/*************************************************************************************************/
BGP / MPLS PPاين نام مجاز نمي باشد
در روشي كه توسط RFC 2547 تعريف شده است ، پسوندهاي BGP مسيرهايي را در خانواده آدرس هاي IPv4 اين نام مجاز نمي باشد تبليغ مي كنند كه به صورت رشته هاي 12 بايت هستند كه با يك جداكننده مسير 8 بايت (RD) شروع مي شوند و به يك IPv4 4 بايت ختم مي شوند. نشاني. RD آدرسهاي تكراري را در غير اين صورت در همان PE تصفيه مي كند.
PE ها توپولوژي هر اين نام مجاز نمي باشد را كه مستقيماً توسط تونل هاي MPLS يا از طريق روترهاي P به هم متصل مي شود ، درك مي كنند. در اصطلاحات MPLS ، روترهاي P روترهايي براي تعويض برچسب ها هستند بدون اينكه از اين نام مجاز نمي باشد بدانند.
روتر مجازي PPاين نام مجاز نمي باشد
معماري روتر مجازي ، برخلاف تكنيك هاي BGP / MPLS ، نيازي به اصلاح پروتكل هاي مسيريابي موجود مانند BGP ندارد. با تهيه دامنه هاي مسيريابي منطقي مستقل ، سرويس گيرنده اين نام مجاز نمي باشد كاملاً مسئول فضاي آدرس است. در تونل هاي مختلف MPLS ، PPاين نام مجاز نمي باشد هاي مختلف با برچسب آنها متفاوت است ، اما به جداكننده مسير نيازي ندارند.
تونل رمزنگاري نشده
برخي از اين نام مجاز نمي باشد ها از پروتكل هاي تونل بدون رمزگذاري براي محافظت از حريم خصوصي داده ها استفاده مي كنند. اگرچه اين نام مجاز نمي باشد ها اغلب امنيت را فراهم مي كنند ، اما يك شبكه پوششي رمزگذاري نشده به خوبي در طبقه بندي ايمن و قابل اعتماد قرار نمي گيرد. به عنوان مثال ، يك تونل ايجاد شده بين دو ميزبان با Generic Routing Encapsulation (GRE) يك شبكه خصوصي مجازي است ، اما نه امن است و نه قابل اعتماد
پروتكل هاي تونل زني متن ساده شامل پروتكل لايه 2 (L2TP) هنگام پيكربندي بدون IPsec و تونل زني نقطه به نقطه (PPTP) يا رمزگذاري نقطه به نقطه (MPPE) Microsoft.
شبكه هاي قابل اعتماد تحويل
اين نام مجاز نمي باشد هاي معتبر از تونل گذاري رمزنگاري استفاده نمي كنند. در عوض ، آنها براي محافظت از ترافيك به امنيت شبكه ارائه دهنده خدمات اعتماد مي كنند.
• سوئيچينگ برچسب چند پروتكل (MPLS) اغلب اين نام مجاز نمي باشد ها را همپوشاني مي كند ، اغلب با كنترل كيفيت خدمات از طريق يك شبكه تحويل مطمئن.
• L2TP ، كه يك جايگزين مبتني بر استاندارد است و مصالحه اي است كه ويژگي هاي خوب هر يك را از بين مي برد ، براي دو پروتكل اختصاصي اين نام مجاز نمي باشد: Cisco Layer 2 Redirection (L2F) (منسوخ از سال 2009) و پروتكل تونل سازي نقطه به نقطه Microsoft (PPTP) ))
از نظر امنيت ، اين نام مجاز نمي باشد يا به شبكه اصلي تحويل اعتماد مي كنند يا بايد از طريق مكانيزم هاي موجود در اين نام مجاز نمي باشد محافظت را انجام دهند. تا زماني كه شبكه تحويل مطمئن فقط بين سايت هاي ايمن جسمي كار نكند ، هر دو مدل مطمئن و امن به مكانيسم احراز هويت نياز دارند تا كاربران بتوانند به اين نام مجاز نمي باشد دسترسي پيدا كنند.
