আমার আইপি কি?
সর্বশেষ পোস্ট


একটি ভিপিএন কি
(2019-06-20 19:06:10)


একটি VLAN কি
(2019-06-20 19:06:08)


8 সামাজিক প্রকৌশল আক্রমণ প্রতিরোধ করার উপায়
(2019-06-20 19:06:06)


একটি এন্টারপ্রাইজ ওয়্যারলেস নেটওয়ার্ক সুরক্ষিত করার জন্য একটি ভিপিএন ব্যবহার করে
(2019-06-13 09:06:10)


একটি Linksys WRT54G ওয়্যারলেস জি ব্রডব্যান্ড রাউটার সুরক্ষিত
(2019-06-13 09:06:09)


নিরাপত্তার পদ্ধতি (বিজিপি) বর্ডার গেটওয়ে প্রোটোকল
(2019-06-13 09:06:06)


আপনার ব্যক্তিগত তথ্য নিরাপদ
(2019-06-13 08:06:56)


ইন্টারনেট প্রোটোকল স্যুট
(2019-06-13 08:06:28)


8 সহজ পদক্ষেপগুলিতে আইপি সাবনেটটিং সম্পর্কে আপনি যা কিছু জানতে চান
(2019-05-25 18:05:50)


Whats আইপি আমার আইপি
(2019-04-24 15:04:34)


উইন্ডোজ এক্সএমএক্সএক্সে আমি কিভাবে আমার আইপি ঠিকানা খুঁজে পাব?
(2019-04-16 20:04:57)


অনলাইন গোপনীয়তা
(2019-04-16 18:04:11)


নেট
(2019-04-13 18:04:17)


কিভাবে আপনার আইপি ঠিকানা খুঁজে পেতে
(2019-04-07 18:04:35)


একটি আইপি ঠিকানা কি
(2019-03-23 18:03:05)


ইন্টারনেট প্রোটোকল
(2019-02-16 18:02:13)


আমার আইপি ব্লগ স্বাগতম
(2019-02-16 18:02:11)


নিরাপত্তার পদ্ধতি (বিজিপি) বর্ডার গেটওয়ে প্রোটোকল



বর্ডার গেটওয়ে প্রোটোকলটি সাধারণত খুব বড় অভ্যন্তরীণ নেটওয়ার্ক রাউটিং করার সময়, একাধিক অভ্যন্তরীণ নেটওয়ার্কগুলিকে একত্রিত করে বা ইন্টারনেটের মাধ্যমে ইন্টারডোমেন রাউটিংয়ের জন্য এটির দৃঢ়তা এবং পরিমাপের কারণে ব্যবহার করা হয়। নেটওয়ার্কগুলির আকার এবং গুরুত্বের কারণে সাধারণত বিজিপি-র সাথে প্রোটোকল সুরক্ষিত করার সাথে সাথে সংযোগ বিচ্ছিন্ন হওয়া সবসময় ভাল ধারণা। বিভিন্ন প্ল্যাটফর্মগুলিতে বিজিপি সুরক্ষিত করার অনেক উপায় রয়েছে। ইন্টারনেটে সিস্কো রাউটার জনপ্রিয়তার কারণে আমি তাদের কনফিগারেশন উদাহরণগুলির জন্য তাদের কমান্ড লাইন ব্যবহার করব।


পোর্ট ফিল্টারিং



যেহেতু বিজিপি সহকর্মীরা টিসিপি পোর্ট 179 এর উপর যোগাযোগ করে, এটি সর্বদা এই পোর্টে আপনার বিশ্বস্ত সহকর্মীর ঠিকানায় যোগাযোগগুলি ফিল্টার করার জন্য সর্বদা একটি ভাল ধারণা যা তারা ইন্টারফেসের মাধ্যমেই যোগাযোগ করবে। ফিল্টারিং একটি ফায়ারওয়াল বা পেরিমিটার রাউটারে করা যেতে পারে।

