IP-suodatuksesta on tullut yleinen k\u00e4yt\u00e4nt\u00f6 nykyaikana. Paremmin tai huonommin se on ty\u00f6l\u00e4s prosessi, ja sill\u00e4 on useita rajoituksia yrityksille, jotka k\u00e4ytt\u00e4v\u00e4t t\u00e4t\u00e4 tekniikkaa ensisijaisena ratkaisuna kunkin k\u00e4ytt\u00e4j\u00e4n m\u00e4\u00e4ritt\u00e4miseen ja vilpillisen toiminnan seulomiseen.<\/p>\n
IP-osoitteiden suodatusprosessi on kuitenkin asianmukainen ja tehokas useissa tilanteissa. Yleinen esimerkki ovat suoratoistopalvelut, kuten Netflix , rajoittavat k\u00e4ytt\u00e4jien p\u00e4\u00e4sy\u00e4 tiettyihin sis\u00e4lt\u00f6nimikkeisiin heid\u00e4n IP-osoitteidensa perusteella.<\/strong><\/p>\n T\u00e4m\u00e4 tarkoittaa, ett\u00e4 jos asut Yhdysvalloissa, et voi k\u00e4ytt\u00e4\u00e4 Netflix Koreaa<\/a> tai Netflix Japania<\/a> IP-suodatuksen vuoksi. Samoin amerikkalaisen Netflixin katsominen Isossa-Britanniassa<\/a>, Kiinassa, Kanadassa, Ven\u00e4j\u00e4ll\u00e4 ja muissa maissa on yht\u00e4 mahdotonta.<\/p>\n Lis\u00e4ksi IT-ammattilaiset haluavat joskus my\u00f6s est\u00e4\u00e4 tietyn verkkoliikenteen osajoukon verkkosivustolleen salliakseen vain tietyn IP-osoitteiden luettelon tai maantieteellisen sijainnin vuoksi.<\/p>\n Vaikka t\u00e4m\u00e4 kaikki vaikuttaa varsin mielenkiintoiselta, haluaisimme kertoa sinulle lis\u00e4\u00e4 IP-suodatuksesta. Joten oppaassa opit, mik\u00e4 se on, sen yleiset tekniikat, s\u00e4\u00e4nn\u00f6t ja kuinka sit\u00e4 k\u00e4ytet\u00e4\u00e4n. Aloitetaan!<\/p>\n IP-suodatuksen avulla voit hallita, mik\u00e4 IP-liikenne sallitaan verkossasi ja sen ulkopuolella. Sen avulla voit m\u00e4\u00e4ritt\u00e4\u00e4 s\u00e4\u00e4nt\u00f6j\u00e4 ja sitten suodattaa IP-paketteja n\u00e4iden asetettujen s\u00e4\u00e4nt\u00f6jen perusteella.<\/p>\n Toisin sanoen IP-suodatus on prosessi, joka m\u00e4\u00e4ritt\u00e4\u00e4 IP-paketit, jotka k\u00e4sitell\u00e4\u00e4n ja hyl\u00e4t\u00e4\u00e4n\/poistetaan. Voit k\u00e4ytt\u00e4\u00e4 useita ehtoja m\u00e4\u00e4ritt\u00e4\u00e4ksesi, mitk\u00e4 tiedot haluat suodattaa. T\u00e4ss\u00e4 on muutama esimerkki:<\/p>\n On varsin merkitt\u00e4v\u00e4\u00e4 tunnustaa, ett\u00e4 IP-osoitteiden suodatus on verkkokerroksen ominaisuus. Se ei ymm\u00e4rr\u00e4 verkkoyhteyksi\u00e4 k\u00e4ytt\u00e4v\u00e4st\u00e4 sovelluksesta mit\u00e4\u00e4n, vaan itse yhteydet.<\/p>\n IP-suodatustekniikoita on kolme yleist\u00e4. Katsotaanpa niit\u00e4 alla:<\/p>\n Reittisuodatuksessa kaikkia reittej\u00e4 ei ilmoiteta tai niit\u00e4 ei harkita sis\u00e4llytett\u00e4viksi paikalliseen tietokantaan. Suodattimia voidaan k\u00e4ytt\u00e4\u00e4 reitittimiss\u00e4 ennen l\u00e4ht\u00f6suodatusta tai tulosuodatuksen j\u00e4lkeen.