आंतरिक रूप से गैर-निजी आईपी पते का उपयोग करने के जोखिम?

20

मेरी कंपनी को एक बड़ी औद्योगिक मशीन मिली है, जिस पर कई नेटवर्क वाले उपकरण हैं। दुर्भाग्य से इंजीनियर प्रभारी ने मशीन पर एक सार्वजनिक आईपी एड्रेस रेंज का उपयोग किया है। मैं यूरोप में हूँ। चुनी गई पता श्रेणी एक यूएसए कंपनी की है। मान लीजिए कि यह 143.166.0.0 है (जो वास्तव में डेल का है)।

मान लेते हैं कि मैं मशीन को हमारी कंपनी LAN (अभी के लिए) से कनेक्ट नहीं करता हूं, लेकिन मैं अपने लैपटॉप को डिवाइस को प्रोग्राम करने के लिए कनेक्ट करता हूं - 143.166.0.1। यह भी कहते हैं कि मेरा लैपटॉप वायरलेस नेटवर्क एडाप्टर कंपनी लैन और इसलिए इंटरनेट से जुड़ा है। अब मेरे पास दो उपकरणों के लिए दो संभावित मार्ग हैं जो एक पता साझा करते हैं। मुझे जो स्थानीय चाहिए वह है और डेल का पता।

मेरा सवाल है, "मुझे कितना चिंतित होना चाहिए?" इस मामले में क्या होना चाहिए और क्या होगा? मेरा अनुमान है कि स्थानीय मशीन पहले जवाब देगी और हो सकता है कि मैं इसके साथ भाग जाऊं लेकिन आखिरकार मुझे काट लिया जाएगा। संयोग से, मैंने अन्य मशीनों पर भी सार्वजनिक आईपी पते देखे हैं। ऐसा लगता है कि इंजीनियर या तो निजी संबोधन को नहीं समझते हैं या अपनी मशीन को व्यापक दुनिया से जुड़े होने की उम्मीद नहीं करते हैं।

कोई विचार / टिप्पणी? (कि मशीन इंजीनियर के लिए हिंसा शामिल नहीं है)?

उपसंहार

हमें एक दिलचस्प समस्या मिली जिसने हमें आईपी पते को निजी में बदलने के लिए मजबूर किया है।

  • मशीन पर एक उपकरण ActiveX घटक का उपयोग करके इंटरनेट एक्सप्लोरर के माध्यम से क्रमादेशित है। यह डिवाइस डेटा को ActiveX 'श्रोता' (बजाय दूरस्थ सर्वर से डेटा अनुरोध करने के सामान्य ब्राउज़र मोड के बजाय) पर धकेलने का प्रयास करेगा।
  • हमारे सक्रिय निर्देशिका कॉन्फ़िगरेशन लॉगिन पर हमारे कंप्यूटरों के लिए सुरक्षा नीतियों को डाउनलोड करते हैं। नीति में शामिल विश्वसनीय साइटों की सूची है। इसमें शामिल है:
    • स्वीकृत कंपनी के पते।
    • हमारे बैंक जैसे विभिन्न बाहरी पते।
    • निजी पते 192.168.0.0/16, 172.16.0.0/20 और 10.0.0.0/24।
    • बाकी सब अवरुद्ध है।
  • सुरक्षा नीति के कारण, ActiveX घटक को कभी भी कोई डेटा प्राप्त नहीं हुआ क्योंकि आने वाली यातायात सुरक्षा नीति द्वारा अवरुद्ध है!

इससे मुझे वेंडर को पता बदलकर 172.16.0.0 करने के लिए मजबूर होना पड़ा। मैं आसानी से सो जाऊंगा।

सभी रुचि के लिए धन्यवाद।

routing  ipv4 
ट्रांजिस्टर
स्रोत

जवाबों:

21

संक्षिप्त उत्तर: आवंटित सार्वजनिक पतों की नकल करना एक बुरा विचार है।

थोड़ा लंबा जवाब दें: क्षण भर के लिए रूटिंग के मुद्दों को छोड़कर, यह मान लेना सुरक्षित नहीं है कि आपको इस मशीन को सीधे संलग्न केबल के अलावा किसी अन्य स्थान से पहुंचने की आवश्यकता नहीं होगी, या यह कि सार्वजनिक या निजी पता आवंटन स्थिर हैं और कभी भी नहीं बदलेगा ।