অনুমোদনকারী সহকর্মী

সর্বাধিক নিরাপত্তার একটি বিজিপি সহ পিয়ার প্রমাণীকরণ। আপনি আপনার প্রতিবেশী বিবৃতিতে একটি MD5 কী কেবলমাত্র কনফিগার করতে পারেন যা প্রতিটি অংশকে টিপিপি সংযোগে পাঠানো হয়েছে যার সাহায্যে যাচাই করা হবে।

উদাহরণ:
রাউটার বিজিপি 510
প্রতিবেশী 132.45.78.3 দূরবর্তী-320 হিসাবে
প্রতিবেশী 132.45.78.3 পাসওয়ার্ড SecureMyBGP123


হার্ড কোড বিজিপি সংস্করণ



আজ চলমান বিজিপির সবচেয়ে সাধারণ সংস্করণটি বিজিপি সংস্করণ 4, তবে ডিফল্টভাবে বিজিপি তাদের পিয়ারের সাথে বিজিপি সংস্করণটি আলোচনা করবে। যদি আপনি ইতিমধ্যে নিশ্চিত হন যে রাউটারগুলি আপনার সাথে পিয়িং করা হবে তবে এটি BGP সংস্করণ 4 চালানো হবে এটি একটি প্রতিবেশী বিবৃতির সাথে এই বিকল্পটি সেট করা সহজ এবং এটি আপনার নেটওয়ার্ক রাউচারের সময়টি সংরক্ষণ করতে পারে যদি আপনার রাউটার আক্রমণে পড়ে।

উদাহরণ:
রাউটার বিজিপি 510
প্রতিবেশী 132.45.78.3 দূরবর্তী-320 হিসাবে
প্রতিবেশী 132.45.78.3 পাসওয়ার্ড SecureMyBGP123
প্রতিবেশী 132.45.78.3 সংস্করণ 4


রুট ফিল্টারিং



ইন্টারনেট রুটিং টেবিলের আকারের সাথে এটি বিজিপি ভাষাভাষী রাউটারগুলিতে রুট ফিল্টারিং ব্যবহার করার জন্য বিশেষ করে গুরুত্বপূর্ণ। বহিরাগত বিজিপি ভাষাভাষী রাউটারগুলিতে আসন্ন রুটগুলি সবচেয়ে গুরুত্বপূর্ণ তবে এটি আপনার অভ্যন্তরীণ বিজিপি নেটওয়ার্কের পাশাপাশি উভয় প্রান্তিক রুটগুলিতে অন্তর্মুখী রুটগুলিকে ফিল্টার করাও গুরুত্বপূর্ণ হতে পারে। এটি একটি নেটওয়ার্ক থেকে অন্য কোনও রাউটিং ব্যতিক্রমগুলির বিস্তারকে নিয়ন্ত্রণ করতে পারে। বিজিপি দিয়ে আপনি আপনার প্রতিবেশীর বিবৃতিতে উভয় বিতরণ-তালিকা বা উপসর্গ-তালিকা উভয়ই ব্যবহার করতে পারেন তবে একই সহকর্মীর পক্ষে নয়। আপনি অ্যাক্সেস কন্ট্রোল তালিকা বা উপসর্গ তালিকা উভয় ব্যবহার করতে পারেন যদিও সিপিইউ ব্যবহার যতদূর ভাল বিকল্প উপসর্গ তালিকা হবে। এই উদাহরণে আমরা একটি উপসর্গ-তালিকা তৈরি করব যা শুধুমাত্র X100X এবং / 8 এর চেয়ে কম প্রিফিক্সের রুট বাদ দিয়ে এবং অন্তর্বর্তী বিতরণ-তালিকা হিসাবে আমাদের প্রতিবেশীর কাছে এটি প্রয়োগ করুন।

