(ML-001) Edge yönlendiricide birden fazla genel veya özel IP nasıl düzgün şekilde yönetilir?
$8,99
Bogon IP'leri nedir?
- Mauro Escalante
- Yorum yok
- Bu makaleyi paylaş
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Genel konseptler
W Bogon IP adresleri Bunlar, genel İnternet ağında geçerli olmayan ve dolayısıyla trafiği bu ağ üzerinden yönlendirmek için kullanılamayanlardır. Bu IP adresleri özel veya dahili kullanım için ayrılmıştır ve genel ağdaki cihazlara atanmaz.
Bogon IP'nin çeşitli türleri vardır, ancak en yaygın olanları şunlardır:
- Özel IP adresleri: Bu IP adresleri, şirketler veya evler gibi özel ağlarda dahili kullanım için ayrılmıştır. Özel IP adresleri, yerel ağdaki cihazlar tarafından birbirleriyle iletişim kurmak için kullanılır ve İnternet'ten erişilemez. Özel IP adreslerine bazı örnekler şunlardır:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- Atanmamış veya kullanımdan kaldırılmış IP adresleri: Bu IP adresleri herhangi bir cihaza atanmamış veya IP adresi atama kayıtları tarafından kaldırılmıştır. Bu adresler hiçbir ağda kullanılmamalı ve bunları içeren trafik engellenmelidir. Atanmamış IP adreslerine bazı örnekler şunlardır:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
Güvenlik ve Bogon IP'leri
Jardines de Viveros Bogon IP'si Kötü niyetli saldırganlar tarafından kimliklerini gizlemeye çalışmak veya dahili bir ağ üzerinde saldırılar gerçekleştirmek için kullanılabilirler. Örneğin bir saldırgan, izinsiz giriş tespit sistemlerinden kaçmak için atanmamış bir IP adresinden kötü amaçlı trafik göndermeye çalışabilir.
Potansiyel tehditlere karşı korunmak için birçok kuruluş, Bogon IP filtreleri Bu geçersiz adreslerden gelen trafiği engellemek ve ağınıza dışarıdan yapılacak saldırıları önlemek için. Dahili ağdaki cihazların İnternet trafiğini engelleyebilecek genel IP adreslerini değil, özel IP adreslerini kullanmasını sağlamak da önemlidir.
Bogon IP'lerinin listesi
- 0.0.0.0/8 kendini tanımlama için ayrılmıştır [RFC1122], bölüm 3.2.1.3
- 10.0.0.0/8 (10.xxx) Özel Kullanım Ağları için ayrılmıştır [RFC1918]
- 100.64.0.0/10, Paylaşılan Adres Alanı için ayrılmıştır [RFC6598]
- 127.0.0.0/8 Geri Döngü [RFC1122] için ayrılmıştır, bölüm 3.2.1.3
- 169.254.0.0/16 Yerel Bağlantı [RFC3927] için ayrılmıştır
- 172.16.0.0/12 (172.16.xx – 172.31.xx) Özel Kullanım Ağları için ayrılmıştır [RFC1918]
- 192.0.2.0/24, TEST-NET-1 [RFC5737] için ayrılmıştır.
- 192.88.99.0/24, 6to4 Aktarma Anycast için ayrılmıştır [RFC3068]
- 192.88.99.2/32, 6a44 Aktarıcı Anycast için ayrılmıştır [RFC6751
- 192.168.0.0/16 (192.168.xx) Özel Kullanım Ağları için ayrılmıştır [RFC1918]
- 192.0.0.0/24, IANA IPv4 Özel Amaçlı Adres Kaydı için ayrılmıştır [RFC5736]
- 198.18.0.0/15, Ağ Ara Bağlantı Cihazı Karşılaştırma Testi için ayrılmıştır [RFC2544]
- 198.51.100.0/24 TEST-NET-2 için ayrılmıştır [RFC5737]
- 203.0.113.0/24 TEST-NET-3 için ayrılmıştır [RFC5737]
- Çok Noktaya Yayın (eski adıyla "Sınıf D") [RFC5771]
- Tek Noktaya Yayın Önek Tabanlı IPv4 Çok Noktaya Yayın Adresleri [RFC6034]
- Yönetimsel Kapsamlı IP Çok Noktaya Yayın [RFC2365]
- Gelecekte kullanılmak üzere ayrılmıştır (eski adıyla "Sınıf E") [RFC1112]
- 255.255.255.255, “sınırlı yayın” hedef adresi [RFC919] ve [RFC922] için ayrılmıştır
Özetle
Kısaca Bogon IP'leri genel internette geçerli olmayan, dahili kullanım için ayrılmış veya atanmamış IP adresleridir. Bu adresleri bilmeniz ve olası tehditlere karşı kendinizi korumak için önlem almanız önemlidir.
İlgili Makaleler
İlgili Makaleler
Mikro laboratuvarlar
(ML-002) MikroTik ile istemcilere genel IP adresleri atamanın yolları
$9,99
(ML-003) İki veya daha fazla sağlayıcıyla İnternet çıkış rotalarını yapılandırma kılavuzu (PCC dengelemede yük devretme ve özyineleme)
$8,99
(ML-004) MikroTik ile web sayfalarına erişimi kısıtlamak için uygulama stratejilerini filtreleyin
$7,99
İlginizi çekebilecek diğer konular
IPv6 Adreslemesi Atama Yolları (Bölüm 2)
Mart 25, 2024
IPv6 Adreslemesi Atama Yolları (Bölüm 1)
Mart 11, 2024
Bir konu önermek ister misiniz?
Her hafta yeni içerik yayınlıyoruz. Belirli bir konu hakkında konuşmamızı ister misin?
