माझे आयपी काय आहे?
नवीनतम पोस्ट


व्हीपीएन काय आहे
(2019-06-20 19:06:10)


VLAN काय आहे
(2019-06-20 19:06:08)


सोशल इंजिनियरिंग अटॅक टाळण्यासाठी 8 मार्ग
(2019-06-20 19:06:06)


एंटरप्राइज वायरलेस नेटवर्क सुरक्षित करण्यासाठी व्हीपीएन वापरणे
(2019-06-13 09:06:10)


लिंकिज़ डब्ल्यूआरटीएक्सएनएक्सजी वायरलेस जी ब्रॉडबँड राउटर सुरक्षित करणे
(2019-06-13 09:06:09)


सुरक्षितता (बीजीपी) बॉर्डर गेटवे प्रोटोकॉलची पद्धती
(2019-06-13 09:06:06)


आपली खाजगी माहिती सुरक्षित आहे
(2019-06-13 08:06:56)


इंटरनेट प्रोटोकॉल सूट
(2019-06-13 08:06:28)


8 सुलभ चरणांमध्ये आयपी सबनेटिंगबद्दल आपल्याला माहित असलेले सर्व काही
(2019-05-25 18:05:50)


व्हाट्स आयपी माझे आईपी
(2019-04-24 15:04:34)


विंडोज 10 वर माझा आयपी पत्ता कसा शोधावा
(2019-04-16 20:04:57)


ऑनलाइन गोपनीयता
(2019-04-16 18:04:11)


नेट
(2019-04-13 18:04:17)


आपला आयपी पत्ता कसा शोधावा
(2019-04-07 18:04:35)


एक IP पत्ता काय आहे
(2019-03-23 18:03:05)


इंटरनेट प्रोटोकॉल
(2019-02-16 18:02:13)


माझे आयपी ब्लॉगमध्ये आपले स्वागत आहे
(2019-02-16 18:02:11)


सुरक्षा (बीजीपी) बॉर्डर गेटवे प्रोटोकॉलची पद्धती



बॉर्डर गेटवे प्रोटोकॉलचा वापर सामान्यत: मोठ्या इंटीरियर नेटवर्कचे मार्ग काढताना, एकाधिक इंटीरियर नेटवर्क एकत्रित करणे किंवा इंटरनेटवरील इंटरडोमेन रूटिंगसाठी मजबूती आणि स्केलेबिलिटीमुळे वापरले जाते. नेटवर्क्सचे आकार व महत्त्व सामान्यत: बीजीपीशी आक्रमण करणारे असल्याने प्रोटोकॉलवर आक्रमण करणे नेहमीच चांगली कल्पना असते. बीजीपीला बर्याच वेगवेगळ्या प्लॅटफॉर्मवर सुरक्षित करण्याचे बरेच मार्ग आहेत. इंटरनेटवर सिस्को राउटरच्या लोकप्रियतेमुळे मी कोणत्याही कॉन्फिगरेशन उदाहरणांसाठी त्यांची कमांड लाइन वापरत आहे.


पोर्ट फिल्टरिंग



बीजीपीचे सहकर्मी टीसीपी पोर्ट 179 वर संप्रेषण करीत असल्यामुळे ही पोर्टवरील संप्रेषणे आपल्या विश्वासार्ह मित्रांच्या पत्त्यांवर फिल्टर करणे नेहमीच चांगली कल्पना असते कारण ते संवाद साधत असलेल्या इंटरफेसवरच असतात. फिल्टरिंग फायरवॉल किंवा परिमिती राउटरवर करता येते.

प्रमाणीकरण करणार्या मित्रांना

बीजीपी सह सुरक्षिततेच्या सर्वात मूलभूत फॉर्मपैकी एक पीअर प्रमाणीकरण आहे. आपण आपल्या शेजारच्या विधानात फक्त MD5 की कॉन्फिगर करू शकता कारण प्रत्येक सेगमेंटमध्ये टीसीपी कनेक्शनवर दोन मित्रांना सत्यापित केले जाईल.

उदाहरण:
राउटर बीजीपी 510
132.45.78.3 रिमोट-एक्सएमएक्स म्हणून
शेजारी 132.45.78.3 संकेतशब्द सिक्योरएमबीबीजीएक्सएनएक्स


हार्ड कोड बीजीपी आवृत्ती



आज चालू असलेल्या बीजीपीची सर्वात सामान्य आवृत्ती बीजीपी आवृत्ती 4 आहे, तथापि डिफॉल्ट स्वरूपात बीजीपी बी.पी.पी. वर्जन त्यांच्या सहकार्यांशी वार्तालाप करेल. जर आपल्याला आधीच खात्री असेल की आपण ज्या राउटरने सहकार्य कराल ते बीजीपी आवृत्ती 4 चालवत असेल तर हे पर्याय शेजारच्या विधानासह सेट करणे सोपे आहे आणि जर आपला राउटर आक्रमणात आला तर तो नेटवर्क पुनर्प्राप्तीचा वेळ वाचवू शकतो.

