IPv6 पर आरए-गार्ड

इंग्रिड एस्पिनोज़ा
अगस्त 3 2023
1: 22 PM
कोई टिप्पणी नहीं है

आरए गार्ड एक आईपीवी6 सुरक्षा सुविधा है जो नेटवर्क को रूटिंग हमलों से बचाने में मदद करती है। आरए गार्ड राउटर्स से अनधिकृत रूटिंग अनुरोध (आरए) संदेशों को ब्लॉक करके काम करता है।

लेख के अंत में आपको एक छोटा सा मिलेगा परीक्षण वह आपको अनुमति देगा आकलन इस पढ़ने में जो ज्ञान प्राप्त हुआ

टेस्ट पर जाएं

आरए संदेशों का उपयोग होस्ट को रूटिंग जानकारी प्रदान करने के लिए किया जाता है, जैसे कि डिफ़ॉल्ट राउटर पता और सबनेट मास्क। आरए गार्ड अनधिकृत आरए संदेशों को अवरुद्ध करके नेटवर्क को रूटिंग हमलों से बचाने में मदद करता है, जो हमलावरों को नेटवर्क रूटिंग पर नियंत्रण लेने से रोकने में मदद कर सकता है।

आरए गार्ड को आईपीवी6 राउटर्स पर सक्षम किया जा सकता है। जब आरए गार्ड सक्षम होता है, तो राउटर केवल उन होस्टों को आरए संदेश भेजेगा जो उसके सबनेट पर हैं। राउटर से आने वाले आरए संदेश जो होस्ट के सबनेट पर नहीं हैं, उन्हें आरए गार्ड द्वारा ब्लॉक कर दिया जाएगा।

आरए गार्ड एक महत्वपूर्ण सुरक्षा सुविधा है जो नेटवर्क को रूटिंग हमलों से बचाने में मदद कर सकती है। अधिकतम सुरक्षा प्रदान करने के लिए सभी आईपीवी6 राउटर्स पर आरए गार्ड सक्षम होना चाहिए।

आरए-गार्ड ऑपरेशन

आरए गार्ड कैसे काम करता है इसका विस्तृत विवरण यहां दिया गया है:

1. राउटर डिस्कवरी

जब डिवाइस IPv6 नेटवर्क से जुड़ते हैं, तो वे नेटवर्क सेगमेंट पर राउटर्स की खोज के लिए नेबर डिस्कवरी प्रोटोकॉल (NDP) का उपयोग करते हैं। राउटर समय-समय पर अपनी उपस्थिति की घोषणा करने और नेटवर्क कॉन्फ़िगरेशन जानकारी प्रदान करने के लिए राउटर विज्ञापन (आरए) संदेश भेजते हैं।

2. राउटर विज्ञापन विषाक्तता हमलों से सुरक्षा

एक हमलावर खुद को वैध राउटर बताकर नकली आरए संदेश भेजने का प्रयास कर सकता है। इसे रोकने के लिए, आरए गार्ड का समर्थन करने वाले वायरलेस स्विच या एक्सेस पॉइंट आने वाले आरए संदेशों का निरीक्षण करते हैं और सत्यापित करते हैं कि क्या वे वैध स्रोत से आते हैं।

3. अनुमत राउटर टेबल

Lआरए गार्ड को लागू करने वाले वायरलेस स्विच या एक्सेस पॉइंट एक स्वीकृत राउटर टेबल बनाए रखते हैं जिसमें अधिकृत राउटर के आईपीवी 6 पते और मैक इंटरफेस होते हैं। ये वैध राउटर वे हैं जिन्हें मैन्युअल रूप से कॉन्फ़िगर किया गया है या अन्य सुरक्षित नेटवर्क ऑटो-कॉन्फ़िगरेशन विधियों के माध्यम से खोजा गया है।

4. अनधिकृत आरए संदेशों की अस्वीकृति

जब कोई स्विच या एक्सेस प्वाइंट आरए संदेश प्राप्त करता है, तो यह जांचता है कि प्रेषक (राउटर) अनुमत राउटर तालिका में है या नहीं। यदि राउटर तालिका में नहीं है, तो आरए संदेश को अनधिकृत माना जाता है और खारिज कर दिया जाता है। यह सुनिश्चित करता है कि केवल वैध राउटर ही नेटवर्क को आरए संदेश भेज सकते हैं।

आरए गार्ड को सक्षम करने के लिए युक्तियाँ

आरए गार्ड को सक्षम करने के निर्देशों के लिए अपने राउटर के दस्तावेज़ देखें।
सुनिश्चित करें कि आपने अपने नेटवर्क पर सभी राउटर्स पर आरए गार्ड सक्षम किया है।
आरए गार्ड के लिए एक सुरक्षा नीति बनाएं और सुनिश्चित करें कि वह इसका पालन करे।
किसी भी संदिग्ध गतिविधि के संकेत के लिए अपने नेटवर्क की निगरानी करें।

