Il filtraggio IP \u00e8 diventato una pratica comune nell'era odierna. Nel bene e nel male, \u00e8 un processo noioso e presenta vari limiti per le aziende che utilizzano questa tecnica come soluzione primaria per determinare ciascun utente ed escludere comportamenti fraudolenti.<\/p>\n
Tuttavia, il processo di filtraggio degli indirizzi IP \u00e8 appropriato ed efficace in molteplici situazioni. Un esempio comune sono i servizi di streaming come Netflix che limitano l'accesso degli utenti a titoli di contenuti specifici in base ai loro indirizzi IP.<\/strong><\/p>\n Ci\u00f2 significa che se vivi negli Stati Uniti, non puoi accedere a Netflix Korea<\/a> o Netflix Japan<\/a> a causa del filtro IP. Allo stesso modo, guardare Netflix americano nel Regno Unito<\/a>, Cina, Canada, Russia e altro \u00e8 ugualmente impossibile.<\/p>\n Inoltre, i professionisti IT a volte vogliono anche bloccare un sottoinsieme specifico del traffico online verso il proprio sito Web per consentire solo un determinato elenco di IP oa causa della geolocalizzazione.<\/p>\n Sebbene tutto ci\u00f2 sembri piuttosto interessante, vorremmo dirti di pi\u00f9 sul filtraggio IP. Quindi, nella guida, imparerai di cosa si tratta, le sue tecniche comuni, le regole e come usarlo. Iniziamo!<\/p>\n Il filtraggio IP ti consente di controllare quale traffico IP sarebbe consentito all'interno e all'esterno della tua rete. Ti consente di definire regole e quindi filtrare i pacchetti IP in base a queste regole impostate.<\/p>\n In altre parole, il filtraggio IP \u00e8 una procedura che determina i pacchetti IP che verranno elaborati e scartati\/cancellati. \u00c8 possibile applicare pi\u00f9 criteri per specificare quali dati si desidera filtrare. Ecco alcuni esempi:<\/p>\n \u00c8 abbastanza significativo riconoscere che il filtraggio degli indirizzi IP \u00e8 una struttura a livello di rete. Non comprende nulla dell'applicazione che utilizza le connessioni di rete, ma delle connessioni stesse.<\/p>\n Esistono tre tipi comuni di tecniche di filtraggio IP. Diamo un'occhiata di seguito:<\/p>\n Nel filtraggio dei percorsi, alcuni percorsi non vengono annunciati o considerati per l'inclusione nel database locale. I filtri possono essere applicati sui router, prima del filtraggio dell'output o dopo il filtraggio dell'input.<\/p>\n Esistono diversi motivi per il filtraggio del percorso:<\/p>\n In alcuni casi, la quantit\u00e0 di memoria principale nei router \u00e8 insufficiente per trasportare l'intera tabella BGP globale. Attraverso il filtraggio dell'input sulla lunghezza del prefisso, sul conteggio AS o una combinazione di entrambi, il database del percorso locale \u00e8 limitato a un sottoinsieme della tabella globale. Tuttavia, questa pratica non \u00e8 raccomandata.<\/p>\n I prefissi IPv4 vengono bloccati anche da alcune reti che sono conservate nei registri Internet regionali (RIR) e non sono delegate a nessuna rete. Questa tecnica richiede un aggiornamento regolare del filtro del router. Tuttavia, \u00e8 meglio non eseguire questo tipo di filtraggio del router a meno che non si disponga di uno strumento affidabile e automatizzato per il controllo dei database RIR.<\/p>\n Un firewall \u00e8 un software, dispositivo o pi\u00f9 dispositivi, sviluppato per rifiutare o consentire la trasmissione della rete di accesso sulla base di una serie di regole per proteggere le reti da accessi non autorizzati consentendo il passaggio del traffico legittimo. Vari router che trasmettono dati tra le reti contengono componenti di un firewall e possono eseguire le necessarie funzioni di routing.<\/p>\n Di seguito sono riportati i tipi di base di firewall:<\/p>\n Questo tipo di filtraggio IP prevede l'elaborazione automatica e manuale delle e-mail in arrivo, l'organizzazione in base a criteri preimpostati e la rimozione di virus e spam. Questo filtro consente di recapitare all'utente solo i messaggi puliti nella posta in arrivo.<\/p>\n Alcuni di questi filtri possono anche modificare i messaggi, ad esempio disattivare i collegamenti dannosi prima che gli utenti facciano effettivamente clic su di essi. Alcune organizzazioni ispezionano tutta la posta in uscita per monitorare se i propri dipendenti rispettano i requisiti di legge.<\/p>\n I filtri e-mail funzionano con vari metodi, come la corrispondenza di una parola chiave, un'espressione tipica o l'ID e-mail del mittente. Altre soluzioni avanzate utilizzano tecniche di classificazione dei documenti basate su statistiche, reputazione IP<\/a> e algoritmi di analisi della posta elettronica per impedire ai messaggi di raggiungere cassette postali sicure.<\/p>\n Questo tipo di filtro pu\u00f2 essere un problema quando un indirizzo IP nella lista nera viene trasferito a un'altra rete. La rete potrebbe aver bloccato la ricezione del traffico di posta dagli IP inseriti nella lista nera e richiederebbe di contattare vari gestori della lista nera per rimuovere l'indirizzo.<\/p>\n Per accedere alla finestra dell'editor del filtro del percorso TCP\/IP, fare clic sulla finestra di dialogo Filtro TCP\/IP principale<\/strong> > scegliere il pulsante dei filtri del router.