उदाहरण:
राउटर बीजीपी 510
132.45.78.3 रिमोट-एक्सएमएक्स म्हणून
शेजारी 132.45.78.3 संकेतशब्द सिक्योरएमबीबीजीएक्सएनएक्स
शेजारी 132.45.78.3 आवृत्ती 4


मार्ग फिल्टरिंग



इंटरनेट रूटिंग टेबल्सच्या आकारासह बीजीपी भाषी राउटरवर मार्ग फिल्टरिंग वापरणे विशेषतः महत्वाचे आहे. बाहेरील बीजीपी भाषी राउटरवरील येणार्या मार्ग सर्वात महत्त्वाचे आहेत परंतु आपल्या अंतर्गत बीजीपी नेटवर्क तसेच आगामी दोन्ही मार्गांवर येणार्या मार्गांना फिल्टर करणे देखील महत्त्वाचे आहे. हे एका नेटवर्कवरून दुसर्या नेटवर्कच्या कोणत्याही राउटिंग विसंगतींचा प्रसार नियंत्रित करू शकते. बीजीपीसह आपण आपल्या शेजारच्या विधानात वितरक-यादी किंवा प्रत्यय-यादी दोन्ही वापरू शकता परंतु समान समोरासमोर नाही. आपण प्रवेश प्रवेश सूची किंवा उपसर्ग सूच्यांचा वापर देखील करू शकता जरी सीपीयू वापरण्यापर्यंतचा चांगला पर्याय उपसर्ग सूची असेल. या उदाहरणात आम्ही एक प्रत्यय-सूची तयार करू जे फक्त 8 पेक्षा / 16 पेक्षा कमी आणि उपसर्ग असलेल्या मार्गांना वगळता आणि नंतर आमच्या शेजार्याला इनबाउंड वितरणा-सूची म्हणून लागू करू.

उदाहरण:
राउटर बीजीपी 510
132.45.78.3 रिमोट-एक्सएमएक्स म्हणून
शेजारी 132.45.78.3 संकेतशब्द सिक्योरएमबीबीजीएक्सएनएक्स
शेजारी 132.45.78.3 आवृत्ती 4
शेजारी 132.45.78.3 वितरण-यादी नेटपोलिसफिल्टर इन
!
!
आयपी प्रत्यय-यादी नेटपालीसफेल्टर सेक XXX परवानगी 10 / 0.0.0.0 जी XXX वर 0

नलएक्सएनएक्सएक्स (पिट बकेट) मार्ग



पूर्वी आम्ही शेजारच्या विधाने आणि उपसर्ग सूची वापरून मार्ग फिल्टरिंगचा एक उदाहरण दर्शविला परंतु काहीवेळा समान CPU गहन प्रक्रियेसह समान गोष्ट साध्य केली जाऊ शकते. नलएक्सएनएक्सएक्स मार्ग मार्गाने जुळणारी कोणतीही रहदारी सोडतील आणि रूटींग टेबलमध्ये अधिक काळ (अधिक विशिष्ट) जुळणी पिट बकेटमध्ये नसतील. या प्रक्रियेस "ब्लॅक होल फिल्टरिंग" म्हटले जाते. खालील उदाहरण म्हणजे 0 / 131.50.24.0 नेटवर्कसाठी निर्धारित कोणत्याही रहदारी थेट गेट बाल्टीकडे पाठविली जात नाही जोपर्यंत रूटिंग टेबलमध्ये मोठा जुळणी आढळत नाही.

उदाहरण:
राउटर बीजीपी 510
132.45.78.3 रिमोट-एक्सएमएक्स म्हणून
शेजारी 132.45.78.3 संकेतशब्द सिक्योरएमबीबीजीएक्सएनएक्स
शेजारी 132.45.78.3 आवृत्ती 4
शेजारी 132.45.78.3 वितरण-यादी नेटपोलिसफिल्टर इन
!
!
आयपी प्रत्यय-यादी नेटपालीसफेल्टर सेक XXX परवानगी 10 / 0.0.0.0 जी XXX वर 0
!
!
आयपी रूट 131.50.24.0 255.255.255.0 शून्य 0

लॉगिंग शेजारी बदल



कनेक्शन, हार्डवेअर आणि बँडविड्थ समस्यांसारख्या गोष्टींना बीजीपी सहकर्मीसह वारंवार अप / डाउन अटी होऊ शकतात परंतु ते नेटवर्कवर डोसवरील हल्ल्याचे चिन्ह देखील असू शकते. आपण आपल्या राउटरमध्ये लॉग इन व्यवस्थित लॉग इन केले असल्यास बीजीपी शेजारच्या राउटर स्थितीतील बदल साध्या शेजारच्या कमांडसह लॉग केल्या जाऊ शकतात. नोंदी टाइमस्टॅम्प आणि वारंवार तपासण्यासाठी नेहमीच चांगली कल्पना आहे.

उदाहरण:
राउटर बीजीपी 510
132.45.78.3 रिमोट-एक्सएमएक्स म्हणून
शेजारी 132.45.78.3 संकेतशब्द सिक्योरएमबीबीजीएक्सएनएक्स
शेजारी 132.45.78.3 आवृत्ती 4
शेजारी 132.45.78.3 वितरण-यादी नेटपोलिसफिल्टर इन
शेजारी 132.45.78.3 लॉग-पड़ोसी-बदल
!
!
आयपी प्रत्यय-यादी नेटपालीसफेल्टर सेक XXX परवानगी 10 / 0.0.0.0 जी XXX वर 0
!
!
आयपी रूट 131.50.24.0 255.255.255.0 शून्य 0