टेलीकॉम आईपीवी6 की कुछ विशेषताएँ
Categories:
-
टेलीकॉम आईपीवी6 की कुछ विशेषताएँ
-
टेलीकॉम आईपीवी6 की कुछ विशेषताएँ
चीन में आईपीवी6 के उपयोग को पूरे देश में विस्तारित किया गया है, आईपीवी6 पता पूल पर्याप्त रूप से बड़ा है, हर उपयोगकर्ता के प्रत्येक उपकरण को एक आईपीवी6 पता मिल सकता है। घरेलू उपयोगकर्ता के लिए आईपीवी6 का उपयोग करने के लिए पूरे स्टैक के उपकरणों को आईपीवी6 का समर्थन करना होगा, जिसके लिए कई वर्षों से प्रयास किए जा रहे हैं, वर्तमान में 2016 के बाद खरीदे गए उपकरण आम तौर पर आईपीवी6 का समर्थन करते हैं।
पूरे स्टैक उपकरणों में शामिल हैं: महानगरीय उपकरण->समुदाय राउटर->घरेलू राउटर (ऑप्टिकल मॉडेम, राउटर)->टर्मिनल उपकरण (मोबाइल फोन, कंप्यूटर, टीवी आदि)।
यहाँ मानक आईपीवी6 प्रोटोकॉल पर चर्चा नहीं की जा रही है, केवल टेलीकॉम आईपीवी6 की कुछ विशेषताओं पर चर्चा की जा रही है।
पता आवंटन
सबसे पहले पता आवंटन विधि के बारे में, आईपीवी6 के तीन आवंटन तरीके हैं: स्थिर आवंटन, SLAAC, DHCPv6। हुबेई टेलीकॉम SLAAC का उपयोग करता है, जिसका अर्थ है कि टेलीकॉम आईपीवी6 पता उपकरण द्वारा स्वचालित रूप से आवंटित किया जाता है, चूंकि टेलीकॉम का आईपीवी6 पता पूल पर्याप्त रूप से बड़ा है, इसलिए पता टकराव की समस्या नहीं होती है।
टेलीकॉम आईपीवी6 पता यादृच्छिक रूप से आवंटित किया जाता है, 24 घंटे बाद पुनः आवंटित किया जाता है। बाहर से पहुँचने के लिए DDNS सेवा का उपयोग करना होगा।
फ़ायरवॉल
वर्तमान में पाया गया है कि आमतौर पर उपयोग किए जाने वाले पोर्ट जैसे 80, 139, 445 आदि आईपीवी4 फ़ायरवॉल के साथ संरेखित कर दिए गए हैं और अब बंद कर दिए गए हैं। यह समझना बहुत आसान है, ऑपरेटर-स्तरीय फ़ायरवॉल वास्तव में सामान्य उपयोगकर्ताओं की सुरक्षा कर सकता है जिनके पास साइबर सुरक्षा के प्रति जागरूकता की कमी है। 2020 में टेलीकॉम आईपीवी6 खुला था, अब कुछ आमतौर पर उपयोग किए जाने वाले पोर्ट बंद कर दिए गए हैं।
टेलीकॉम फ़ायरवॉल में 443 पोर्ट कभी-कभी टेलीकॉम नेटवर्क के भीतर खुला होता है, लेकिन चाइना मोबाइल और चाइना यूनिकॉम के लिए बंद होता है। डेवलपर्स को इस बात को ध्यान में रखना चाहिए। विकास वातावरण में परीक्षण की गई सेवा जो टेलीकॉम नेटवर्क मोबाइल फोन से भी पहुँची जा सकती है, लेकिन चाइना मोबाइल नेटवर्क मोबाइल फोन से पहुँची नहीं जा सकती है।
सरल फ़ायरवॉल परीक्षण के आधार पर, डेवलपर्स को ऑपरेटर फ़ायरवॉल पर अविश्वास रखने की सलाह दी जाती है, और एक 5-अंकीय पोर्ट का उपयोग करके सेवा प्रदान करने की सलाह दी जाती है।
इसके अलावा, टेलीकॉम फ़ायरवॉल 22 पोर्ट को ब्लॉक नहीं करता है, Windows रिमोट डेस्कटॉप सर्विस पोर्ट 3389 भी ब्लॉक नहीं किया जाता है।
इसका अर्थ है कि रिमोट लॉगिन और नियंत्रण संभव है, जिससे कुछ जोखिम हो सकते हैं।
हमलावर आईपी या डीडीएनएस डोमेन नाम प्राप्त करने के बाद, वे हमले शुरू कर सकते हैं, बलपूर्वक पासवर्ड तोड़ने के तरीके का उपयोग करके पासवर्ड प्राप्त कर सकते हैं, और इस प्रकार नियंत्रण प्राप्त कर सकते हैं, डोमेन नाम व्यक्तिगत जानकारी जैसे नाम, पता आदि का भी खुलासा कर सकता है, और सामाजिक इंजीनियरिंग तकनीकों के माध्यम से और अधिक जानकारी प्राप्त कर सकते हैं जिससे पासवर्ड तोड़ने की गति बढ़ सकती है।
ssh के लिए पासवर्ड लॉगिन को बंद करने और केवल कुंजी लॉगिन का उपयोग करने, या वीपीएन के माध्यम से रिमोट लॉगिन करने, या जंप होस्ट के माध्यम से रिमोट लॉगिन करने की सलाह दी जाती है।