার্কের সাথে সংযুক্ত যে কোনও নোড সেই নেটওয়ার্কের সমস্ত ট্র্যাফিক স্নিগ্ধ করতে পারে।

সুতরাং, ডাব্লুইইপি এবং ডব্লিউপিএ আপনার মতো একই নেটওয়ার্কে থাকা দূষিত ব্যবহারকারীদের বিরুদ্ধে সুরক্ষা দেয় না। আপনার ট্র্যাফিকগুলি এগুলি থেকে আড়াল করতে আপনাকে এখনও এনক্রিপশনের অন্যান্য স্তরগুলি ব্যবহার করতে হবে।

সম্পাদনা:

802.11 আই (ওরফে ডাব্লুইইপি 2) পড়ার পরে , আমি দেখতে পাচ্ছি যে এটি সম্প্রচার এবং মাল্টিকাস্ট প্যাকেটের (গ্রুপ টেম্পোরাল কী) জন্য পৃথক কী ব্যবহার করে। ইউনিকাস্ট ট্র্যাফিক পেয়ারওয়্যার ট্রান্সিয়েন্ট কী ব্যবহার করে এনক্রিপ্ট করা হয় যা বেস স্টেশন এবং একটি ওয়্যারলেস ডিভাইসের মধ্যে ট্র্যাফিকের জন্য ব্যবহৃত কী key ডব্লিউইপিও এইভাবে কাজ করে। এর অর্থ হ'ল দুটি ওয়্যারলেস ডিভাইস একে অপরের ট্র্যাফিক পড়তে পারে না কারণ তারা একই কীটি ভাগ করে না নেয়।

আমি বিশ্বাস করি যে ডাব্লুইইপি সমস্ত নোডের জন্য একটি ভাগ করা কী ব্যবহার করে।

যাইহোক, কর্পোরেট পরিবেশগুলি প্রায়শই বেতার লিঙ্কের শীর্ষে ভিপিএন প্রযুক্তি ব্যবহার করবে। এনক্রিপশনের এই যুক্ত স্তরটি ওয়্যারলেস ডিভাইস থেকে ভিপিএন সার্ভারের সমস্ত পথে সুরক্ষা সরবরাহ করে। এমনকি ওয়্যারলেস নেটওয়ার্কটি শুকানো হলেও, ভিপিএন প্যাকেটগুলি এখনও এনক্রিপ্ট করা হবে।


হুম। আমি সত্যই, সত্যই এখন এসইউতে একটি বৈধ "একক প্রশ্ন" কী তা সীমাবদ্ধ করে দিচ্ছি ... কিন্তু। বলি আমার একটি সম্পূর্ণ অভ্যন্তরীণ নেটওয়ার্ক রয়েছে। আইটি একটি কেন্দ্রীয় পয়েন্ট হিসাবে (একটি হাব / স্যুইচ / ইত্যাদির জায়গায়) একটি আইএসআর (সংহত পরিষেবা রাউটার) ব্যবহার করে। আমি জানি যে রাউটারটি এনক্রিপশন সরবরাহ করে। এটি কি কেবল বহিরাগত ট্র্যাফিকের জন্য এনক্রিপশন সরবরাহ করে? ধন্যবাদ।
দমতিগ

আমি প্রশ্নটি বুঝিনি. আমি আমার সিসকো বিপণনের লিংগোতে নেই। :) আমি অনুমান করতে যাচ্ছি যে এটির অভ্যন্তরীণ দিকে নিয়মিত এনক্রিপ্ট করা নেটওয়ার্ক এবং বাইরের দিকে একটি ভিপিএন লিঙ্ক রয়েছে? যদি তা হয় তবে উত্তরটি হ্যাঁ।
কেভিন প্যাঙ্কো 21

কেভিন কোন সমস্যা নেই। আমি এখনই কোর্সের মধ্য দিয়ে আছি, এবং আমার প্রশ্নটি এর বাইরে বাক্সের বাইরে। আমি যতটা সম্ভব সহজতর করব will আসুন আপনাকে বলি যে আপনার একটি "লিঙ্কসিস" রাউটার আপনার মডেম আইএসপি-র সাথে সংযুক্ত রয়েছে। আমি যুক্তরাজ্যে আছি, আমার ধারণা এটি আপনার দেশ আইএসপি-তে একইভাবে কাজ করবে)। অন্যদিকে, আপনার কাছে অনেকগুলি ক্লায়েন্ট রয়েছে (আসুন 5 বলে দিন?) আপনি কিছু এনক্রিপশন ব্যবহার করে বেতার সংযোগ স্থাপন করেছেন। (আমি ইচ্ছাকৃতভাবে ওয়াজ করছি। আপনি যদি আরও নির্দিষ্ট ধারণা চান, তবে ডব্লিউপিএর মতো কিছু মারাত্মক কিছু বলতে দিন - আমি কেবল তাত্ত্বিক ধারণা খুঁজছি, প্রকৃত উদাহরণ নয়।
Dmatig

আমি চর সীমাটি আঘাত করেছি ^ সুতরাং আমি সংগ্রহ করি যে লিঙ্কসিস রাউটার তথ্যটি ডিক্রিপ্ট করবে এবং তাই আমার সম্পূর্ণ অভ্যন্তরীণ নেটওয়ার্ক (আমার স্ট্যান্ডার্ডের পিছনে সমস্ত কিছু, লিংকিস হোম নেটওয়ার্ক রাউটার) আমার হোম নেটওয়ার্কের যা আছে তা পড়তে মুক্ত হবে? কর্পোরেট পরিবেশে এর কোনওটি কীভাবে "সুরক্ষিত" তা সম্পর্কে আমি কিছুটা বিভ্রান্ত বাহ্যিক লিঙ্কগুলি স্বাগত।
দমাটিগ

1
একটি লিঙ্কসিস হোম রাউটার হ'ল একটি নেটওয়ার্ক সুইচ, NAT কার্যকারিতা সহ একটি রাউটার এবং একটি সামান্য বাক্সের মধ্যে একটি বেতার অ্যাক্সেস পয়েন্ট। একটি নেটওয়ার্ক স্যুইচের কাজ হ'ল ম্যাক ঠিকানার ভিত্তিতে ইথারনেট ফ্রেমগুলি তাদের গন্তব্যে প্রেরণ করা। এটি তারযুক্ত নেটওয়ার্ক ডিভাইসগুলিকে ট্র্যাফিকের দিকে নজর দেওয়া থেকে বিরত রাখে। অবশ্যই ব্রডকাস্ট ফ্রেমগুলি প্রতিটি ডিভাইসে প্রেরণ করা হয়। এছাড়াও, কোনও ম্যাক ঠিকানায় সম্বোধন করা ফ্রেমগুলি যা স্যুইচটি স্বীকৃতি দেয় না (এটি ম্যাক আগে দেখেনি) এছাড়াও প্রতিটি ডিভাইসে প্রেরণ করা হয়।
কেভিন পানকো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.