Белый ip адрес что это: В чем отличие «белого» и «серого» IP-адреса? – Keenetic

Содержание

В чем отличие «белого» и «серого» IP-адреса? – Keenetic

Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.

Публичные «белые» IP-адреса

В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (L2TP/IPSec, PPTP, IPSec, OpenVPN, WireGuard), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.

д.

TIP: Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса (например, сайт google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8, сайт yandex.ru — 213.180.204.11, DNS-сервер Яндекс.DNS — 77.88.8.8). 
Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.

Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).

Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Переадресация портов»).

В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.

Частные «серые» IP-адреса

Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.

К частным «серым» адресам относятся IP-адреса из следующих подсетей:

  • От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
  • От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
  • От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
  • От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)

Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.

Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный).  Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети (кроме VPN-сервера SSTP и файлового облачного сервера WebDAV), т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.

Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.

к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

Полный список описания сетей для протокола IPv4 представлен в документе RFC6890.

Как проверить, является ли мой IP-адрес «белым»?

Чтобы самостоятельно проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip.ru, myip.com (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес. Например:

IP-адрес на WAN-интерфейсе интернет-центра можно посмотреть в его веб-конфигураторе. На стартовой странице «Системный монитор» в разделе «Интернет» нажмите «Подробнее о соединении». В поле «IP-адрес» вы увидите адрес интернет-центра, используемый для выхода в Интернет.

В нашем примере IP-адреса совпадают и этот адрес не входит в диапазон частных подсетей, значит внешний WAN IP-адрес интернет-центра является публичным «белым».

Если вы увидите, что IP-адреса не совпадают, и внешний WAN IP-адрес Keenetic в веб-конфигураторе принадлежит к одному из диапазонов частной сети, значит роутер имеет «серый» IP-адрес.

 

В чем отличие «белого» и «серого» IP-адреса? :: Подключай

Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.

Публичные «белые» IP-адреса

В сети Интернет используются именно публичные глобальные адреса.

Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов. 
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (PPTP/IPSec/OpenVPN), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.

Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса. Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.

Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).

В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.

Частные «серые» IP-адреса

Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным «серым» адресам относятся IP-адреса из следующих подсетей:

·         От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8

·         От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12

·         От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16

·         От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)

Это зарезервированные IP-адреса.  Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.

Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

Полный список описания сетей для протокола IPv4 представлен в документе RFC3330.

Как проверить, является ли мой IP-адрес «белым»?

Чтобы проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip. ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес.

Плюсы и минусы внешнего IP-адреса

Практически у каждого интернет-провайдера есть такая услуга: фиксированный внешний IP-адрес. Его же иногда называют «реальным IP», «белым IP» или «прямым IP». Некоторые подключают ее по принципу «чтобы было», некоторые — с вполне осознанной целью. Однако внешний IP-адрес может таить множество опасностей. Что это за услуга, кому она может понадобиться и чем вы рискуете, подключив ее, — расскажем прямо сейчас.

Что такое IP-адрес и как это все работает

Если вы хотите отправить другу открытку из путешествия, вам нужно знать его адрес. Без этого почтовая система никак не сможет узнать, где искать вашего друга. Интернет работает примерно так же: все действия в Интернете, от проверки почты до просмотра смешных видеороликов, требуют обмена данными между вашим устройством и серверами, и у каждого участника должен быть свой адрес, по которому его можно идентифицировать.

Например, чтобы открыть страницу в браузере, компьютер должен обратиться к серверу по его адресу, а тот, в свою очередь, отправит эту страницу обратно — тоже по адресу. Передача и запросов, и ответов происходит при помощи пакетов, которые, как и обычные бумажные письма, содержат адреса отправителя и получателя. Такие адреса называются IP-адресами и записываются в виде четырех чисел от 0 до 255, разделенных точками: например 92.162.36.203. Всего возможных комбинаций немногим более 4 миллиардов, а это гораздо меньше, чем устройств, подключенных к Интернету.

Поэтому IP-адреса решили экономить и придумали механизм NAT (Network address translation) — «трансляцию сетевых адресов». Работает этот механизм следующим образом: интернет-провайдер использует один внешний IP-адрес для всех своих абонентов, а самим им присваивает внутренние.

Это похоже на офисную АТС: когда вам звонят из какой-нибудь фирмы, то всегда определяется один и тот же номер, а телефоны разных сотрудников имеют дополнительные, внутренние номера. Дозвониться до конкретного человека напрямую нельзя, но можно набрать общий номер — и секретарь соединит вас с нужным абонентом.

В роли такого «секретаря» и выступает NAT: получив пакет для внешнего сервера, он запоминает, какое устройство его отправило (чтобы знать, куда передавать ответ), и подставляет вместо его адреса-номера свой, общий для всех, после чего пересылает пакет дальше. Соответственно, при получении ответного пакета, который изначально был отправлен на общий адрес, NAT подставляет в него адрес во внутренней сети провайдера, и «письмо» летит дальше, к тому устройству, которому оно в действительности адресовано.

Механизм NAT может работать по цепочке — например, ваш домашний Wi-Fi-роутер создает локальную сеть со своими IP-адресами и переадресует пакеты, направляемые в сеть провайдера и из нее. При этом он может даже не знать, что сам находится за NAT провайдера. Казалось бы, все прекрасно, зачем тогда внешний IP-адрес?

Дело в том, что с NAT все отлично работает до тех пор, пока все соединения инициируются именно из внутренней сети. То есть если это вы открываете сайты, скачиваете файлы и смотрите видео. Но если к вашему устройству нужно подключиться из Интернета, то через NAT это реализовать невозможно: все пакеты, которые поступят на IP-адрес провайдера, уйдут в никуда, потому что они не являются ответом на чей-то внутренний запрос, и кому их слать дальше — непонятно.

Поэтому для тех случаев, когда к своей сети нужен доступ извне, используют внешний IP-адрес — уникальный и неповторимый. Это примерно как телефону директора в офисе присвоить отдельный прямой городской номер, чтобы те, кто его знает, могли позвонить сразу ему, минуя секретаря.

Зачем нужен внешний IP

Дома это может пригодиться, например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, из гостей, вместо того чтобы держать их в облачных хранилищах.