<\/p>\n Reitin suodattamiseen on useita syit\u00e4:<\/p>\n Joissakin tapauksissa reitittimiss\u00e4 ei ole tarpeeksi p\u00e4\u00e4muistia koko globaalin BGP-taulukon kuljettamiseen. Etuliitteen pituuden, AS-m\u00e4\u00e4r\u00e4n tai molempien yhdistelm\u00e4n sy\u00f6tesuodatuksen avulla paikallinen reittitietokanta rajoittuu globaalin taulukon osajoukkoon. T\u00e4t\u00e4 k\u00e4yt\u00e4nt\u00f6\u00e4 ei kuitenkaan suositella.<\/p>\n IPv4-etuliitteet est\u00e4v\u00e4t my\u00f6s jotkin verkot, jotka ovat alueellisissa Internet-rekistereiss\u00e4 (RIR) ja joita ei ole delegoitu mihink\u00e4\u00e4n verkkoon. T\u00e4m\u00e4 tekniikka vaatii s\u00e4\u00e4nn\u00f6llisen p\u00e4ivityksen reitittimen suodattimeen. Mutta on parasta olla suorittamatta t\u00e4llaista reitittimen suodatusta, ellei sinulla ole luotettavaa ja automatisoitua ty\u00f6kalua RIR-tietokantojen tarkistamiseen.<\/p>\n Palomuuri on ohjelmisto, laite tai useita laitteita, jotka on kehitetty est\u00e4m\u00e4\u00e4n tai sallimaan p\u00e4\u00e4sy verkkoon s\u00e4\u00e4nt\u00f6jen perusteella suojatakseen verkkoja luvattomalta k\u00e4yt\u00f6lt\u00e4 ja sallimalla laillisen liikenteen l\u00e4pikulku. Erilaiset verkkojen v\u00e4lill\u00e4 dataa v\u00e4litt\u00e4v\u00e4t reitittimet sis\u00e4lt\u00e4v\u00e4t palomuurin osia ja voivat suorittaa tarvittavia reititystoimintoja.<\/p>\n Seuraavat ovat palomuurien perustyypit:<\/p>\n T\u00e4m\u00e4ntyyppinen IP-suodatus sis\u00e4lt\u00e4\u00e4 saapuvien s\u00e4hk\u00f6postien automaattisen ja manuaalisen k\u00e4sittelyn, niiden j\u00e4rjest\u00e4misen ennalta asetettujen kriteerien mukaan sek\u00e4 virusten ja roskapostin poistamisen. T\u00e4m\u00e4 suodatin mahdollistaa vain puhtaiden viestien toimittamisen k\u00e4ytt\u00e4j\u00e4lle sen postilaatikossa.<\/p>\n Jotkut n\u00e4ist\u00e4 suodattimista voivat my\u00f6s muokata viestej\u00e4, kuten poistaa haitalliset linkit k\u00e4yt\u00f6st\u00e4 ennen kuin k\u00e4ytt\u00e4j\u00e4t napsauttavat niit\u00e4. Muutamat organisaatiot tarkastavat kaikki l\u00e4htev\u00e4t s\u00e4hk\u00f6postit varmistaakseen, noudattavatko heid\u00e4n ty\u00f6ntekij\u00e4ns\u00e4 lain vaatimuksia.<\/p>\n S\u00e4hk\u00f6postisuodattimet toimivat useilla eri tavoilla, kuten hakusanalla, tyypillisell\u00e4 lausekkeella tai l\u00e4hett\u00e4j\u00e4n s\u00e4hk\u00f6postitunnuksella. Muut edistyneet ratkaisut k\u00e4ytt\u00e4v\u00e4t asiakirjojen luokittelutekniikoita, jotka perustuvat tilastoihin, IP-maineeseen<\/a> ja s\u00e4hk\u00f6postin analysointialgoritmeihin est\u00e4m\u00e4\u00e4n viestej\u00e4 p\u00e4\u00e4sem\u00e4st\u00e4 suojattuun postilaatikkoon.<\/p>\n T\u00e4m\u00e4 suodatustyyppi voi olla ongelma, kun mustalla listalla oleva IP-osoite siirret\u00e4\u00e4n toiseen verkkoon. Verkko on saattanut est\u00e4\u00e4 s\u00e4hk\u00f6postiliikenteen vastaanottamisen mustalla listalla olevilta IP-osoitteilta ja vaatisi ottamaan yhteytt\u00e4 useisiin mustan listan yll\u00e4pit\u00e4jiin osoitteen poistamiseksi.<\/p>\n P\u00e4\u00e4set TCP\/IP-reittisuodattimen muokkausikkunaan napsauttamalla TCP\/IP-suodatuksen p\u00e4\u00e4valintaikkunaa<\/strong> > valitse reitittimen suodattimien painike.