आरए गार्ड का उपयोग करने के लाभ

राउटर विज्ञापन विषाक्तता हमलों से सुरक्षा: आरए गार्ड का मुख्य लाभ यह है कि यह नेटवर्क को राउटर विज्ञापन विषाक्तता हमलों से बचाता है। आने वाले राउटर विज्ञापन (आरए) संदेशों की प्रामाणिकता की पुष्टि करके, आरए गार्ड अनधिकृत राउटर्स को नकली विज्ञापन भेजने से रोकता है जो ट्रैफ़िक को दुर्भावनापूर्ण मार्गों पर पुनर्निर्देशित कर सकते हैं या ट्रैफ़िक को अवांछित गंतव्यों की ओर मोड़ सकते हैं।
IPv6 नेटवर्क सुरक्षा में सुधार: आरए संदेशों तक अनधिकृत पहुंच को रोककर, आरए गार्ड नेटवर्क सुरक्षा को मजबूत करता है और यह सुनिश्चित करता है कि केवल वैध राउटर ही स्थानीय उपकरणों के लिए कॉन्फ़िगरेशन और रूटिंग जानकारी का विज्ञापन कर सकते हैं।
दुर्भावनापूर्ण ट्रैफ़िक पुनर्निर्देशन से सुरक्षा: यह सुनिश्चित करके कि आरए संदेश विश्वसनीय स्रोतों से आते हैं, आरए गार्ड मानव-मध्य हमलों और अवांछित ट्रैफ़िक पुनर्निर्देशन से बचाता है। यह सुनिश्चित करता है कि नेटवर्क पर डिवाइस सही रूटिंग पथ का पालन करें और संभावित सुरक्षा कमजोरियों को रोकें।
अनुमत राउटर्स का मैन्युअल कॉन्फ़िगरेशन: आरए गार्ड नेटवर्क प्रशासकों को अधिकृत राउटर्स तालिका में अनुमत राउटर्स को मैन्युअल रूप से कॉन्फ़िगर करने की अनुमति देता है। यह इस पर अधिक नियंत्रण देता है कि कौन से राउटर नेटवर्क पर आरए संदेश भेज सकते हैं।

आरए गार्ड का उपयोग करने के नुकसान

अतिरिक्त सेटिंग्स: आरए गार्ड को तैनात करने के लिए नेटवर्क उपकरणों पर अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता होती है, जैसे स्विच या वायरलेस एक्सेस पॉइंट। यह एक अतिरिक्त प्रक्रिया हो सकती है जिसे नेटवर्क प्रशासकों को आरए गार्ड कार्यक्षमता को सक्षम और बनाए रखने के लिए करना होगा।
जटिलता: कुछ आरए गार्ड कार्यान्वयन जटिल हो सकते हैं, खासकर बड़े, अधिक जटिल नेटवर्क पर। इसके लिए नेटवर्क कॉन्फ़िगरेशन और सुरक्षा प्रबंधन की गहरी समझ की आवश्यकता हो सकती है।

कनेक्टिविटी पर संभावित असर: यदि आरए गार्ड कॉन्फ़िगरेशन ठीक से नहीं किया गया है, तो इससे वैध आरए संदेशों को अवरुद्ध करने जैसी कनेक्टिविटी समस्याएं हो सकती हैं। यह नेटवर्क पर उपकरणों के सामान्य संचालन पर नकारात्मक प्रभाव डाल सकता है।

कुछ वास्तविक दुनिया के परिदृश्य जहां आरए गार्ड को तैनात किया जा सकता है उनमें शामिल हैं

व्यापार और कॉर्पोरेट नेटवर्क

एंटरप्राइज़ नेटवर्क में, आरए गार्ड का उपयोग राउटर विज्ञापन विषाक्तता हमलों से बचाने के लिए किया जाता है। यह सुनिश्चित करता है कि केवल वैध और अधिकृत राउटर ही स्थानीय उपकरणों पर राउटर विज्ञापन भेज सकते हैं, दुर्भावनापूर्ण ट्रैफ़िक पुनर्निर्देशन के जोखिम से बच सकते हैं और नेटवर्क सुरक्षा को मजबूत कर सकते हैं।

सेवा प्रदाता (आईएसपी) नेटवर्क

सेवा प्रदाता अपने ग्राहकों को राउटर विज्ञापन विषाक्तता हमलों से बचाने के लिए अपने नेटवर्क पर आरए गार्ड तैनात कर सकते हैं। यह सुनिश्चित करता है कि ग्राहकों को केवल वैध और विश्वसनीय राउटर से रूटिंग कॉन्फ़िगरेशन जानकारी प्राप्त होती है।