Очень популярны внешние IP-адреса у геймеров: можно создать собственный сервер для многопользовательской игры со своими правилами, модами, картами и приглашать друзей играть. А еще внешний IP-адрес нужен для стриминга игр с удаленных устройств типа Xbox, Playstation или вашего игрового компьютера на ноутбук, когда вы, допустим, решили поиграть в гостях или в поездке.

Иногда внешний IP-адрес требуется для работы сервисов видеонаблюдения и прочих охранных систем, решений для «умного дома» и так далее, однако преимущественно старых. Большинство современных систем — облачные. Это значит, что вы регистрируете свои домашние устройства на специальном доверенном сервере.

После этого все команды устройствам вы отправляете не напрямую им, а на этот сервер. В свою очередь, устройства периодически обращаются к нему и спрашивают, не поступило ли для них команд. При таком подходе реальный IP не требуется — на всех этапах система NAT понимает, куда возвращать пакеты. Заодно через этот же сервер вы можете получать информацию с устройств и управлять ими из любой точки мира.

Чем опасен внешний IP

Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.

Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.

Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.

Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.

Как защититься

Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.

Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.

Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.

Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.

Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.

IP-адреса: динамика против статики

133241 26.06.2017

Поделиться

Класснуть

Поделиться

Твитнуть

IP-адрес (internet protocol address) в широком понимании – адрес определенного узла сети, основанной на протоколе IP. Если говорить проще, то каждый компьютер или устройство, подключаемое к интернету, получает уникальный IP-адрес, и выглядит он как набор из четырех чисел от 0 до 255 – между ними ставятся точки. Это так называемый «внешний» IP-адрес, то есть тот, при помощи которого вы получаете доступ к Интернету. Узнать IP можно на специализированных сайтах – например, у нас https://2ip.ru/).

    

Помимо внешнего IP-адреса существует еще и такое понятие, как локальный IP, то есть адрес внутри сети определенного провайдера. Дело в том, что в мире существует дефицит внешних IP-адресов, и провайдеры часто дают один и тот же IP-адрес нескольким клиентам. Но при этом внутри сети самого провайдера каждый компьютер получает особый локальный IP, не используемый для выхода в глобальную паутину.

Внешний IP-адрес бывает статическим, то есть постоянным, и динамическим – меняющимся при каждом переподключении к Сети, перезагрузке роутера и так далее. Многие пользователи, заметив, что их IP-адрес изменился, начинают задаваться вопросами: все ли в порядке, не был ли взломан их компьютер и так далее. Сейчас мы попытаемся разобраться, в чем преимущества и недостатки динамических и статических IP и как получить тот тип адреса, который вам нужен.

Почему IP меняется?

Некоторые провайдеры вполне официально предоставляют динамические IP-адреса. Дело в том, что количество уникальных IP-адресов, доступных провайдеру, может быть меньше числа его клиентов. Но так как зачастую не все пользователи одновременно подключаются к Интернету, иногда провайдеры действуют следующим образом: при подключении пользователю дается один из свободных на эту минуту IP-адресов, а по завершении сеанса доступа этот IP возвращается в список доступных для абонентов. Впрочем, в наше время это уже не столь актуально, т.к. большинство людей используют роутеры, и они включены 24 часа в сутки.

Динамические и статические IP-адреса: преимущества и недостатки

Принято считать, что динамические IP-адреса куда безопаснее для начинающих пользователей. Например, если кто-нибудь примется взламывать ваш сетевой узел для получения доступа к компьютеру, после такой элементарной процедуры, как перезагрузка роутера, злоумышленник будет вынужден заново узнавать ваш IP-адрес и заниматься взломом фактически с нуля.

Иногда постоянная смена IP-адреса бывает полезна для работы. Например, если вы занимаетесь SMM, скрытым пиаром или другой деятельностью, связанной с общением на сайтах под разными именами, то это будет выглядеть подозрительно и неправдоподобно при одинаковом IP-адресе. Динамическая смена IP придется вам очень кстати.

В некоторых случаях на форумах и конференциях может применяться так называемый «бан», то есть запрет доступа для определенного участника. Иногда применяется и более жесткое ограничение – блокировка определенного IP. Если вы попали под такие санкции, то динамическая смена IP-адреса позволит беспрепятственно читать информацию на полюбившемся ресурсе и даже зарегистрироваться там под новым именем, чтобы продолжить общение. Случаи, когда блокируются все IP определенного провайдера, крайне редки.

Также динамический IP удобен в тех случаях, когда вы работаете с бесплатными файлообменниками. Зачастую на них вводятся ограничения – например, можно скачать не больше 1 файла за 3-6 часов с одного IP. После скачивания первого документа вам достаточно будет перезагрузить роутер, и вы сможете тут же приступить к скачиванию второго.

Статический IP-адрес лишен этих достоинств, но обладает другими. Например, при авторизации на сайтах интернет-банков и в других ресурсах, требующих максимальной защиты информации, существует возможность привязки логина (учетной записи) к определенному IP. И если даже сторонние лица узнают ваш пароль, они вряд ли смогут получить доступ к секретным данным, поскольку это будет возможно исключительно с вашего IP. Но нужно учитывать, что при смене провайдера вы потеряете этот IP-адрес. Также вы не сможете получить доступ к своей учетной записи на сайте, находясь в другом месте.

Иногда возникает необходимость получить доступ к домашнему или какому-либо другому компьютеру удаленно – для этого применяется специальное программное обеспечение: например, TeamViewer или Remote Administrator. При помощи такого «софта», зная IP-адрес и специальный пароль, можно будет работать с компьютером удаленно, видеть рабочий стол и все содержимое. Главное, чтобы программа была установлена на обоих компьютерах, включая тот, к которому нужно получить доступ. Но это возможно только в том случае, если компьютеру присвоен заранее известный статический IP. В случае с динамическим IP-адресом даже элементарный разрыв соединения приведет к тому, что получить удаленный доступ станет невозможно.

Также статический IP необходим, если вы хотите держать на собственном компьютере игровой сервер или быть хостером для своего сайта. В этом случае, разумеется, IP должен быть постоянным, иначе пользователи будут постоянно терять доступ к вашему ресурсу.

