IP-filtreerimine on t\u00e4nap\u00e4eval muutunud tavap\u00e4raseks tavaks. Paremal v\u00f5i halvemal juhul on see t\u00fc\u00fctu protsess ja sellel on mitmesuguseid piiranguid ettev\u00f5tetele, kes kasutavad seda tehnikat peamise lahendusena iga kasutaja tuvastamiseks ja petturliku k\u00e4itumise v\u00e4ljas\u00f5elumiseks.<\/p>\n
IP-aadresside filtreerimise protsess on aga asjakohane ja t\u00f5hus mitmes olukorras. Levinud n\u00e4ide on voogedastusteenused, nagu Netflix , piiravad kasutaja juurdep\u00e4\u00e4su konkreetsetele sisupealkirjadele nende IP-aadresside alusel.<\/strong><\/p>\n See t\u00e4hendab, et kui elate Ameerika \u00dchendriikides, ei saa te IP-filtreerimise t\u00f5ttu juurdep\u00e4\u00e4su Netflix Koreale<\/a> ega Netflix Japanile.<\/a> Samamoodi on v\u00f5imatu vaadata Ameerika Netflixi \u00dchendkuningriigis<\/a>, Hiinas, Kanadas, Venemaal ja mujal.<\/p>\n Lisaks soovivad IT-spetsialistid m\u00f5nikord blokeerida oma veebisaidi v\u00f5rguliikluse teatud alamhulka, et lubada ainult teatud IP-de loendit v\u00f5i geograafilise asukoha t\u00f5ttu.<\/p>\n Kuigi see k\u00f5ik tundub \u00fcsna huvitav, tahaksime teile IP-filtrimise kohta rohkem r\u00e4\u00e4kida. Seega saate juhendist teada, mis see on, selle levinud tehnikad, reeglid ja kuidas seda kasutada. Alustame!<\/p>\n IP-filtreerimine v\u00f5imaldab teil kontrollida, milline IP-liiklus teie v\u00f5rgus ja sellest v\u00e4ljas on lubatud. See v\u00f5imaldab teil m\u00e4\u00e4ratleda reegleid ja seej\u00e4rel nende seatud reeglite alusel IP-pakette filtreerida.<\/p>\n Teisis\u00f5nu, IP-filtreerimine on protseduur, mis m\u00e4\u00e4rab IP-paketid, mida t\u00f6\u00f6deldakse ja \u00e4ra visatakse\/kustutatakse. Saate rakendada mitut kriteeriumi, et m\u00e4\u00e4rata, milliseid andmeid soovite filtreerida. Siin on m\u00f5ned n\u00e4ited.<\/p>\n On \u00fcsna oluline tunnistada, et IP-aadressi filtreerimine on v\u00f5rgukihi vahend. See ei saa v\u00f5rgu\u00fchendusi kasutavast rakendusest midagi aru, k\u00fcll aga \u00fchendustest endast.<\/p>\n IP-filtreerimistehnikaid on kolm levinumat t\u00fc\u00fcpi. Vaatame neid allpool:<\/p>\n Marsruudi filtreerimisel ei kuulutata m\u00f5nda marsruuti v\u00e4lja ega kaaluta nende lisamist kohalikku andmebaasi. Filtreid saab rakendada ruuteritele enne v\u00e4ljundi filtreerimist v\u00f5i p\u00e4rast sisendi filtreerimist.<\/p>\n Marsruudi filtreerimisel on mitu p\u00f5hjust.<\/p>\n M\u00f5nel juhul on ruuterites ebapiisav p\u00f5him\u00e4lu kogu globaalse BGP-tabeli kandmiseks. Prefiksi pikkuse, AS-i arvu v\u00f5i m\u00f5lema kombinatsiooni p\u00f5hjal sisendfiltreerimise kaudu piirdub kohalik marsruudi andmebaas globaalse tabeli alamhulgaga. Seda praktikat ei soovitata siiski kasutada.<\/p>\n IPv4 eesliiteid blokeerivad ka m\u00f5ned v\u00f5rgud, mida hoitakse piirkondlikes Interneti-registrites (RIR) ja mida pole delegeeritud \u00fchelegi v\u00f5rgule. See meetod n\u00f5uab ruuteri filtri regulaarset v\u00e4rskendamist. Kuid parem on seda t\u00fc\u00fcpi ruuteri filtreerimist mitte teha, kui teil pole RIR-andmebaaside kontrollimiseks usaldusv\u00e4\u00e4rset ja automatiseeritud t\u00f6\u00f6riista.