উদাহরণ:
রাউটার বিজিপি 510
প্রতিবেশী 132.45.78.3 দূরবর্তী-320 হিসাবে
প্রতিবেশী 132.45.78.3 পাসওয়ার্ড SecureMyBGP123
প্রতিবেশী 132.45.78.3 সংস্করণ 4
প্রতিবেশী 132.45.78.3 বিতরণ-তালিকা netpolicefilter মধ্যে
!
!
আইপি উপসর্গ-তালিকা netpolicefilter seq 10 অনুমতি 0.0.0.0 / 0 জুন 8 থেকে 16

Null0 (পিট বালতি) রুট



পূর্বে আমরা প্রতিবেশী বিবৃতি এবং উপসর্গ তালিকা ব্যবহার করে রুট ফিল্টারিংয়ের একটি উদাহরণ দেখিয়েছি তবে মাঝে মাঝে একই জিনিসটি কম CPU সন্নিবেশ প্রক্রিয়ার সাথে সম্পন্ন করা যেতে পারে। Null0 রুটগুলি রাউটারের সাথে মিলে যাওয়া কোনও ট্র্যাফিক ছাড়বে এবং রাউটিং টেবিলের মধ্যে দীর্ঘতর (আরো নির্দিষ্ট) মিল না থাকলেই পট বালতিতে যাবে। এই প্রক্রিয়াটি "কালো হল ফিল্টারিং" বলা হয়। নিচের উদাহরণটি যে কোনও ট্র্যাফিক নেটওয়ার্ক 131.50.24.0 / 24 এর জন্য নির্ধারিত কোনও ট্র্যাফিক সরাসরি পিট বালিটে পাঠানো হবে যদি না রাউটিং টেবিলে আর একটি মিল পাওয়া যায়।

উদাহরণ:
রাউটার বিজিপি 510
প্রতিবেশী 132.45.78.3 দূরবর্তী-320 হিসাবে
প্রতিবেশী 132.45.78.3 পাসওয়ার্ড SecureMyBGP123
প্রতিবেশী 132.45.78.3 সংস্করণ 4
প্রতিবেশী 132.45.78.3 বিতরণ-তালিকা netpolicefilter মধ্যে
!
!
আইপি উপসর্গ-তালিকা netpolicefilter seq 10 অনুমতি 0.0.0.0 / 0 জুন 8 থেকে 16
!
!
আইপি রুট 131.50.24.0 255.255.255.0 নাল 0

লগিং প্রতিবেশী পরিবর্তন



যদিও সংযোগ, হার্ডওয়্যার এবং ব্যান্ডউইথ সমস্যাগুলির মতো জিনিসগুলি একটি বিজিপি সহকর্মীর সাথে ঘন ঘন / ডাউন অবস্থার কারণ হতে পারে তবে এটি নেটওয়ার্কগুলিতে একটি DoS আক্রমণের একটি চিহ্ন হতে পারে। আপনি যদি আপনার রাউটারে সঠিকভাবে লগ-আপ করে থাকেন তবে বিজিপি প্রতিবেশী রাউটারের স্থিতিগুলিতে সহজ প্রতিবেশী কমান্ডের সাথে লগ ইন করা যেতে পারে। টাইমস্ট্যাম্প লগ এবং এটি ঘন ঘন চেক করার জন্য এটি সবসময় একটি ভাল ধারণা।

উদাহরণ:
রাউটার বিজিপি 510
প্রতিবেশী 132.45.78.3 দূরবর্তী-320 হিসাবে
প্রতিবেশী 132.45.78.3 পাসওয়ার্ড SecureMyBGP123
প্রতিবেশী 132.45.78.3 সংস্করণ 4
প্রতিবেশী 132.45.78.3 বিতরণ-তালিকা netpolicefilter মধ্যে
প্রতিবেশী 132.45.78.3 লগ-প্রতিবেশী-পরিবর্তন
!
!
আইপি উপসর্গ-তালিকা netpolicefilter seq 10 অনুমতি 0.0.0.0 / 0 জুন 8 থেকে 16
!
!
আইপি রুট 131.50.24.0 255.255.255.0 নাল 0