ஐபி முகவரி தடுப்பு

ஐபி முகவரி தடுப்பு என்பது ஒரு நெட்வொர்க் சேவையின் உள்ளமைவாகும்(Configuration), இது சில குறிப்பிட்ட ஐபி முகவரிகளுடன் கூடிய ஹோஸ்ட்களிடமிருந்து வரும் கோரிக்கைகளைத் தடுக்கிறது. brute force மாதிரியான தாக்குதலுக்கு எதிராக பாதுகாப்பதற்கும் இடையூறு விளைவிக்கும் முகவரியின் அணுகலைத்(Access) தடுப்பதற்கும் IP முகவரி தடுப்பு பொதுவாகப் பயன்படுத்தப்படுகிறது. ஒரு குறிப்பிட்ட புவியியல் பகுதியிலிருந்து வரும் அணுகலை கட்டுப்படுத்தவும் ஐபி முகவரி தடுப்பைப் பயன்படுத்தலாம், ^[1]

எப்படி இது செயல்படுகிறது[தொகு]

இணையத்துடன் இணைக்கப்பட்ட ஒவ்வொரு சாதனத்திற்கும் தனித்துவமான ஐபி முகவரி ஒதுக்கப்பட்டுள்ளது, இது சாதனங்கள் ஒன்றையொன்று தொடர்பு கொள்ள உதவும். ஹோஸ்ட் இணையதளத்தில் பொருத்தமான மென்பொருள் நிறுவப்பட்டிருந்தால், தளத்திற்கு வருபவர்களின் ஐபி முகவரியை பதிவு செய்யலாம் மற்றும் பார்வையாளரின் புவியியல் இருப்பிடத்தை அறிந்துகொள்ளவும் பயன்படுத்தலாம். ^[2] ^[3]

ஐபி முகவரியை வைத்து வலைதலத்திற்குள் பதிவு(Login) செய்வதன் மூலம், அவர் இதற்கு முன்பு இவ்வலைதளத்தைப் பார்வையிட்டாரா என்பதைக் கண்காணிக்க முடியும், உதாரணமாக ஒன்றுக்கு மேற்பட்ட முறை வாக்களிக்க முயர்ச்சி செய்திருக்கலாம், அத்துடன் அவர்கள் இந்த வலைதளத்திற்கு வந்த பிறகு அவர்கள் பார்க்கும் பக்கங்களை வைத்துக்கொண்டு அவர்களின் பார்க்கும் முறையைக் கண்காணிக்கலாம், அவர்கள் எவ்வளவு காலம் தளத்தில் எந்தச் செயல்பாட்டைச் செய்தார்கள் (மற்றும் கால வரம்பு), மற்ற விஷயங்களைத் தவிர.

பார்வையாளரின் புவி இருப்பிடத்தை அறிவது, குறிப்பாக பார்வையாளர் எந்த நாட்டிலிருந்து வந்திருக்கிறார் என்பதை அறிவதற்காகவே. இது பல சந்தர்ப்பங்களில் ஒரு குறிப்பிட்ட நாட்டிலிருந்து வரும் கோரிக்கைகள் அல்லது பதில்கள் முற்றிலும் தடுக்கப்பயன்படுகிறது.

இணையப் பயனர்கள் புவித் தடுப்பு மற்றும் தணிக்கையைத் தவிர்க்க , VPN போன்றவைகளைப் பயன்படுத்துகின்றனர். இவை பயனர்கள் தங்களின் இருப்பிடம் மற்றும் சுய விவரங்களை மறைத்து வைத்துக்கொள்ள உதவுகிறது.

ஒரு இணையதளத்தில், ஒரு ஐபி முகவரித் தடுப்பு(IP address block), இடையூறு விளைவிக்கும் முகவரியை அணுகுவதைத் தடுக்க உதவுகிறது. ஆனால் ISPs (ஐஎஸ்பிக்களின்) IP முகவரிகளின் மாறும் ஒதுக்கீடு(Dynamic IP Address Allocation)ஆனது IP முகவரி தடுப்பை சிக்கலாக்கும். பல ஐபி முகவரிகளை (ஐபி முகவரி வரம்புகளின் தொகுதிகள்) தடுக்காமல் ஒரு குறிப்பிட்ட பயனரைத் தடுப்பது கடினம், இதனால் இணைய சேதத்தை உருவாக்குகிறது.