<\/p>\n Tulem\u00fc\u00fcr on tarkvara, seade v\u00f5i mitu seadet, mis on v\u00e4lja t\u00f6\u00f6tatud selleks, et keelata v\u00f5i v\u00f5imaldada juurdep\u00e4\u00e4su v\u00f5rgule edastust reeglistiku alusel, et kaitsta v\u00f5rke volitamata juurdep\u00e4\u00e4su eest, v\u00f5imaldades samal ajal seadusliku liikluse l\u00e4bimist. Erinevad v\u00f5rkude vahel andmeid edastavad ruuterid sisaldavad tulem\u00fc\u00fcri komponente ja suudavad t\u00e4ita vajalikke marsruutimisfunktsioone.<\/p>\n J\u00e4rgmised on tulem\u00fc\u00fcride p\u00f5hit\u00fc\u00fcbid.<\/p>\n Seda t\u00fc\u00fcpi IP-filtreerimine h\u00f5lmab sissetulevate e-kirjade automaatset ja k\u00e4sitsi t\u00f6\u00f6tlemist, nende organiseerimist eelseadistatud kriteeriumide j\u00e4rgi ning viiruste ja r\u00e4mpsposti eemaldamist. See filter v\u00f5imaldab kasutajale postkastis edastada ainult puhtad s\u00f5numid.<\/p>\n M\u00f5ned neist filtritest saavad ka s\u00f5numeid redigeerida, n\u00e4iteks desaktiveerida pahatahtlikud lingid enne, kui kasutajad neil kl\u00f5psavad. M\u00f5ned organisatsioonid kontrollivad k\u00f5iki v\u00e4ljaminevaid kirju, et j\u00e4lgida, kas nende t\u00f6\u00f6tajad t\u00e4idavad seaduse n\u00f5udeid.<\/p>\n Meilifiltrid t\u00f6\u00f6tavad erinevatel meetoditel, n\u00e4iteks m\u00e4rks\u00f5na, t\u00fc\u00fcpilise v\u00e4ljendi v\u00f5i saatja meili ID vastendamisel. Teised t\u00e4iustatud lahendused kasutavad dokumentide klassifitseerimise tehnikaid, mis p\u00f5hinevad statistikal, IP mainel<\/a> ja meilianal\u00fc\u00fcsi algoritmidel, et takistada kirjade j\u00f5udmist turvalistesse postkastidesse.<\/p>\n See filtreerimist\u00fc\u00fcp v\u00f5ib olla probleem, kui musta nimekirja kantud IP-aadress edastatakse teise v\u00f5rku. V\u00f5rk v\u00f5ib olla blokeerinud kirjaliikluse vastuv\u00f5tmise musta nimekirja kantud IP-delt ja aadressi eemaldamiseks oleks vaja \u00fchendust v\u00f5tta erinevate musta nimekirja hooldajatega.<\/p>\n TCP\/IP marsruudifiltri redaktori akna avamiseks kl\u00f5psake dialoogiboksis Main TCP\/IP Filtering<\/strong> > valige ruuteri filtrite nupp.<\/strong> Marsruudi filtreerimise reegleid rakendatakse seadmes globaalselt, ilma et need oleksid seotud \u00fchegi liidesega. Kuid neid saab piirata liidesega, kasutades reeglis modifikaatoreid to ja from .<\/strong><\/p>\n Kuna reeglid m\u00e4\u00e4ratakse enne rakendamist, ei korralda seade reeglikomplekte \u00fcmber. Neid rakendatakse nende kirjutamise j\u00e4rjekorras. VPN 5000 Manageri kasutades \u00fchendatakse need erinevate filtrikomplektide valimisel seadmes esimesest viimaseni.<\/p>\n V\u00f5rku ei kaasata sisendi v\u00f5i v\u00e4ljundi marsruutimistabelisse, kui see pole reeglitega selges\u00f5naliselt lubatud. K\u00f5igi teiste v\u00f5rgunumbrite mittefiltreerimise lubamiseks peab viimane reegel olema: luba 0.0.0.0.<\/p>\n Kuna staatilisi ja otseseid marsruute ei v\u00f5eta vastu liidese kaudu ja need on seadmes konfigureeritud, on need alati installitud ja neid ei saa filtreerida.<\/p>\n Halduri abil eelnevalt m\u00e4\u00e4ratud reegleid saab kontrollida v\u00f5i redigeerida k\u00e4surea liidese kaudu. Haldurist alla laaditud reeglid on kr\u00fcpteeritud.<\/p>\n TCP\/IP marsruudifiltri redigeerimisakna abil loodud reeglite komplekti saab rakendada dialoogiboksi rippmen\u00fc\u00fcde kaudu.<\/p>\n Iga kommentaaririda ja IP-aadress peavad sisaldama filtrikomplektis v\u00e4hemalt toimingut. Need komponendid koos m\u00e4\u00e4ravad filtrireegli, mida masin\/seade hiljem v\u00f5rgu marsruutimispakettide saatmisel ja vastuv\u00f5tmisel j\u00e4rgib.