<\/strong> Le regole di filtraggio dei percorsi vengono applicate nel dispositivo a livello globale senza essere associate ad alcuna interfaccia. Tuttavia, possono essere limitati a un'interfaccia utilizzando i modificatori to e from<\/strong> nella regola.<\/p>\n Poich\u00e9 le regole vengono specificate prima dell'applicazione, un dispositivo non riordina i set di regole. Vengono applicati nell'ordine in cui sono scritti. Utilizzando VPN 5000 Manager, quando vengono scelti vari set di filtri, questi verranno concatenati dal primo all'ultimo nel dispositivo.<\/p>\n Una rete non verrebbe inclusa nella tabella di routing in input o output se non fosse esplicitamente consentita dalle regole. Per consentire a tutti gli altri numeri di rete di non essere filtrati, la regola finale deve essere: permetti 0.0.0.0.<\/p>\n Poich\u00e9 i percorsi statici e diretti non vengono ricevuti tramite un'interfaccia e sono configurati nel dispositivo, sono sempre installati e non possono essere filtrati.<\/p>\n Le regole precedentemente specificate utilizzando il Gestore possono essere esaminate o modificate tramite un'interfaccia a riga di comando. Le regole scaricate dal Manager sono crittografate.<\/p>\n \u00c8 possibile applicare una serie di regole create utilizzando la finestra dell'editor del filtro di instradamento TCP\/IP tramite i menu a discesa nella finestra di dialogo.<\/p>\n Ogni riga di commento e indirizzo IP deve includere almeno un'azione nel set di filtri. Questi componenti insieme specificano la regola di filtro che la macchina\/dispositivo segue in seguito per inviare e ricevere pacchetti di routing di rete.<\/p>\n Le righe nel filtro del router dovrebbero iniziare con azioni di autorizzazione\/negazione e un indicatore di commento: #<\/p>\n Ogni riga che inizia con permesso o rifiuto deve essere seguita da un indirizzo IP<\/a>. Questo indirizzo pu\u00f2 essere specificato in vari modi.<\/p>\n Gli indirizzi potrebbero avere un campo opzionale di \/bit<\/strong> alla fine. Indica il numero di bit, iniziando con il pi\u00f9 importante, che sar\u00e0 considerato dallo strumento\/dispositivo quando l'indirizzo verr\u00e0 confrontato con la regola del filtro in un pacchetto di routing.<\/p>\n Le direzioni sono solitamente specificate da entrambi<\/strong> o da dentro e fuori.<\/strong> Se una direzione non \u00e8 specificata, il presupposto \u00e8 entrambi.<\/p>\n Le regole del filtro di instradamento che indicano l'<\/strong> accesso vengono applicate ai pacchetti di instradamento in arrivo solo nel dispositivo.<\/p>\n<\/li>\n Le regole del filtro di instradamento che indicano l'uscita<\/strong> vengono applicate ai pacchetti di instradamento inviati solo dal dispositivo.<\/p>\n<\/li>\n Le regole del filtro di instradamento indicano che entrambe<\/strong> vengono applicate ai pacchetti di instradamento in entrambe le direzioni.<\/p>\n<\/li>\n<\/ul>\n Se possiedi un'attivit\u00e0 negli Stati Uniti e non c'\u00e8 motivo per te di accettare comunicazioni online da altri paesi in tutto il mondo, allora il filtraggio geoIP a livello nazionale ha senso. Ma se hai a che fare con clienti all'estero, allora devi pensare saggiamente a chi devi bloccare.<\/p>\n Anche se non \u00e8 possibile trattare con i clienti, potresti utilizzare un servizio online o un software ospitato al di fuori degli Stati Uniti, come l'hosting web o la webmail. Quindi, dovresti consentire anche loro di passare attraverso il tuo firewall.<\/p>\n Tuttavia, potrebbero esserci molti paesi da cui non hai un vero motivo per accettare connessioni. Attraverso il filtro geoIP, puoi facilmente bloccare le nazioni che hanno un track record di origine di traffico Internet dannoso. Tagliare gli IP dalle nazioni sembra efficace e senza problemi, ma modificare le impostazioni geoIP \u00e8 un'opzione pi\u00f9 intelligente.<\/p>\n Potresti bloccare solo IP o un elenco di indirizzi IP noti per essere dannosi. Ma, se vai avanti e blocchi un intero paese, puoi fare alcune eccezioni e creare regole nel tuo firewall che consentono agli IP nella lista bianca di passare attraverso il tuo sistema.<\/p>\n Questo tipo di ritocco pu\u00f2 essere molto utile se il tuo personale si reca all'estero per motivi di lavoro. Puoi anche sbloccare temporaneamente il paese che stanno visitando o inserire nella whitelist i loro indirizzi IP.<\/p>\n Il filtraggio IP \u00e8 meglio che non avere nulla. Tuttavia, ha due problemi: gli IP possono essere falsificati. Nel caso in cui uno strumento\/macchina interno sia compromesso, l'attore malintenzionato pu\u00f2 usarlo come proxy<\/a> o jump host per attaccare il tuo sistema.<\/p>\n
\nChe cos'\u00e8 il filtro IP?<\/h2>\n
\n
\nTecniche di filtraggio IP comuni<\/h2>\n
1 Filtraggio del percorso:<\/h3>\n
\n
2 Filtraggio firewall:<\/h3>\n
\n
3 Filtraggio e-mail:<\/h3>\n
\nRegole del filtro di instradamento TCP\/IP<\/h2>\n
Sintassi e regole del filtro di instradamento IP di base<\/h3>\n
\n
\n
Opzioni della regola del filtro dell'instradamento IP<\/h3>\n
\n
Quando e come utilizzare il filtro GeoIP<\/h2>\n
\nDomande frequenti \u2013 Filtraggio IP<\/h2>\n