(ML-001) Πώς να διαχειριστείτε σωστά πολλαπλές δημόσιες ή ιδιωτικές IP στον δρομολογητή άκρων
$8,99
Τι είναι οι IP Bogon;
- Μάουρο Εσκαλάντε
- Δεν υπάρχουν σχόλια
- Μοιραστείτε αυτό το άρθρο
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Γενικές έννοιες
ο Διευθύνσεις IP Bogon Είναι αυτά που δεν ισχύουν στο δημόσιο δίκτυο Διαδικτύου και, ως εκ τούτου, δεν μπορούν να χρησιμοποιηθούν για τη δρομολόγηση της κυκλοφορίας μέσω αυτού. Αυτές οι διευθύνσεις IP προορίζονται για ιδιωτική ή εσωτερική χρήση και δεν έχουν εκχωρηθεί σε συσκευές στο δημόσιο δίκτυο.
Υπάρχουν διάφοροι τύποι Bogon IP, αλλά οι πιο συνηθισμένοι είναι:
- Ιδιωτικές διευθύνσεις IP: Αυτές οι διευθύνσεις IP προορίζονται για εσωτερική χρήση σε ιδιωτικά δίκτυα, όπως εταιρείες ή σπίτια. Οι ιδιωτικές διευθύνσεις IP χρησιμοποιούνται από συσκευές στο τοπικό δίκτυο για να επικοινωνούν μεταξύ τους και δεν είναι προσβάσιμες από το Διαδίκτυο. Μερικά παραδείγματα ιδιωτικών διευθύνσεων IP είναι:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- Μη εκχωρημένες ή αποσυρθείσες διευθύνσεις IP: Αυτές οι διευθύνσεις IP δεν έχουν εκχωρηθεί σε καμία συσκευή ή έχουν αφαιρεθεί από τις εγγραφές εκχώρησης διευθύνσεων IP. Αυτές οι διευθύνσεις δεν πρέπει να χρησιμοποιούνται σε κανένα δίκτυο και οποιαδήποτε κίνηση που τις περιέχει θα πρέπει να αποκλειστεί. Μερικά παραδείγματα μη εκχωρημένων διευθύνσεων IP είναι:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
Ασφάλεια και Bogon IP
Ο Bogon IP Μπορούν να χρησιμοποιηθούν από κακόβουλους εισβολείς για να προσπαθήσουν να κρύψουν την ταυτότητά τους ή να πραγματοποιήσουν επιθέσεις σε ένα εσωτερικό δίκτυο. Για παράδειγμα, ένας εισβολέας θα μπορούσε να επιχειρήσει να στείλει κακόβουλη κίνηση από μια μη εκχωρημένη διεύθυνση IP για να αποφύγει τα συστήματα ανίχνευσης εισβολής.
Για την προστασία από πιθανές απειλές, πολλοί οργανισμοί χρησιμοποιούν Φίλτρα IP Bogon για να αποκλείσετε την κυκλοφορία που προέρχεται από αυτές τις μη έγκυρες διευθύνσεις και να αποτρέψετε εξωτερικές επιθέσεις στο δίκτυό σας. Είναι επίσης σημαντικό να διασφαλιστεί ότι οι συσκευές στο εσωτερικό δίκτυο χρησιμοποιούν ιδιωτικές διευθύνσεις IP και όχι δημόσιες διευθύνσεις IP που θα μπορούσαν να επηρεάσουν την κυκλοφορία του Διαδικτύου.
Λίστα των IP Bogon
- 0.0.0.0/8 που προορίζεται για αυτοπροσδιορισμό [RFC1122] , ενότητα 3.2.1.3
- 10.0.0.0/8 (10.xxx) δεσμευμένο για δίκτυα ιδιωτικής χρήσης [RFC1918]
- 100.64.0.0/10 δεσμευμένο για Κοινόχρηστο χώρο διευθύνσεων [RFC6598]
- 127.0.0.0/8 δεσμευμένο για Loopback [RFC1122], ενότητα 3.2.1.3
- 169.254.0.0/16 δεσμευμένο για Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) δεσμευμένο για δίκτυα ιδιωτικής χρήσης [RFC1918]
- Το 192.0.2.0/24 έχει δεσμευτεί για το TEST-NET-1 [RFC5737].
- 192.88.99.0/24 δεσμευμένο για 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 δεσμευμένο για 6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) δεσμευμένο για δίκτυα ιδιωτικής χρήσης [RFC1918]
- Το 192.0.0.0/24 έχει δεσμευτεί για το Μητρώο Διευθύνσεων Ειδικού Σκοπού IANA IPv4 [RFC5736]
- 198.18.0.0/15 που έχει δεσμευτεί για Δοκιμή συγκριτικής αξιολόγησης συσκευών διασύνδεσης δικτύου [RFC2544]
- 198.51.100.0/24 δεσμευμένο για το TEST-NET-2 [RFC5737]
- 203.0.113.0/24 δεσμευμένο για το TEST-NET-3 [RFC5737]
- Multicast (πρώην "Class D") [RFC5771]
- Διευθύνσεις Multicast IPv4 βασισμένες σε Unicast-Prefix [RFC6034]
- Multicast IP με διοικητικό εύρος [RFC2365]
- Με κράτηση για μελλοντική χρήση (πρώην «Κλάση Ε») [RFC1112]
- Το 255.255.255.255 είναι δεσμευμένο για τη διεύθυνση προορισμού «περιορισμένης μετάδοσης» [RFC919] και [RFC922]
Εν περιλήψει
Εν ολίγοις, οι Bogon IP είναι διευθύνσεις IP που δεν είναι έγκυρες στο δημόσιο Διαδίκτυο και προορίζονται για εσωτερική χρήση ή δεν έχουν εκχωρηθεί. Είναι σημαντικό να γνωρίζετε αυτές τις διευθύνσεις και να λαμβάνετε μέτρα για να προστατευτείτε από πιθανές απειλές.
Σχετικά άρθρα
Σχετικά άρθρα
Microlabs
(ML-002) Τρόποι εκχώρησης δημόσιων διευθύνσεων IP σε πελάτες με το MikroTik
$9,99
(ML-003) Οδηγός για τη διαμόρφωση διαδρομών εξόδου από το Διαδίκτυο με δύο ή περισσότερους παρόχους (failover και recursion στην εξισορρόπηση PCC)
$8,99
(ML-004) Φιλτράρετε στρατηγικές υλοποίησης για να περιορίσετε την πρόσβαση σε ιστοσελίδες με το MikroTik
$7,99
Άλλα θέματα που μπορεί να σας ενδιαφέρουν
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 2)
Μαρτίου 25, 2024
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 1)
Μαρτίου 11, 2024
Θέλετε να προτείνετε ένα θέμα;
Κάθε εβδομάδα δημοσιεύουμε νέο περιεχόμενο. Θέλετε να μιλήσουμε για κάτι συγκεκριμένο;