Как изменить динамический IP на статический и наоборот

Если ваш провайдер предоставляет статический IP-адрес, а вы по каким-либо причинам хотите изменить его или скрыть – это не проблема. Можно воспользоваться специальной утилитой для браузера (https://2ip.ru/article/browserplugins) или анонимайзером (https://2ip.io/anonim/), позволяющим получить другой IP-адрес в любую секунду. Так вы, например, зайдете на сайт, где заблокировали ваш IP. Как вариант – в свойствах сетевого подключения открыть настройки протокола TCP/IP версии 4/6 (смотря какую вы используете) и поставить галочку напротив пункта «Получить IP-адрес автоматически». В таком случае при каждом новом подключении к Сети ваш узел будет получать новый же адрес.

Если, напротив, вам нужен статический IP-адрес, а провайдер предоставляет динамический, можно решить и эту проблему. Необходимо зайти в настройки вашего сетевого подключения, поставить галочку напротив «Использовать следующий IP-адрес» и вручную прописать определенный IP. Разумеется, он должен относиться к пулу адресов, доступных именно вашему провайдеру. Если адрес уже кем-то занят – нужно будет изменить IP, пока вы не найдете свободный.

В некоторых случаях проще воспользоваться сервисом DynDNS (https://www.noip.com). Он позволяет получить субдомен и привязать его к определенному сетевому устройству, в том числе вашему компьютеру, не имеющему постоянного адреса. Это даст возможность попасть на ваш FTP-сервер, сайт или другой ресурс извне в любую секунду, так как даже при динамической смене реального IP-адреса благодаря сервису будет сохранен постоянный адрес для доступа.

Поделиться

Класснуть

Поделиться

Твитнуть

Please enable JavaScript to view the comments powered by Disqus.

Как определить белый или серый IP адрес, какая разница 💻

Вот с такого весёлого заголовка начинаю эту статью про IP-адреса. Надеюсь, что такое IP объяснять не нужно? Но на всякий случай, IP-адрес – это цифровой адрес каждого устройства, подключённого к сети, например к локальной или Интернет.

Если более конкретно, то это набор из четырёх цифр от 0 до 255, разделённых с помощью точки, например «193.126.243.10»  Т.е. у каждого из нас есть свой IP и от этих цифр может многое зависеть. Айпишники бывают разные: внешние и внутренние, статические и динамические,  белые и серые (не путайте с MAC-адресами!). Сейчас я хочу поговорить именно о последней классификации.

Белые и серые IP-адреса

Так уж сложилось в современном мире Интернет, что несмотря на огромное число возможных IP-адресов, а это чуть больше четырёх миллиардов, на всех их не хватает! В идеале, у каждого пользователя сети Интернет должен быть свой уникальный IP-адрес. А это не только компьютеры, но и телефоны, камеры слежения, телевизоры и даже холодильники с доступом в интернет! Вот и получается, что некоторые провайдеры интернета идут на некую «хитрость».

Они резервируют под себя один или несколько адресов, и все кто к нему подключён, выходят в сеть только под этими адресами. Чтобы было понятней, приведу пример. Допустим, у провайдера адрес «193.126.243.10», тогда у всех кто подключён к этому провайдеру будет такой же IP-адрес в интернете «193.126.243.10». При этом во внутренней (локальной) сети у каждого клиента будет свой собственный внутренний адрес, но в интернете — у всех общий. Это и есть серый IP-адрес, т. е. не уникальный.

У более-менее крупных провайдеров сеть разбита на несколько подсетей и таких общих адресов может быть много, но всё равно на каждом «сидит» много людей. Раньше, когда пользователей сети было не так много, за этим никто не следил, адресов на всех хватало, и у каждого был свой уникальный,  т.е. белый IP-адрес. Его ещё называют реальный IP-адрес. Если при этом он не меняется при каждом подключении к сети, то его также называют постоянный IP-адрес.

Теперь же за это нужно заплатить денюжку своему провайдеру. Пусть и немного, но всё-равно каждый месяц надо платить. А оно не всем надо, а тем кому надо, может быть об этом даже не догадываются 🙂 Посмотреть свой внешний IP-адрес можно с помощью специальных сервисов, например whoer.net

Зачем нужен белый IP-адрес

Возникает закономерный вопрос: а зачем мне платить за белый айпишник? Тут проще рассказать что происходит, если ваш IP серый.

Во-первых, при большом количестве «сидящих» на одном адресе может возникнуть нелепая ситуация. Например, на каком-то ресурсе участника забанили навечно по ip-адресу, и когда вы заходите на этот же ресурс, то видите милое сообщение «Вы ЗАБАНЕНЫ!». Хотя вы туда зашли впервые, но адрес у вас тот же, что и у заблоченого человека! Вероятность такого исхода событий не высока, но гораздо более частая проблема – это невозможность скачать файлы с некоторых крупных файлообменников, например таких как DepositFiles или Turbobit. Там стоит ограничение на бесплатную закачку, и привязано оно всё так же к айпи.

В итоге, вы хотите скачать файл, а там пишет «С вашего IP-адреса уже идёт скачивание!» 🙂 весело, не так ли? А после того, как «тот парень» докачает свой файл мы видим другое сообщение «Превышен лимит скачиваний для вашего IP-адреса, зайдите через 258 минут 47 секунд…» ваще афигеть! Вобщем, если файл очень нужен, приходится его искать по другим файлопомойкам или подключаться через прокси-серверы и VPN. Думаю смысл этого недостатка понятен.

Второй минус, а он же и плюс (да, плюс у серого ип тоже есть) – это невозможность подключиться к компьютеру из интернета напрямую. Наиболее часто от этого страдают геймеры, когда не могут участвовать в онлайн-игре. Ещё потребность возникает при необходимости удалённого управления компьютером с помощью таких программ как Remote Administrator, Dameware Utilities или VNC Viewer. Есть способы обойти это ограничение, например настроив VPN-канал между компьютерами, но требуют лишних телодвижений.

А можно использовать программу TeamViewer, если нужно просто получить доступ к рабочему столу удалённого компьютера. Она позволяет соединяться компьютерам с серыми адресами. Именно её используют такие мастеры-ломастеры, как я 🙂 чтобы помочь решить проблему на другом компьютере, который может находиться в тысячах километров. Кстати, если у вас есть нерешённые проблемы, то я смогу подключиться к вашему компьютеру и разобраться что к чему, обращайтесь 😉

Как я уже сказал, что это и есть плюс серых адресов: к ним невозможно достучаться из интернета, если ваш компьютер сам не установит внешнее соединение. Это значит, что пока вы не поймали вирусняк, то хакеры не смогут узнать как вас найти в интернете. Но ваш компьютер легко можно найти в локальной подсети провайдера. Это смогут сделать те самые люди, которые «сидят» вместе с вами под одним IP-адресом. Забавно, не правда ли? Но всё-равно, видимость для миллионов или для пары сотен соседей это две большие разницы.