रिमोट-एक्सेस के मुद्दे स्पष्ट हैं: वैश्विक इंटरनेट को लगता है कि 143.166 / 16 एक स्थान पर है, और आप चाहते हैं कि यह दूसरे में हो। राउटर आपकी मशीन पर नहीं जाएंगे।

और स्वामित्व बदल सकता है। यहां तक ​​कि अगर यह पता डेल को नहीं सौंपा गया है, तो भविष्य में उन्हें आवंटित किया जा सकता है। डेल का यह पता आज है, लेकिन किसी और का कल अलग मार्ग से हो सकता है। कौन जानता है? आपका संगठन उस पते ब्लॉक को भी खरीद सकता है, और भी अधिक रूटिंग कारनामों के साथ।

नीचे पंक्ति: डुप्लिकेट न मानें आईपी को सुरक्षित रूप से हमेशा के लिए बंद किया जा सकता है।

रूटिंग के लिए, आपका वायर्ड इंटरफ़ेस डेल्स के स्थानीय पते को पसंद करेगा। आपका वायर्ड इंटरफ़ेस उस पते के लिए एआरपी अनुरोध भेजेगा और इसे सीधे औद्योगिक मशीन से प्राप्त करेगा, किसी भी प्रवेश द्वार की आवश्यकता नहीं है। तत्पश्चात, उस पते पर जाने वाले पैकेट औद्योगिक मशीन के गंतव्य मैक पते का उपयोग करेंगे।

यह ठीक काम करेगा क्योंकि आप केवल पहुंच के लिए एक केबल का उपयोग करते हैं, और जब तक आपको कहीं और से इस मशीन तक पहुंचने की आवश्यकता नहीं होती है, और जब तक वैश्विक रूटिंग टेबल स्थिर रहती है।

यह बहुत सारी इफ्स है। आप एक अद्वितीय सार्वजनिक पते या निजी पते के पूल से बाहर कुछ का उपयोग करके समस्या से बचने के लिए बेहतर हैं।

user8162
स्रोत
आप लोग सही हैं - मुझे क्षमा करें, मुझे समझ नहीं आया कि यह किसी और का स्थान था। धन्यवाद।
स्यूडोसाइबर
12

एकमात्र समस्या उन पतों के साथ वास्तविक (इंटरनेट) मशीनों पर बात करने में असमर्थता होगी। बेशक, आप अपने नेटवर्क के बीच एक फ़ायरवॉल ("नेट बॉक्स") रख सकते हैं और यह चीज़ आपके नेटवर्क को निजी पते की तरह बनाती है।

लोगों के आलसी होने और अपने स्वयं के प्रयोजनों के लिए "अनसाइनड" पतों का उपयोग करने के कारण इस तरह की चीज़ कई वर्षों से सभी जगह पर पॉप अप हो गई है; अब जब उन्हें सौंपा गया है, तो यह एक छोटी समस्या है।

[संपादित करें: रिकॉर्ड के लिए, मैंने अपना होम नेटवर्क कभी नहीं बदला। लेकिन मुझे अब उन लोगों से बात करने की आवश्यकता नहीं है जिनके पास अब उस पते की जगह है। 15 साल और गिनती ...]

रिकी बीम
स्रोत
5
+1, मैं यह जोड़ना चाहता हूं कि समस्या का आकार इस बात पर निर्भर करता है कि आपने उन पते को अपने IGP में जाने दिया है, और उनमें से कितने पते आपकी कंपनी के बाकी हिस्सों में लीक हुए हैं। इससे पहले कि मैं यहां पहुंचता, दुख की बात है कि किसी ने हमारे आईजीपी पर एटी एंड टी के क्लास ए ब्लॉक के बड़े हिस्से को जोड़ दिया।
माइक पेनिंगटन
8

मेरा सवाल है, "मुझे कितना चिंतित होना चाहिए?" इस मामले में क्या होना चाहिए और क्या होगा? मेरा अनुमान है कि स्थानीय मशीन पहले जवाब देगी और हो सकता है कि मैं इसके साथ भाग जाऊं लेकिन आखिरकार मुझे काट लिया जाएगा।

