Worldwide operating IPv4 Broker and Internet Number Resources provider. Buy, sell, rent & lease out IPv4 and IPv6 addresses. LIR registration & management, AS/PI registration & support RIPE | ARIN | APNIC | LACNIC
 

أمان IPv4. الجزء 1. الوقاية. التهديدات الرئيسية والحد الأدنى من متطلبات الأمان.

ملخص

غالبًا ما يضطر مالكو شبكات IPv4 الفرعية ، وخاصة موفرو IP الذين لا يستخدمون عناوين IPv4 للبنية التحتية لتكنولوجيا المعلومات الخاصة بهم ، ولكنهم يرغبون في تحقيق الدخل من مساحة عنوان IPv4 عن طريق تأجيرها ، لمواجهة إساءة استخدام نطاقات IPv4 مثل البريد العشوائي والتخزين والإعلانات غير القانونية والتصيد والأنشطة غير القانونية الأخرى. نتيجة لتقاعس مزودي IPv4 ، يمكن إدراج شبكة فرعية في القائمة السوداء أو الاستيلاء عليها من قبل جهات خارجية غير مصرح لها. يمكن أن يصبح هذا أيضًا كابوسًا لمالكي IPv4 الذين يرغبون في بيع عناوين IPv4 الخاصة بهم ، لكن لا يمكنهم فعل ذلك لأن لا أحد يريد شراء عناوين IPv4 بمتوسط ​​أسعار سوق IP. إذا تم إدراج شبكة فرعية في القائمة السوداء أو الإعلان عنها بواسطة الخاطف ، فلا يمكنك استخدام الشبكة الفرعية بنفسك ، أو تأجيرها ، أو البيع بسعر جيد.

بالنظر إلى ما سبق ، قررنا كتابة هذا البرنامج التعليمي القصير في 3 أجزاء حول الحد الأدنى من متطلبات الأمان IPv4 وإجراءات مراقبة الشبكات الفرعية والتنظيف.

في هذا الجزء ، سوف نشارك الحد الأدنى من متطلبات الأمان لمنع البريد العشوائي والسرقة والأنشطة غير القانونية الأخرى.

في الجزء الثاني ، سنشارك أهم الأدوات لمراقبة موارد أرقام الإنترنت والأنظمة المستقلة في القوائم.

في الجزء الثالث ، سنشارك نصائح عملية التنظيف لأولئك الذين وجدوا شبكاته الفرعية مدرجة في القائمة السوداء وسنصف إجراء الشطب لثلاث قوائم سوداء معروفة (Spamhaus و Hotmail و Yahoo).

أمان IPv4 – التحديات والحلول

التحدي – إعلان IPv4 غير قانوني. اختطاف IPv4

إذا كنت لا تستخدم عناوين IPv4 ، فيمكن لبعض الأشخاص البدء في الإعلان عنها بسبب أنشطة غير قانونية. يرتفع خطر العثور على الشبكة الفرعية التي تم اختطافها من IPv4 ، إذا نشرت نطاقاتك في أسواق مختلفة أو مصادر ويب على أنها غير مستخدمة: يراقب المخترقون مواقع الويب هذه ويمكنهم البدء في الإعلان عن الشبكات الفرعية التي تم تمييزها على أنها غير مستخدمة.

المحلول. RPKI

اضبط RPKI على ASN الخاص بك على جميع عناوين IPv4 المستخدمة وغير المستخدمة. سيساعد ROA في منع الإعلانات من جميع ASNs غير الصالحة. في معظم الحالات ، يكون هذا كافيًا لإجبار الخاطف على إسقاط الإعلان ، لأنه سيتم فقد 90٪ من نقل البيانات.

لتقليل مخاطر اختطاف IPv4 ، نوصيك أيضًا ، إن أمكن ، بالإعلان عن جميع الشبكات الفرعية الخاصة بك باستخدام ASN الخاص بك. سيساعدك هذا على منع الاختطاف ، لأن الخاطف مهتم بالعثور على شبكة فرعية بدون إعلانات.

التحدي – منع البريد العشوائي والتصيد والأنشطة غير القانونية الأخرى

أنت مالك IPv4 وترغب في تأجير شبكتك الفرعية ، لكنك تخشى أن تصبح مدرجًا في القائمة السوداء؟ يرجى الاطلاع أدناه على النصائح المفيدة لمنعه.

حلول:

  • قم بتعيين abuse-c لك أو إلى وسيط IPv4 الخاص بك في inetnum أثناء إنشاء المهمة للمستخدم النهائي.
  • قم بتسجيل حساب في Spamhaus.org وأضف الشبكات الفرعية الخاصة بك. في هذه الحالة ، ستتلقى دائمًا انتهاكات مباشرة من spamhaus.org
  • تحقق دائمًا من ASN للمستخدم النهائي قبل التعيين باستخدام أدوات خاصة (سنصف هذه الأدوات في الجزء 2)
  • مراقبة الشبكات الفرعية الخاصة بك بشكل دوري باستخدام القوائم الرئيسية
  • قم دائمًا بتعيين RPKI على ASN الخاص بعميلك
  • المستندات القانونية: نوصيك بأن يتضمن العقد المبرم بينك وبين المستخدم النهائي / الوسيط الشروط التي تصف سياسات إساءة الاستخدام.

اشترك معنا في وسائل التواصل الاجتماعي للبقاء على اتصال.

GermanRussiaFrenchLithuaniaEnglish

You cannot copy content of this page