В-третьих, есть догадки что при одновременном выходе в сеть большого числа пользователей с одного адреса, может просесть ваша скорость.

Как узнать какой у вас адрес, белый или серый

Главное узнать ваш IP-адрес в сети провайдера. Способ зависит от того, как вы подключены к интернету: напрямую кабелем или через роутер (по кабелю или Wi-Fi).

В любом случае, у вас серый адрес, если ваш IP-адрес у провайдера подходит под маску:

  • 192.168.xxx.xxx
  • 172.16.xxx.xxx
  • 10.xxx.xxx.xxx
  • 127.xxx.xxx.xxx
  • 169.254.xxx.xxx

Прямое подключение компьютера к кабелю провайдера

Посмотреть это можно в Windows 7/8/10 если пройти в . Также его можно открыть если кликнуть правой кнопкой по значку соединения и выбрать «Центр управления сетями и общим доступом»

Далее, кликаем по своему соединению:

и переходим на вкладку «Подробно» или кнопка «Сведения» (в Windows 10). Нам нужно поле IPv4-адрес клиента. Как видим, у меня серый IP.

Белый не может начинаться с цифры 172 (см. выше). Посмотрите видео:

Если у вас Wi-Fi роутер

В том случае когда вы подключены к интернету через роутер, данные о состоянии сетевого подключения всегда покажут внутренний серый адрес. Это происходит потому что компьютер работает в сети роутера, а тот, в свою очередь уже подключается к провайдеру и получает от него айпи. Поэтому здесь только один вариант — зайти в админку роутера и там всё посмотреть.

Я покажу на примере роутера TP-Link. Сначала заходим через любой браузер в админ-панель своего роутера по его IP, вбив его в адресную строку. По умолчанию он равен 192.168.0.1 или 192. 168.1.1. Далее нужно будет ввести логин и пароль. По умолчанию это admin/admin. В самой панели на начальной странице обычно есть суммарная информация о состоянии устройства. Вот здесь нужно найти раздел «WAN» и прочитать значение «IP Address»:


Повторюсь, что все роутеры разные, и я показал только частный случай. Но логика всегда такая же. Если информации нет на главном экране, то найдите раздел похожий на и поищите там. На скриншоте у меня белый айпишник.

Связь с динамическими и статическими адресами

Динамические IP адреса меняются при каждой перезагрузке роутера, поэтому он в 99% случаев не бывает белым. Статический адрес всегда один и тот же. Поэтому скорее всего он будет белым, т.к. в этом есть смысл и это логично.

Подведём итоги

  • В зависимости от выбранного тарифа провайдера, или от его жадности, ваш IP-адрес в интернете может быть белым или серым
  • Под белым айпи вы – хозяин интернета, а под серым – можете оказаться не у дел ни за что
  • Безопасность в интернете для серого адреса выше чем для белого
  • Проще всего позвонить своему провайдеру и спросить что у вас 🙂

Статический IP-адрес – Интернет-провайдер Unet.

by

В данной статье мы рассмотрим: что такое статический IP, для чего он нужен и как его активировать в сети UNET.BY . Также мы подготовили для Вас видео. 

Но прежде чем, мы перейдем к классификации, для чего нужен IP-адрес?

IP-адрес Вам нужен, чтобы идентифицировать компьютер в сети. Его можно сравнить с почтовым адресом вашего дома.

Все мы знаем, что при подключении к интернету или сети, компьютеру назначается некий IP-адрес. Это является сетевым адресом узла в сети компьютеров, построенной по IP протоколу. Связь с сетью интернет обязывает компьютеры иметь уникальные координаты, ведь информация должна доставляться конкретному человеку, поэтому так важна индивидуальность этих чисел. 

Теперь поговорим о статическом IP-адресе. 

Статический IP-адрес (он же постоянный, внешний)  – это тот IP-адрес, который прописывается, либо назначен провайдером при подключении к интернету на неограниченное время. При отключении или повторном подключении компьютера к сети адрес не изменяется, как это происходит с динамическими (внутренние) IP-адресами. 

 

Какие отличия между внешним и внутренним IP-адресом?

 

Внешний IP-адрес (статический, постоянный) — выдается компьютеру в пределах глобальной сети интернета и имеет ряд преимуществ перед внутренним IP, в том числе, что у каждого компьютера внешний (белый) IP-адрес уникален. Таких адресов ограниченное количество.

 

Внутренний IP-адрес (частный, локальный) — выдается компьютеру в пределах внутренней сети, но это не значит, что с внутренним IP вы не сможете выйти в интернет. Это значит, что никто из внешней сети интернета не сможет подключиться к вашему компьютеру, тогда как сделать это к компьютеру с внешним IP возможно.

 

Но для чего именно именно нужен Статический адрес? 

 

В интернете есть множество вещей, которые требуют обязательное наличие в обязательном порядке у пользователя именно постоянного IP-адреса. Одним из таких является использования компьютера в качестве сервера.

 

Пример: Вы на Вашем домашнем компьютере используете сервер для работы и передачи информации. Так как не всегда техника на работе, поддерживает высокий темп нагрузки. У Вас все настроено и отлажено. Но учитывая, что каждый компьютер наделяется персональным адресом, после возобновления сеанса подключения к интернету адрес автоматически изменяется и Вам придется каждый раз, настраивать все заново. Либо искать разного рода ухищрения, которые не гарантирует без проблемное подключение. А со статическим IP-адресом таких проблем у Вас не возникнет. 

Пояснение: Если Вы создаете удаленный доступ, то из нашей сети Вы будет работать по внутреннему IP-адресу, но при использовании другой сети, подключение будет происходить по статическому IP-адресу.

 

Как же активировать статический IP-адрес на UNET.by?

 

 

 

 

И там уже выбираем, статический IP и активировать.