செயலாக்கங்கள்(Implementations)[தொகு]

யூனிக்ஸ் போன்ற இயக்க முறைமைகள் பொதுவாக ஐபி முகவரி தடுப்பை டிசிபி ரேப்பரைப் (TCP wrapper) பயன்படுத்தி செயல்படுத்தும், ஹோஸ்ட் அணுகல்(Host Access) கட்டுப்பாட்டு கோப்புகள் /etc/hosts.deny மற்றும் /etc/hosts.allow

தொலைதூர பயனர் அணுகலை(remote user access ) வழங்கும் நிறுவனங்கள் மற்றும் பள்ளிகள் இரண்டும் அனுமதிக்கப்பட்ட தொலைநிலை அணுகலை(reote access) அனுமதிக்கும் போது அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாப்பதற்காக DenyHosts அல்லது Fail2ban போன்ற லினக்ஸ் நிரல்களைப் பயன்படுத்துகின்றன. கணினிகளுக்கான தொலைநிலை அணுகலை(remote access) அனுமதிப்பதற்கும் இது பயனுள்ளதாக இருக்கும். இது இணைய தணிக்கைக்கு பயன்படுத்தப்படுகிறது.

சுற்றுப்பயணம்[தொகு]

ப்ராக்ஸி சேவையகங்கள்(Proxy servers) மற்றும் பிற முறைகள் ஐபி முகவரிகளிலிருந்து போக்குவரத்தைத் தடுப்பதற்குப் பயன்படுத்தப்படலாம். ^[4] இருப்பினும், ப்ராக்ஸி எதிர்ப்பு உத்திகள் உள்ளன. தனிநபர் ஐபி முகவரித் தொகுதிகளைத் தவிர்ப்பதற்காக DHCP குத்தகை புதுப்பிப்பைப் பயன்படுத்தி நுகர்வோர் தர இணைய வழிகாட்டிகள் சில நேரங்களில் இணைய சேவை வழங்குநரிடமிருந்து(Internet Service Provider) தேவைக்கேற்ப ஒரு புதிய பொது IP முகவரியை பெறலாம், ஆனால் இணைய சேவை வழங்குநரின்(Internet Service Provider) IP முகவரிகளின் வரம்பைத்(IP Range) தடுப்பதன் மூலம் இதை எதிர்கொள்ள முடியும். புதிய ஐபி முகவரிகளை ஒதுக்குகிறது, இது பொதுவாக பகிரப்பட்ட ஐபி முகவரி முன்னொட்டு . இருப்பினும், இது ஒரே இணைய சேவை வழங்குநரிடமிருந்து(Internet Service Provider) அதே வரம்பில் ஐபி முகவரிகளைக் கொண்ட முறையான பயனர்களை பாதிக்கலாம், இது கவனக்குறைவாக சேவை மறுப்பு தாக்குதலை(denial-of-service attack) உருவாக்குகிறது.

Craigslist v. 3Taps(கிரெய்க்ஸ்லிஸ்ட் வி. 3 டேப்ஸ்) வழக்கில் 2013 ஆம் ஆண்டு யுனைடெட் ஸ்டேட்ஸ் கோர்ட் தீர்ப்பில், அமெரிக்க ஃபெடரல் நீதிபதி Charles R. Breyer(சார்லஸ் ஆர். பிரையர்) ஒரு வலைத்தளத்தை அணுகுவதற்கான முகவரித் தொகுதியைத் தவிர்ப்பது கணினி மோசடி மற்றும் துஷ்பிரயோகம் சட்டத்தின்(Computer Fraud and Abuse Act) (CFAA) "அங்கீகரிக்கப்படாத அணுகல்" மீறல் என்று கூறினார்., சிவில் சேதங்களால் தண்டிக்கப்படும்.

இதையும் பார்க்கவும்[தொகு]

தடு (இணையம்)
உள்ளடக்க கட்டுப்பாட்டு மென்பொருள்

↑ The John Marshall Journal of Computer & Information Law, Center for Computer/Law, 2003
↑ "What is an IP address?". HowStuffWorks (in ஆங்கிலம்). 2001-01-12. பார்க்கப்பட்ட நாள் 2019-12-13.
↑ "How cookies track you around the web & how to stop them". Privacy.net (in ஆங்கிலம்). 2018-02-24. பார்க்கப்பட்ட நாள் 2019-12-13.
↑ "How to: Circumvent Online Censorship". ssd.eff.org. Archived from the original on 2018-12-23.

[1] The John Marshall Journal of Computer & Information Law, Center for Computer/Law, 2003

[2] "What is an IP address?". HowStuffWorks (in ஆங்கிலம்). 2001-01-12. பார்க்கப்பட்ட நாள் 2019-12-13.

[3] "How cookies track you around the web & how to stop them". Privacy.net (in ஆங்கிலம்). 2018-02-24. பார்க்கப்பட்ட நாள் 2019-12-13.

[4] "How to: Circumvent Online Censorship". ssd.eff.org. Archived from the original on 2018-12-23.

[1]

[2]

[3]

[4]