एक साइड नोट के रूप में, यह पहले जवाब देने वालों के बारे में नहीं है। यदि आप अपने कंप्यूटर को एक ही सबनेट में एक पता देते हैं, तो ट्रैफिक सीधे मशीन में जाएगा, इसमें कोई राउटर शामिल नहीं होगा।

यहां तक ​​कि अगर आप राउटिंग का उपयोग करते हैं, तो अपने नेटवर्क में कुछ आंतरिक राउटर (रों) पर 143.166.0.0/16 रूट पर प्रवेश करते हुए, वे इंटरनेट पर उनके (डिफ़ॉल्ट?) मार्ग पर इस मार्ग को पसंद करेंगे। ऐसा इसलिए होता है क्योंकि "सबसे लंबा प्रीफिक्स मैच" पसंद किया जाता है, अर्थात। सबसे विशिष्ट मार्ग चुना जाता है।

नेट परिणाम के बारे में आपका सही, इंटरनेट का 143.166.0.0/16 हिस्सा आपके लिए अनुपलब्ध होगा या आपके नेटवर्क को आपको अपने आंतरिक राउटर में मार्ग स्थापित करना चाहिए। / 16 इस मुद्दे के लिए थोड़ा बड़ा लगता है, जितना छोटा सबनेट आपके पास होता है, उतना ही छोटा होने की संभावना कम होती है।

Gerben
स्रोत
0

नीचे, मेरा संपादित जवाब है - जो मूल रूप से नहीं मिला कि यह "स्वामित्व" आईपी स्थान नहीं था, लेकिन इसके बजाय किसी और का स्थान।

जब तक यह आपकी जगह है, इससे कोई फर्क नहीं पड़ता। एक आईपी एड्रेस एक आईपी एड्रेस होता है। आपके एप्लिकेशन नहीं जानते कि क्या निजी है, और क्या सार्वजनिक है। यदि आपके पास जगह है, तो आपके पास कुछ सबनेट भी हो सकते हैं जो "आंतरिक" हैं और कुछ जो "बाहरी" सुलभ हैं - सामान्य रूटिंग नियंत्रण, फायरवॉल, आदि के साथ नियंत्रणीय हैं।

अंदर के सभी सार्वजनिक स्थानों का मतलब है कि आपको अपने नेटवर्क में या बाहर जाने के लिए NAT के बारे में चिंता करने की आवश्यकता नहीं है।

यदि यह आपका खुद का आईपी स्थान नहीं है, लेकिन किसी और का है, तो यह तकनीकी रूप से काम कर सकता है। हालांकि आप कभी भी बहुत अधिक अतिरिक्त प्रयास और पुष्टि के बिना उनके स्थान तक नहीं पहुंच पाएंगे - जैसे कि सुरंग खोदना, NAT या डबल NAT, या अधिक विशिष्ट मार्ग। यह सबसे अच्छा होगा कि आप अपने नेटवर्क को पढ़ने के लिए, लिखित रूप में, और इसे कैसे करें, इसे कैसे प्रबंधित किया जा सकता है, आदि के बारे में विस्तार से सुझाव दें। इसे लिखित रूप में प्राप्त करें, फिर यदि कोई समस्या है, तो आप अपना ईमेल बाहर निकाल सकते हैं "मैंने आपको इतना ईमेल बताया "।

नीचे दिए गए वोट मेरे मूल उत्तर से थे, जिसमें मैंने प्रश्न को गलत बताया।

सबको धन्यवाद।

Pseudocyber
स्रोत
मुझे क्षमा करें, लेकिन मुझे इसे डाउन-वोट करना है, जबकि आप किसी और के एड्रेस स्पेस का उपयोग कर सकते हैं, यह इतना आसान नहीं है जितना आप कह रहे हैं।
माइक पेनिंगटन
मेरे लिए डाउन-वोट "इससे कोई फर्क नहीं पड़ता। यह अब मायने नहीं रखता है, लेकिन यह अंततः किसी को काट लेगा जब कम से कम उम्मीद की जाती है।
generalnetworkerror
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.