 

Данная услуга закрепляется за логином клиента, на нашем оборудовании и прописывать Вам услугу в оборудовании таких как: ПК, ноутбук, планшет, телефон, роутер и тд не нужно.

 

Данная услуга стоит 2.90 руб в месяц и списывается равными частями в течении месяца.

Как узнать  свой ip читайте тут.

 

Услуга реальный ip-адрес | Помощь

ЧТО ТАКОЕ «IP АДРЕС»?

Каждому компьютеру в сети назначен IP-адрес, этот адрес однозначно идентифицирует компьютер в сети и позволяет ему взаимодействовать с остальными участниками сети. Мы предоставляем на наших серверах доступ к сети Интернет как с «серыми» IP адресами, так и с реальными IP. Выбор за Вами!

«СЕРЫЙ» IP-АДРЕС

«Серый» IP-адрес — IP-адрес принадлежащий к диапазонам зарезервированных для использования в локальных сетях адресов, не используемых в сети Интернет. В последнее время все чаще и чаще такие адреса используются провайдерами Интернет, поскольку с растущими потребностями мировая Сеть уже сейчас испытывает дефицит IP-адресов. Хотя «серые» IP-адреса и не являются адресами сети Интернет, существует способ организации почти «прозрачной» связи локальной сети с такими адресами с глобальной Сетью. Это делается с помощью специальных аппаратно-программных средств, реализующих трансляцию адресов источника, известную как протокол NAT (англ. Network Address Translation).

Название «„серые“ адреса» локальных сетей является жаргонным, в противовес «белым» адресам Интернета, но в последнее время оно прочно вошло в обиход пользователей Интернет. Несмотря на то, что большинство сервисов Интернет не испытывают проблем при трансляции адресов, существует ряд сервисов, использующих либо низкоуровневые протоколы IP-стека, либо протокол UDP (последний иногда удаётся пробросить с помощью STUN). При использовании NAT пользователь с адресом локальной сети видит Интернет, но Интернет не видит компьютер пользователя (вместо него он видит адрес шлюза с NAT). Это создает определённые проблемы, в частности при работе в пиринговых сетях, где важно не только инициировать исходящие соединения, но и принимать входящие. Как правило, пиринговые клиенты могут обходить это ограничение, если один из пользователей «белый», просто заставив «серого» клиента самого инициировать подключение. Если оба пользователей «серые» — обмен данными между ними невозможен по вышеописанной причине (Интернет не видит пользователя «серого» IP). С другой стороны недоступность извне может быть полезно в плане безопасности, поскольку невозможно использовать уязвимости не закрытых брандмауэром портов.

Этот IP-адрес является виртуальным, обслуживание этого IP-адресе производится по технологии NAT (при обращение к ресурсам за пределами локальных адресов, то есть при запросе информации из интернета, ваш запрос будет транслироваться через общий внешний IP адрес vpn сервера): пользователям предоставляется возможность беспрепятственно получать информацию из сети Интернет. При этом предотвращается возможность обращения снаружи к компьютерам пользователя. Таким образом, ресурсы пользователя не подвергаются большинству атак вирусов и различным сканированиям из сети Интернет, повышается безопасность работы в сети Интернет. За счет отсечения паразитного трафика, уменьшается количество входящего Интернет-трафика к пользователю.

РЕАЛЬНЫЙ IP-АДРЕС (ТАК ЖЕ ИЗВЕСТЕН КАК «ВНЕШНИЙ IP-АДРЕС», «БЕЛЫЙ IP-АДРЕС» ИЛИ «ПРЯМОЙ IP-АДРЕС»)

При подключенной услуге «выделенный IP» , компьютеру выдается постоянный Реальный IP-адрес, через который он и будет взаимодействовать с сетью Интернет. Компьютер будет полностью виден по этому адресу из любой точки сети Интернет, с любого компьютера подключенного к Интернету.

Основные преимущества, которые получает пользователь имеющий фиксированный публичный (реальный) IP-адрес:

  • Возможность запуска любых серверных приложений, видимых в сети Интернет, таких как web сервер, игровой сервер, почтовый сервер, IRC сервер …. К примеру Вы можете разместить на этом адресе Ваш веб сайт, при этом он будет располагаться на Вашем компьютере, а не у хостера — это огромный плюс. Это сравнимо с услугой colocation — размещение собственного оборудования в дата центре провайдера. Но имеет важный плюс — Вы сами гарантируете себе, что ни кто не сможет придти и скопировать содержимое жесткого диска вашего сервера.
  • Возможность более безопасного доступа к онлайн банкингу — Вы указываете при регистрации доступа в банке Ваш постоянный IP, и это будет служить дополнительной гарантией безопасности. Даже если кто-то сможет похитить Ваши логин и пароль, зайти на Ваш счет он сможет только с Вашего IP, а это дополнительные и немалые трудности.
  • Возможность играть в многопользовательские p2p онлайн игры, которые не могут работать через NAT, например игра Age of Empires сделанная на основе протокола DirectPlay7
Альтернатива внесению

IP в белый список | OpenVPN

Каждой организации необходимо защищать сетевые ресурсы и контролировать доступ к ресурсам. Но по мере того, как организации растут и им необходимо предоставлять доступ большему количеству пользователей, тем более бдительными они должны быть с контролем доступа. Один из распространенных методов, которые используют небольшие компании для контроля доступа, — это занесение в белый список IP-адресов.

Белый список

IP — это когда вы предоставляете доступ к сети только определенным IP-адресам.Каждый сотрудник (или утвержденный пользователь) делится своим домашним IP-адресом с администратором сети, который затем вводит их IP-адрес в «белый список», который предоставляет им доступ к сети.

Однако, хотя белые списки IP-адресов могут быть отличным средством безопасности, они не всегда практичны для крупных организаций. Внесение в белый список при большом количестве пользователей отнимает очень много времени и часто становится бесконечной задачей, которую нужно поддерживать вручную.

Ограничения внесения IP в белый список

Самым большим препятствием для внесения в белый список IP-адресов являются типы IP-адресов, которые может иметь авторизованный пользователь. Устройство с выходом в Интернет будет иметь один из двух разных типов IP-адресов:

.

1. Статический IP-адрес, что означает, что адрес не меняется, или
2. динамический IP-адрес, что означает, что адрес может и будет изменяться.