انواع جايگذاري
اين نام مجاز نمي باشد در يك محيط تلفن همراه
كاربران از اين نام مجاز نمي باشد هاي تلفن همراه در تنظيماتي استفاده مي كنند كه نقطه پاياني اين نام مجاز نمي باشد به يك آدرس IP ثابت نباشد ، اما در عوض به شبكه هاي مختلفي منتقل مي شود ، مانند شبكه هاي داده از اپراتورهاي تلفن همراه يا بين چندين نقطه Wi-Fi. بدون از دست دادن جلسه امن اين نام مجاز نمي باشد يا از دست دادن جلسه براي برنامه هاي كاربردي اين نام مجاز نمي باشد هاي موبايل به طور گسترده در امنيت عمومي مورد استفاده قرار مي گيرند ، جايي كه به مقامات انتظامي دسترسي به برنامه هايي مانند پشتيباني رايانه اي براي پايگاه هاي اعزام و مجرمانه و همچنين در سازمان هاي ديگر با الزامات مشابه مانند مديريت خدمات ميداني و مراقبت هاي بهداشتي را مي دهند.
اين نام مجاز نمي باشد در روترها
با افزايش استفاده از اين نام مجاز نمي باشد ، بسياري از افراد شروع به استقرار اتصال اين نام مجاز نمي باشد روتر براي امنيت بيشتر و رمزگذاري انتقال داده با استفاده از تكنيك هاي رمزنگاري مختلف مي كنند. كاربران خانگي معمولاً اين نام مجاز نمي باشد در روترهاي خود دارند تا از دستگاه هايي مانند تلويزيون هاي هوشمند يا كنسول هاي بازي كه توسط سرويس گيرندگان بومي اين نام مجاز نمي باشد پشتيباني نمي شوند ، محافظت كنند. دستگاه هاي پشتيباني شده محدود به مواردي نيستند كه مي توانند سرويس گيرنده اين نام مجاز نمي باشد را اجرا كنند.
بسياري از توليدكنندگان روتر روترهايي را با سرويس گيرنده داخلي اين نام مجاز نمي باشد تهيه مي كنند. برخي از سيستم عامل منبع باز مانند DD-WRT ، OpenWRT و Tomato براي پشتيباني از پروتكل هاي اضافي مانند Openاين نام مجاز نمي باشد استفاده مي كنند.
تنظيم سرويس هاي اين نام مجاز نمي باشد در روتر نياز به دانش عميق در مورد امنيت شبكه و نصب دقيق دارد. پيكربندي غلط جزئي اتصالات اين نام مجاز نمي باشد مي تواند شبكه را آسيب پذير كند. بهره وري بسته به ارائه دهنده خدمات اينترنت (ISP) شما متفاوت خواهد بود.
محدوديت هاي شبكه
يك محدوديت اين نام مجاز نمي باشد هاي سنتي اين است كه آنها اتصالات نقطه به نقطه هستند و تمايلي به پشتيباني از دامنه هاي پخش ندارند. بنابراين ، ارتباطات ، نرم افزار و شبكه هايي كه براساس لايه 2 هستند و بسته هاي پخش مانند NetBIOS مورد استفاده در شبكه ويندوز ممكن است مانند يك شبكه محلي كاملاً پشتيباني نشوند. انواع اين نام مجاز نمي باشد مانند سرويس Virtual Private LAN (VPLS) و پروتكل هاي تونل سازي لايه 2 براي غلبه بر اين محدوديت طراحي شده اند.
تور
پنهان كردن استفاده از ارائه دهندگان خدمات اينترنت (ISP) از Tor با استفاده از اين نام مجاز نمي باشد غيرممكن است ، زيرا تجزيه و تحليل فني نشان مي دهد كه اين هدف براي عملي بودن بسيار دشوار است. اين نام مجاز نمي باشد در برابر حمله اي به نام اثر انگشت از ترافيك وب سايت آسيب پذير هستند.
براي اطلاعات بيشتر به اين مقاله از سايت پارت وي پي ان مراجعه نماييد
- دوشنبه ۳۰ فروردین ۰۰ ۱۵:۲۳
- ۱۹ بازديد
- ۰ نظر