<\/p>\n Ruuteri filtri read peaksid algama lubamis-\/keelamistoimingute ja kommentaarin\u00e4idikuga: #<\/p>\n Igale reale, mis algab s\u00f5nadega luba v\u00f5i keelamine, peaks j\u00e4rgnema IP-aadress<\/a>. Seda aadressi saab m\u00e4\u00e4rata mitmel viisil.<\/p>\n Aadresside l\u00f5pus v\u00f5ib olla valikuline v\u00e4li \/bits<\/strong>. See n\u00e4itab k\u00f5ige olulisemaga algavate bittide arvu, mida seade\/seade arvestab, kui aadressi v\u00f5rreldakse marsruutimispaketi filtrireegliga.<\/p>\n Juhised m\u00e4\u00e4ratakse tavaliselt m\u00f5lema<\/strong> v\u00f5i sisse- ja v\u00e4ljas\u00f5idujuhistega.<\/strong> Kui suunda pole m\u00e4\u00e4ratud, on eelduseks m\u00f5lemad.<\/p>\n Sisse t\u00e4histavad marsruudifiltri reeglid rakendatakse<\/strong> ainult seadmesse tulevatele marsruutimispakettidele.<\/p>\n<\/li>\n Marsruudifiltri reegleid, mis t\u00e4histavad v\u00e4lja,<\/strong> rakendatakse ainult seadmest saadetavatele marsruutimispakettidele.<\/p>\n<\/li>\n Marsruudifiltri reegleid, mis n\u00e4itavad m\u00f5lemat<\/strong>, rakendatakse m\u00f5lemas suunas marsruutimise pakettidele.<\/p>\n<\/li>\n<\/ul>\n Kui teil on Ameerika \u00dchendriikides ettev\u00f5te ja teil pole mingit p\u00f5hjust v\u00f5rgusuhtlust teistest riikidest \u00fcle maailma vastu v\u00f5tta, on \u00fcleriigiline geoIP-filtreerimine m\u00f5istlik. Kui aga tegeled klientidega v\u00e4lismaal, siis pead targalt l\u00e4bi m\u00f5tlema, keda blokeerida.<\/p>\n Isegi kui klienditeenindus pole nii, v\u00f5ite kasutada v\u00e4ljaspool USA-d hostitud v\u00f5rguteenust v\u00f5i tarkvara, n\u00e4iteks veebimajutust v\u00f5i veebimeili. Seega peaksite lubama neil ka teie tulem\u00fc\u00fcrist l\u00e4bi p\u00e4\u00e4seda.<\/p>\n Siiski v\u00f5ib olla palju riike, kust teil pole tegelikku p\u00f5hjust \u00fchenduste vastuv\u00f5tmiseks. GeoIP-filtreerimise abil saate h\u00f5lpsasti blokeerida riike, kellel on registreeritud pahatahtliku Interneti-liikluse p\u00e4ritolu. Riikide IP-de \u00e4ra l\u00f5ikamine tundub t\u00f5hus ja probleemivaba, kuid geoIP-seadete kohandamine on nutikam valik.<\/p>\n V\u00f5ite blokeerida ainult IP v\u00f5i IP-aadresside loendi, mis teadaolevalt on pahatahtlikud. Kui aga j\u00e4tkate ja blokeerite terve riigi, saate teha m\u00f5ned erandid ja luua tulem\u00fc\u00fcris reeglid, mis lubavad valgesse nimekirja kantud IP-del teie s\u00fcsteemi l\u00e4bida.<\/p>\n Selline kohandamine v\u00f5ib olla v\u00e4ga kasulik, kui teie t\u00f6\u00f6tajad l\u00e4hevad \u00e4rilistel eesm\u00e4rkidel v\u00e4lismaale. Samuti saate ajutiselt deblokeerida nende k\u00fclastatava riigi v\u00f5i lisada nende IP-aadressid lubatud loendisse.<\/p>\n IP-filtreerimine on parem kui mitte millegi puudumine. Sellel on aga kaks probleemi: IP-sid saab v\u00f5ltsida. Kui m\u00f5ni sisemine instrument\/masin satub ohtu, v\u00f5ib pahatahtlik tegutseja kasutada seda puhverserveri<\/a> v\u00f5i h\u00fcppehostina teie s\u00fcsteemi r\u00fcndamiseks.<\/p>\n
\nMis on IP-filtreerimine?<\/h2>\n
\n
\nLevinud IP-filtreerimistehnikad<\/h2>\n
1 Marsruudi filtreerimine:<\/h3>\n
\n
2 Tulem\u00fc\u00fcri filtreerimine:<\/h3>\n
\n
3 Meili filtreerimine:<\/h3>\n
\nTCP\/IP marsruudifiltri reeglid<\/h2>\n
IP-marsruudi filtri p\u00f5his\u00fcntaks ja reeglid<\/h3>\n
\n
\n
IP-marsruudi filtri reegli valikud<\/h3>\n
\n
Millal ja kuidas GeoIP-filtreerimist kasutada<\/h2>\n
\nKKK \u2013 IP-filtreerimine<\/h2>\n