Большинство пользователей будут иметь динамические IP-адреса, потому что именно так назначают IP-адреса большинство интернет-провайдеров. Многие динамические адреса перенумеровываются каждые 24 часа или несколько раз в 24 часа. Сбои также могут привести к изменению IP-адреса.

Проблема в том, что каждый раз, когда динамический IP-адрес изменяется, ваш системный администратор должен добавлять новый IP-адрес в белый список. Затем вы должны отслеживать, какие IP-адреса принадлежат каким людям. Когда IP-адрес изменен или пользователю больше не разрешен доступ, вам необходимо удалить старый IP-адрес из белого списка. Удаление доступа так же важно для хорошего контроля доступа, как и его предоставление.

Хотя это, безусловно, выполнимо для небольших организаций, вы, вероятно, можете представить, как это может стать неустойчивым для более крупных компаний или предприятий, которым требуется множество различных удаленных подключений.Для ведения белых списков IP более крупным организациям может потребоваться специальный сотрудник (или группа сотрудников) только для добавления, управления и удаления IP-адресов из белого списка.

Однако существуют различные решения, доступные для организаций, которые больше не могут поддерживать белые списки IP, и компании любого размера отказываются от своих громоздких белых списков IP в пользу более управляемых решений для контроля доступа.

Лучший способ управления доступом к сети

Давайте посмотрим на компанию, которая предоставляет облачную платформу для геопространственной аналитики.Это компания, ориентированная на удаленный доступ, и нанимает лучших специалистов со всех концов Соединенных Штатов. Поскольку все их команды географически распределены, каждый должен иметь доступ к ресурсам компании из своего дома или с удаленных рабочих мест.

Некоторое время компания использовала белый список IP-адресов, чтобы гарантировать, что только авторизованные пользователи имеют доступ к сети, но со временем, и количество сотрудников существенно выросло, существующий процесс внесения IP-адресов в белый список больше не был устойчивым.Было слишком много сотрудников с динамическими IP-адресами, и было слишком сложно оставаться на вершине. Им требовалось новое решение для всей удаленной рабочей силы, которое позволило бы упростить контроль доступа и управление без потери времени и ресурсов.

Компания выбрала OpenVPN Access Server в качестве предпочтительного решения для предоставления удаленным сотрудникам безопасного доступа к ресурсам частной компании. Затем компания использовала простой в установке образ машины Amazon для развертывания сервера доступа в виртуальном частном облаке Amazon Web Services, в котором размещались другие внутренние серверы.

Для аутентификации сотрудников они связали OpenVPN Access Server со своим каталогом удостоверений с помощью RADIUS и реализовали многофакторную аутентификацию (MFA), подключившись к своему провайдеру MFA через RADIUS.

Имея решение Access Server, сотрудники получают безопасный доступ к своим приложениям из офиса или дома — и администраторам безопасности больше не нужно управлять громоздкими белыми списками IP-адресов. Инвестируя в OpenVPN Access Server, компания предоставляет своим сотрудникам решение для безопасного удаленного доступа с простыми и эффективными инструментами управления.

Доступ к сети и OpenVPN

Когда дело доходит до упрощения возможностей удаленного доступа, VPN может помочь вам двумя разными способами.

ВАРИАНТ 1. Сокращение обслуживания белого списка

Чтобы избежать постоянного изменения белого списка из-за динамических изменений IP-адреса, вы можете сначала подключить пользователей к VPN-серверу. Он будет действовать как интернет-шлюз и замаскировать IP-адрес пользователей своим общедоступным IP-адресом.Все пользователи будут иметь один и тот же IP-адрес, и в вашем белом списке должен быть только IP-адрес VPN-сервера. Учетные записи VPN предоставляются только пользователям, которым необходим доступ. Любой подключенный VPN-клиент будет иметь безопасный доступ.

Дополнительные способы настройки и использования OpenVPN Access Server см. В нашей документации.

ВАРИАНТ 2. Полное удаление белых списков

Если ваша организация переросла белые списки IP-адресов или вы просто ищете более управляемое решение, OpenVPN Access Server может помочь и в этом.С Access Server вы защищаете свои ценные данные, предоставляя доступ через VPN. Клиенты подключаются к серверу, проверяя соединение в обоих направлениях, и незащищенное интернет-соединение становится зашифрованным туннелем через общедоступный интернет. Используя OpenVPN Access Server, вы можете легко защитить свою передачу данных, защитить ресурсы Интернета вещей и обеспечить зашифрованный удаленный доступ к локальным, гибридным и общедоступным облачным ресурсам.

Чтобы получить OpenVPN Access Server на AWS, начните с покупки лицензии.
Инструкции по использованию RADIUS для аутентификации см. В нашем руководстве.
Дополнительные ресурсы см. В разделе «Защита удаленного доступа с помощью VPN».

Почему мы не заносим IP-адреса в белый список

Как веб-агентство, которое стремится предоставлять отличные услуги хостинга, мы всегда хотим гарантировать нашим клиентам безопасное и надежное обслуживание. Обычно все работает нормально, наши клиенты могут посещать свои веб-сайты и отправлять и получать почту, как они ожидают, даже не замечая, что наши серверы блокируют попытки взлома.Однако время от времени мы сталкиваемся с острыми проблемами, в которых «безопасность» и «надежность» борются друг с другом. Это когда клиент начинает сталкиваться с проблемами; корпус и точка, IP-блоки. Обычно блокировку IP-адресов легко исправить, мы просто разблокируем ее, и наши клиенты продолжают свой веселый путь. Однако бывают случаи, когда клиента постоянно блокируют. Это когда нам приходится делать много дополнительной работы и принимать сложные решения.

Простое решение этой проблемы — просто занести в постоянный белый список определенные IP-адреса, указав серверу никогда не блокировать их, несмотря ни на что.Это было бы легко и порадовало бы наших клиентов, но мы избегаем этого любой ценой.

Что не так с добавлением IP-адреса в белый список?

Внесение IP-адреса в белый список ставит под угрозу безопасность пользователя, а также надежность сервера для всех, кто его использует. Чтобы распаковать это, нам нужно объяснить, что такое IP-адрес и почему IP-адреса вообще блокируются.

Что такое IP-адрес?