<\/strong> Reitin suodatuksen s\u00e4\u00e4nt\u00f6j\u00e4 sovelletaan laitteessa maailmanlaajuisesti ilman, ett\u00e4 ne liittyv\u00e4t mihink\u00e4\u00e4n rajapintaan. Mutta ne voidaan rajoittaa k\u00e4ytt\u00f6liittym\u00e4\u00e4n k\u00e4ytt\u00e4m\u00e4ll\u00e4 s\u00e4\u00e4nn\u00f6n to- ja from-m\u00e4\u00e4ritteit\u00e4 .<\/strong><\/p>\n Koska s\u00e4\u00e4nn\u00f6t m\u00e4\u00e4ritet\u00e4\u00e4n ennen sovellusta, laite ei j\u00e4rjest\u00e4 s\u00e4\u00e4nt\u00f6joukkoja uudelleen. Niit\u00e4 sovelletaan siin\u00e4 j\u00e4rjestyksess\u00e4, jossa ne on kirjoitettu. VPN 5000 Managerin avulla, kun eri suodatinsarjat valitaan, ne ketjutetaan laitteessa ensimm\u00e4isest\u00e4 viimeiseen.<\/p>\n Verkkoa ei sis\u00e4llytett\u00e4isi tulon tai l\u00e4hd\u00f6n reititystaulukkoon, jos s\u00e4\u00e4nn\u00f6t eiv\u00e4t sit\u00e4 nimenomaisesti salli. Jotta kaikkia muita verkkonumeroita ei suodateta, viimeisen s\u00e4\u00e4nn\u00f6n on oltava: sallia 0.0.0.0.<\/p>\n Koska staattisia ja suoria reittej\u00e4 ei vastaanoteta rajapinnan kautta ja ne konfiguroidaan laitteessa, ne asennetaan aina eik\u00e4 niit\u00e4 voi suodattaa.<\/p>\n Managerilla aiemmin m\u00e4\u00e4ritettyj\u00e4 s\u00e4\u00e4nt\u00f6j\u00e4 voidaan tarkastella tai muokata komentoriviliittym\u00e4n kautta. Managerista ladatut s\u00e4\u00e4nn\u00f6t ovat salattuja.<\/p>\n S\u00e4\u00e4nt\u00f6joukkoa, joka on luotu TCP\/IP-reitityssuodattimen muokkausikkunan avulla, voidaan soveltaa valintaikkunan avattavien valikkojen kautta.<\/p>\n Jokaisen kommenttirivin ja IP-osoitteen tulee sis\u00e4lt\u00e4\u00e4 v\u00e4hint\u00e4\u00e4n toiminto suodatinsarjassa. N\u00e4m\u00e4 komponentit yhdess\u00e4 m\u00e4\u00e4ritt\u00e4v\u00e4t suodatuss\u00e4\u00e4nn\u00f6n, jota kone\/laite my\u00f6hemmin noudattaa verkon reitityspakettien l\u00e4hett\u00e4misess\u00e4 ja vastaanottamisessa.<\/p>\n Reitittimen suodattimen rivien tulee alkaa lupa-\/kielt\u00e4ytymistoimilla ja kommenttiosoittimella: #<\/p>\n Jokaisen lupa- tai kieltokirjalla alkavan rivin j\u00e4lkeen tulee olla IP-osoite<\/a>. T\u00e4m\u00e4 osoite voidaan m\u00e4\u00e4ritt\u00e4\u00e4 eri tavoin.<\/p>\n Osoitteiden lopussa voi olla valinnainen kentt\u00e4 \/bits<\/strong>. T\u00e4m\u00e4 ilmaisee t\u00e4rkeimm\u00e4ll\u00e4 alkavien bittien m\u00e4\u00e4r\u00e4n, jonka laite\/laite ottaa huomioon, kun osoitetta verrataan reitityspaketin suodatins\u00e4\u00e4nt\u00f6\u00f6n.<\/p>\n Ajo-ohjeet m\u00e4\u00e4ritet\u00e4\u00e4n yleens\u00e4 joko molemmilla<\/strong> tai sis\u00e4\u00e4n ja ulos.<\/strong> Jos suuntaa ei ole m\u00e4\u00e4ritetty, oletus on molemmat.<\/p>\n Reittisuodatins\u00e4\u00e4nt\u00f6j\u00e4, jotka merkitsev\u00e4t sis\u00e4\u00e4n,<\/strong> sovelletaan vain laitteeseen tuleviin reitityspaketteihin.