(ML-001) Jinsi ya kudhibiti ipasavyo IP nyingi za umma au za kibinafsi kwenye kipanga njia cha ukingo
$8,99
IP za Bogon ni nini?
- Mauro Escalante
- Hakuna maoni
- Shiriki nakala hii
Facebook
Twitter
LinkedIn
WhatsApp
telegram
Dhana za jumla
the Anwani za IP za Bogon Ni zile ambazo sio halali kwenye mtandao wa mtandao wa umma na, kwa hivyo, haziwezi kutumiwa kupitisha trafiki kupitia hiyo. Anwani hizi za IP zimehifadhiwa kwa matumizi ya kibinafsi au ya ndani na hazijatumwa kwa vifaa kwenye mtandao wa umma.
Kuna aina kadhaa za Bogon IP, lakini zinazojulikana zaidi ni:
- Anwani za IP za kibinafsi: Anwani hizi za IP zimehifadhiwa kwa matumizi ya ndani kwenye mitandao ya kibinafsi, kama vile kampuni au nyumba. Anwani za kibinafsi za IP hutumiwa na vifaa kwenye mtandao wa ndani kuwasiliana na kila mmoja na hazipatikani kutoka kwa Mtandao. Baadhi ya mifano ya anwani za IP za kibinafsi ni:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- Anwani za IP ambazo hazijakabidhiwa au zilizostaafu: Anwani hizi za IP hazijatolewa kwa kifaa chochote au zimeondolewa na rekodi za ugawaji wa anwani za IP. Anwani hizi hazipaswi kutumika kwenye mtandao wowote na trafiki yoyote iliyo nazo inapaswa kuzuiwa. Baadhi ya mifano ya anwani za IP ambazo hazijakabidhiwa ni:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
Usalama na IPs za Bogon
Los IP ya Bogon Wanaweza kutumiwa na washambuliaji hasidi kujaribu kuficha utambulisho wao au kufanya mashambulizi kwenye mtandao wa ndani. Kwa mfano, mshambulizi anaweza kujaribu kutuma trafiki hasidi kutoka kwa anwani ya IP ambayo haijakabidhiwa ili kukwepa mifumo ya kugundua uvamizi.
Ili kulinda dhidi ya vitisho vinavyowezekana, mashirika mengi hutumia Vichungi vya Bogon IP ili kuzuia trafiki inayotoka kwa anwani hizi batili na kuzuia mashambulizi ya nje kwenye mtandao wako. Pia ni muhimu kuhakikisha kuwa vifaa kwenye mtandao wa ndani vinatumia anwani za IP za kibinafsi na si anwani za IP za umma ambazo zinaweza kutatiza trafiki ya mtandao.
Orodha ya IPs za Bogon
- 0.0.0.0/8 zimehifadhiwa kwa ajili ya kujitambulisha [RFC1122], sehemu ya 3.2.1.3
- 10.0.0.0/8 (10.xxx) zimehifadhiwa kwa Mitandao ya Matumizi ya Kibinafsi [RFC1918]
- 100.64.0.0/10 zimehifadhiwa kwa Nafasi ya Anuani ya Pamoja [RFC6598]
- 127.0.0.0/8 zimehifadhiwa kwa Loopback [RFC1122], sehemu ya 3.2.1.3
- 169.254.0.0/16 zimehifadhiwa kwa Kiungo cha Ndani [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) zimehifadhiwa kwa Mitandao ya Matumizi ya Kibinafsi [RFC1918]
- 192.0.2.0/24 zimehifadhiwa kwa TEST-NET-1 [RFC5737].
- 192.88.99.0/24 zimehifadhiwa kwa 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 zimehifadhiwa kwa 6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) zimehifadhiwa kwa Mitandao ya Matumizi ya Kibinafsi [RFC1918]
- 192.0.0.0/24 zimehifadhiwa kwa ajili ya Usajili wa Anwani za Kusudi Maalum la IANA IPv4 [RFC5736]
- 198.18.0.0/15 zimehifadhiwa kwa ajili ya Majaribio ya Kifaa cha Muunganisho wa Mtandao [RFC2544]
- 198.51.100.0/24 zimehifadhiwa kwa TEST-NET-2 [RFC5737]
- 203.0.113.0/24 zimehifadhiwa kwa TEST-NET-3 [RFC5737]
- Multicast (zamani "Class D") [RFC5771]
- Anwani za Utangazaji za Unicast-Prefix-Basi za IPv4 Multicast [RFC6034]
- Utangazaji wa IP wa Upeo wa Kiutawala [RFC2365]
- Imehifadhiwa kwa matumizi ya baadaye (zamani “Hatari E”) [RFC1112]
- 255.255.255.255 imehifadhiwa kwa anwani lengwa ya "matangazo machache" [RFC919] na [RFC922]
Kwa muhtasari
Kwa kifupi, IP za Bogon ni anwani za IP ambazo si halali kwenye Mtandao wa umma na zimehifadhiwa kwa matumizi ya ndani au hazijakabidhiwa. Ni muhimu kujua anwani hizi na kuchukua hatua za kujilinda dhidi ya vitisho vinavyowezekana.
Machapisho yanayohusiana
Machapisho yanayohusiana
Microlabs
(ML-002) Njia za kugawa anwani za IP za umma kwa wateja na MikroTik
$9,99
(ML-003) Mwongozo wa kusanidi njia za kutoka za Mtandao na watoa huduma wawili au zaidi (kutofaulu na kujirudia katika kusawazisha PCC)
$8,99
(ML-004) Chuja mikakati ya utekelezaji ili kuzuia ufikiaji wa kurasa za wavuti kwa MikroTik
$7,99
Mada zingine ambazo zinaweza kukuvutia
Njia za Kukabidhi Anwani za IPv6 (Sehemu ya 2)
Machi 25, 2024
Njia za Kukabidhi Anwani za IPv6 (Sehemu ya 1)
Machi 11, 2024
Je, ungependa kupendekeza mada?
Kila wiki tunachapisha maudhui mapya. Je, unataka tuongee kuhusu jambo fulani mahususi?