Адрес интернет-протокола (IP) — это уникальный идентификатор, который выдается пользователям в зависимости от устройства и сети, которую они используют для доступа в Интернет.Каждый раз, когда компьютер или мобильное устройство отправляет запрос на сервер, он также отправляет свой IP-адрес, чтобы сервер мог определить, кто делает запрос и кому он должен отправить информацию обратно. Это очень похоже на написание адреса в верхнем левом углу конверта.

Таким образом, каждый раз, когда вы проверяете свою электронную почту или посещаете веб-сайт, модем в вашей сети принимает ваши запросы, маркирует их своим IP-адресом и транслирует их на соответствующие серверы, которые затем отвечают вашему модему, который, в свою очередь, передает ответ на твое устройство.Если у вас есть несколько устройств, подключенных к одному модему (например, в офисе), то все эти устройства будут использовать IP-адрес этого модема. Если у вас есть мобильное устройство или ноутбук, с которым вы путешествуете, он может подключаться ко всем видам различных модемов и поэтому использовать разные IP-адреса в зависимости от того, к какой сети он подключен в настоящее время.

Почему блокируются IP-адреса?

IP-адресов блокируются, потому что кто-то неоднократно пытается получить доступ к серверу с недопустимыми учетными данными.Хакеры часто пытаются получить доступ к серверам, нанося им удары методом «грубой силы», где у них есть алгоритм, циклически перебирающий миллионы комбинаций паролей в минуту, который будет продолжать работу до тех пор, пока не будет достигнута правильная комбинация. Оказавшись внутри, они имеют доступ к вашему веб-сайту и вашим электронным письмам, и они могут настроить спам-ботов для рассылки спама / мошенничества / вирусных писем с вашего адреса электронной почты. Мы действительно не хотим, чтобы это случилось с нашими клиентами, поэтому мы следуем соглашению о блокировке IP-адресов, которые слишком много раз попадают на сервер с неверной информацией для входа.К сожалению, одна из проблем, с которыми мы сталкиваемся, заключается в том, что неправильно настроенное устройство, принадлежащее клиенту, также будет неоднократно попадать на сервер с неверными учетными данными, и те же меры безопасности, которые использовались для блокировки хакера, теперь будут использоваться для блокировки клиента.

Почему занесение вашего IP в белый список плохо для вашей безопасности

Когда устройство попадает на сервер с неверной информацией для входа, оно не может определить, принадлежит ли устройство пользователю в их офисе / дома или принадлежит ли устройство хакеру в другом континент. IP-адреса можно «подделать» с помощью технологии виртуальной частной сети (VPN). Внесение в белый список IP-адреса клиента, который постоянно блокируется, предотвратит блокировку клиента, но также предотвратит блокировку потенциальных злоумышленников.

Другая проблема заключается в том, что IP-адреса могут переключаться между пользователями. Тот факт, что у вас есть один IP-адрес для офиса сегодня, не обязательно означает, что завтра он будет таким же IP-адресом. Некоторые поставщики услуг циклически меняют свои IP-адреса, и неизвестно, у кого они могут быть в будущем.

Почему занесение вашего IP в белый список на сервере плохо для всех

В то время как каждая учетная запись на нашем сервере является модульной для защиты их информации (так что, если одна учетная запись будет взломана, другие все еще будут в безопасности), если одна учетная запись будет взломана, другая пользователи на этом сервере все еще могут быть затронуты. Многие хакеры, получив доступ к законной учетной записи, будут использовать ее электронную почту для рассылки спама. Если бы это произошло на одном из наших серверов, то этот сервер вскоре был бы отмечен и получил бы плохую репутацию, а это означает, что все, чья электронная почта размещена на этом сервере, начнут автоматически отмечать свои электронные письма как спам.Это кошмар как для клиентов, так и для нас. Когда мы постоянно заносим IP-адрес в белый список, это ставит под угрозу безопасность всех на сервере.

Даже если бы было безопасно занести IP-адрес в белый список, мы бы не сделали этого, чтобы избежать задержек и потенциальной перегрузки сервера. Каждый раз, когда сервер получает запрос, ему необходимо проверять список IP-адресов, которые занесены в белый и черный списки. Каждый раз, когда кто-то хочет отправить или получить электронную почту, просмотреть веб-страницу или щелкнуть что-либо на этих веб-страницах, серверу необходимо просмотреть эти списки.Чем длиннее эти списки, тем больше времени требуется серверу для обработки каждого запроса, а сервер постоянно получает запросы от пользователей со всего мира. Если бы мы добавили один или два IP-адреса в белый список, эффект был бы незначительным. Если бы мы сделали это практикой, то в течение нескольких лет все застопорилось бы, и все пострадали бы.

Что мы будем делать, если ваш IP-адрес заблокируется

Когда вы звоните в службу поддержки, мы хотим, чтобы вы как можно быстрее возобновили работу, а затем предоставили вам лучшие и наиболее постоянные решения.Для этого мы предлагаем следующие услуги как часть вашего хостинг-пакета в порядке их развития.

  1. Мы вас разблокируем. Многие IP-блоки возникают разово, и это решит большинство из них.
  2. Мы поместим вас во временный белый список, если вы настраиваете новое устройство или были заблокированы несколько раз.
  3. Мы сбросим ваш пароль.
  4. Мы предоставим информацию о том, как правильно настроить параметры электронной почты.
  5. Мы рассмотрим возможность попытки взлома и примем соответствующие меры.
  6. Мы будем работать с вами удаленно, используя программное обеспечение для демонстрации экрана для настройки ваших устройств.

Что вы можете сделать, если ваш IP-адрес продолжает блокироваться

Если ваш IP-адрес продолжает блокироваться, проблема, скорее всего, связана с устройством с неправильными настройками, которое автоматически пытается получить новые электронные письма каждые пять минут или около того. Лучшее и самое долгосрочное решение — перенастроить каждое устройство, о котором вы можете подумать, настроенное на проверку электронной почты, размещенной на сервере. Это может быть настольный компьютер, ноутбук, планшет или телефон.