<\/p>\n<\/li>\n Reittisuodatins\u00e4\u00e4nt\u00f6j\u00e4, jotka ilmaisevat ulos,<\/strong> sovelletaan vain laitteelta l\u00e4hetett\u00e4viin reitityspaketteihin.<\/p>\n<\/li>\n Reittisuodatins\u00e4\u00e4nt\u00f6j\u00e4, jotka osoittavat molempia<\/strong>, sovelletaan reitityspaketteihin molempiin suuntiin.<\/p>\n<\/li>\n<\/ul>\n Jos omistat yrityksen Yhdysvalloissa, eik\u00e4 sinulla ole mit\u00e4\u00e4n syyt\u00e4 hyv\u00e4ksy\u00e4 verkkoviestint\u00e4\u00e4 muista maista ymp\u00e4ri maailmaa, maanlaajuinen geoIP-suodatus on j\u00e4rkev\u00e4\u00e4. Mutta jos olet tekemisiss\u00e4 asiakkaiden kanssa ulkomailla, sinun on harkittava viisaasti, ket\u00e4 sinun pit\u00e4\u00e4 est\u00e4\u00e4.<\/p>\n Vaikka asia ei olisikaan asiakkaalle, saatat k\u00e4ytt\u00e4\u00e4 Yhdysvaltojen ulkopuolella is\u00e4nn\u00f6ity\u00e4 verkkopalvelua tai ohjelmistoa, kuten verkkopalvelua tai webmailia. Joten sinun on sallittava niiden kulkea my\u00f6s palomuurisi l\u00e4pi.<\/p>\n Saattaa kuitenkin olla, ett\u00e4 useista maista sinulla ei ole todellista syyt\u00e4 hyv\u00e4ksy\u00e4 yhteyksi\u00e4. GeoIP-suodatuksen avulla voit helposti est\u00e4\u00e4 valtioita, joilla on n\u00e4ytt\u00f6\u00e4 haitallisesta Internet-liikenteest\u00e4. IP-osoitteiden leikkaaminen maista n\u00e4ytt\u00e4\u00e4 tehokkaalta ja vaivattomalta, mutta geoIP-asetusten s\u00e4\u00e4t\u00e4minen on \u00e4lykk\u00e4\u00e4mpi vaihtoehto.<\/p>\n Saatat est\u00e4\u00e4 vain IP-osoitteen tai luettelon IP-osoitteista, joiden tiedet\u00e4\u00e4n olevan haitallisia. Mutta jos est\u00e4t koko maan, voit tehd\u00e4 poikkeuksia ja luoda palomuuriisi s\u00e4\u00e4nt\u00f6j\u00e4, jotka sallivat sallittujen IP-osoitteiden kulkemisen j\u00e4rjestelm\u00e4si l\u00e4pi.<\/p>\n T\u00e4llainen s\u00e4\u00e4t\u00e4minen voi olla hy\u00f6dyllist\u00e4, jos henkil\u00f6kuntasi on l\u00e4hd\u00f6ss\u00e4 ulkomaille liiketoimintaa varten. Voit my\u00f6s v\u00e4liaikaisesti poistaa eston maassa, jossa he vierailevat, tai lis\u00e4t\u00e4 heid\u00e4n IP-osoitteensa sallittujen luetteloon.<\/p>\n IP-suodatus on parempi kuin ei mit\u00e4\u00e4n. Siin\u00e4 on kuitenkin kaksi ongelmaa: IP-osoitteita voidaan huijata. Jos jokin sis\u00e4inen instrumentti\/kone vaarantuu, pahantahtoinen toimija voi k\u00e4ytt\u00e4\u00e4 sit\u00e4 v\u00e4lityspalvelimena<\/a> tai hyppyis\u00e4nt\u00e4n\u00e4 hy\u00f6k\u00e4t\u00e4kseen j\u00e4rjestelm\u00e4\u00e4si.<\/p>\n
\nMik\u00e4 on IP-suodatus?<\/h2>\n
\n
\nYleiset IP-suodatustekniikat<\/h2>\n
1 Reitin suodatus:<\/h3>\n
\n
2 Palomuurisuodatus:<\/h3>\n
\n
3 S\u00e4hk\u00f6postin suodatus:<\/h3>\n
\nTCP\/IP-reitityssuodatins\u00e4\u00e4nn\u00f6t<\/h2>\n
IP-reitittimen perussyntaksi ja s\u00e4\u00e4nn\u00f6t<\/h3>\n
\n
\n
IP-reitityssuodatins\u00e4\u00e4nn\u00f6n asetukset<\/h3>\n
\n
Milloin ja miten GeoIP-suodatusta k\u00e4ytet\u00e4\u00e4n<\/h2>\n
\nUKK \u2013 IP-suodatus<\/h2>\n