सार्वजनिक वायरलेस नेटवर्क और वाईफाई एक्सेस प्वाइंट

हवाई अड्डों, होटलों या कैफे जैसे सार्वजनिक वायरलेस नेटवर्क वाले वातावरण में, वाईफाई एक्सेस पॉइंट पर आरए गार्ड तैनात करने से उपयोगकर्ताओं को संभावित राउटर विज्ञापन विषाक्तता हमलों से बचाने में मदद मिलती है। यह कनेक्शन सुरक्षा में सुधार करता है और उपयोगकर्ताओं को दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित होने से रोकता है।

शैक्षणिक और शैक्षिक नेटवर्क

शैक्षिक और शैक्षणिक संस्थानों में, राउटर विज्ञापन विषाक्तता हमलों के खिलाफ छात्रों और कर्मचारियों के नेटवर्क और उपकरणों की सुरक्षा के लिए आरए गार्ड को तैनात किया जा सकता है। यह सुनिश्चित करता है कि नेटवर्क अवसंरचना और साझा संसाधन सुरक्षित हैं।

डेटा सेंटर और क्लाउड नेटवर्क

डेटा सेंटर और क्लाउड वातावरण में, आरए गार्ड का उपयोग नेटवर्क बुनियादी ढांचे और ग्राहक संसाधनों को संभावित हमलों से बचाने के लिए किया जाता है। यह नेटवर्क अखंडता सुनिश्चित करता है और राउटर विज्ञापनों के दुर्भावनापूर्ण हेरफेर को रोकता है।

IoT (इंटरनेट ऑफ थिंग्स) नेटवर्क

IoT नेटवर्क में, जहां कई डिवाइस नेबर डिस्कवरी प्रोटोकॉल (एनडीपी) का उपयोग करके स्वचालित रूप से संचार करते हैं, राउटर विज्ञापन विषाक्तता हमलों को रोकने और उपकरणों और समग्र नेटवर्क की सुरक्षा सुनिश्चित करने के लिए आरए गार्ड आवश्यक है।

उदाहरण दे विन्यास

इसके बाद, आइए एक उदाहरण देखें कि आरए गार्ड को स्विच पर कैसे कॉन्फ़िगर किया जा सकता है सिस्को उत्प्रेरक IPv6 प्रोटोकॉल और IOS-XE ऑपरेटिंग सिस्टम का उपयोग करना:

				
					# Acceder al modo de configuración global
configure terminal

# Habilitar RA Guard en una interfaz específica (por ejemplo, GigabitEthernet0/1)
interface GigabitEthernet0/1
  ipv6 nd ra guard

# Opcionalmente, configurar el modo de operación de RA Guard
# El modo "strict" (predeterminado) bloqueará todos los paquetes RA entrantes no válidos.
# El modo "loose" permitirá anuncios RA entrantes si la interfaz está configurada para ser un router legítimo.
interface GigabitEthernet0/1
  ipv6 nd ra guard mode strict

# Salir del modo de configuración de la interfaz
exit

# Aplicar la configuración a la interfaz y guardar la configuración
end
write memory

इस उदाहरण में, आरए गार्ड इंटरफ़ेस GigabitEthernet0/1 पर सक्षम है। इसके अतिरिक्त, आरए गार्ड ऑपरेटिंग मोड को "सख्त" पर सेट किया गया है, जिसका अर्थ है कि यह आने वाले सभी आरए पैकेटों को ब्लॉक कर देगा जो वैध नहीं हैं, यानी, जो वैध राउटर से नहीं आते हैं।

यह ध्यान रखना महत्वपूर्ण है कि सटीक कॉन्फ़िगरेशन सिस्को स्विच के मॉडल और संस्करण के साथ-साथ विशिष्ट नेटवर्क टोपोलॉजी के आधार पर भिन्न हो सकता है। यह सुनिश्चित करना भी आवश्यक है कि अवांछित कनेक्टिविटी समस्याओं से बचने के लिए वैध राउटर्स को अनुमत राउटर्स तालिका में सही ढंग से कॉन्फ़िगर किया गया है।

आरए गार्ड को तैनात करने के बाद नेटवर्क व्यवहार का परीक्षण और सत्यापन करना हमेशा उचित होता है ताकि यह सुनिश्चित किया जा सके कि यह अपेक्षा के अनुरूप काम करता है और नेटवर्क पर वैध ट्रैफ़िक पर नकारात्मक प्रभाव नहीं डालता है।