  1. Начните с того, что убедитесь, что на всех ваших устройствах используются правильные пароли, возможно, он был введен неправильно, особенно если вы недавно добавили свою учетную запись электронной почты на новое устройство.
  2. Если это не сработает, отправьте нам сообщение или позвоните, и мы предоставим вам входящие и исходящие настройки и инструкции по их настройке.
  3. Убедитесь, что все «необязательные» поля для имен пользователей или паролей в настройках входящих / исходящих сообщений заполнены, поскольку они действительно требуются нашему серверу.
  4. Если вас по-прежнему блокируют, расширьте область поиска, включив не только устройства, которые вы используете для работы, это может быть телефон, которым вы редко пользуетесь, или устройство, принадлежащее сотруднику, который много путешествует (запуск блокировки когда их устройство повторно подключается к вашей сети) или устройство, принадлежащее бывшему сотруднику, который все еще приходит в гости.

Fireside IT / техническая поддержка

Если ни один из этих вариантов не решит проблему или вам нужно сделать все немедленно, мы можем предложить ИТ-поддержку на месте для области Orillia и приедем к вам, чтобы убедиться, что все ваши устройства настроен правильно и решит проблему блокировки IP раз и навсегда.Эта услуга не входит в ваш хостинг-пакет, и цена может варьироваться в зависимости от пройденного расстояния и того, сколько времени вы проводите на месте.

Объяснение белого списка: как это работает и какое место в программе безопасности

Значение и определение белого списка

Составление белого списка — это стратегия кибербезопасности, согласно которой пользователь может выполнять на своем компьютере только те действия, которые администратор явно разрешил заранее.Вместо того, чтобы пытаться опередить кибератак и выявить и заблокировать вредоносный код, ИТ-персонал составляет список утвержденных приложений, к которым может получить доступ компьютер или мобильное устройство. По сути, пользователь имеет доступ только к ограниченному набору функций, и то, к чему он может получить доступ, было признано администратором безопасным.

Белый список — это довольно жесткая мера изоляции, которая при правильной реализации может предотвратить многие проблемы кибербезопасности. Однако это может быть довольно неудобно и неприятно для конечных пользователей, требует тщательной реализации и надлежащего постоянного администрирования и не является надежным барьером для атак.

Белый список против черного

Черный список — это немного более знакомая концепция — список вещей, которые опасны и должны быть заблокированы для машин, которые вы пытаетесь защитить. Многие антивирусные и антивирусные программы, по сути, являются черными списками: они включают список известного вредоносного кода и автоматически переходят в действие, когда эти программы обнаруживаются на защищаемом компьютере. У черных списков есть довольно очевидный недостаток в том, что они должны постоянно обновляться, чтобы быть в курсе последних атак.По определению, антивирусное программное обеспечение не может защитить вас от атаки нулевого дня.

Белый список — это инверсия черного списка. Если вы внедрили белый список, вы, по сути, занесли в черный список все, что есть во вселенной , кроме того, что находится в вашем списке. На первый взгляд кажется, что это упрощает безопасность: вам не нужно беспокоиться о новом вредоносном коде, представляющем угрозу для вашей инфраструктуры, потому что единственное, к чему ваши машины могут получить доступ, — это то, что вы уже знаете, безопасно.

Но есть и недостатки белого списка, которые должны быть довольно очевидными. Во-первых, это ограничивает свободу пользователей использовать свои машины так, как они хотят (и обычно люди думают о своих рабочих компьютерах как о «своих» машинах, поскольку они сидят перед ними по восемь часов в день). Также необходимо проделать довольно много работы для создания белого списка; в конце концов, хотя поставщик может составить черный список известных вредоносных программ и сайтов атак для широкого использования, белый список программ, которые им необходимо использовать, каждой организации, вероятно, будет уникальным.И, конечно же, есть способы, которыми коварные злоумышленники могут «внести себя в список».

Белый список приложений

В общем, вид белого списка, о котором мы говорили до сих пор, это белый список приложений , то есть разрешающий запуск только определенного набора приложений на защищенном компьютере. (Термин имеет несколько иное значение, когда речь идет об электронной почте или IP-адресах, которые мы обсудим в конце статьи.) Национальный институт стандартов и технологий (NIST) имеет руководство по внесению приложений в белый список, и пока оно ему уже несколько лет, но это все еще отличное введение в тему.В нем очень подробно рассматривается ряд тем; мы коснемся основ здесь.

С какими угрозами борется белый список? Белый список приложений — отличный защитник от двух разных видов угроз безопасности. Наиболее очевидным является вредоносное ПО: полезные нагрузки вредоносного программного обеспечения, такие как клавиатурные шпионы или программы-вымогатели, не смогут работать, если они не находятся в белом списке. Но это не единственное преимущество; белые списки также могут быть инструментом борьбы с «теневым ИТ». Конечные пользователи или отдельные подразделения могут попытаться установить на свои компьютеры незащищенные программы или программы, на которые не распространяется надлежащая лицензия.Если эти приложения не внесены в белый список, мошеннические отделы останутся незамеченными, а ИТ-отдел будет проинформирован о попытке.

Как создать белый список приложений? Здесь есть два разных подхода. Первый — использовать стандартный список, предоставленный вашим поставщиком программного обеспечения из белого списка, приложений, типичных для вашего типа среды, который затем можно настроить в соответствии с требованиями. Другой — иметь систему, которая, как вы знаете, не содержит вредоносных и других нежелательных программ, и сканировать ее, чтобы использовать в качестве модели для ряда других машин.Второй метод хорошо подходит для киосков или других общедоступных устройств, которые запускают ограниченный набор приложений и не требуют особой настройки.

Как программное обеспечение для внесения в белый список различает неутвержденные и одобренные приложения? Руководство NIST разбивает различные атрибуты, которые могут использоваться для этой цели:

  • Имя файла
  • Путь к файлу
  • Размер файла
  • Цифровая подпись издателя программного обеспечения
  • Криптографический хэш

Какие атрибуты следует использовать и какой вес следует придавать каждому — это ключ к искусству создания белых списков.Например, если ваше программное обеспечение для внесения в белый список позволяет запускать любое приложение с указанным именем файла или в указанной папке, тогда все, что нужно сделать хакеру для обхода этой защиты, — это разместить вредоносное ПО с этим именем файла в разрешенном месте. Указание точного размера файла или требование проверки по криптографическому хешу затрудняет обман программного обеспечения для внесения в белый список, но эта информация должна обновляться в белом списке при каждом изменении файла приложения — например, при исправлении.И если установка исправлений откладывается из-за того, что это потенциально мешает работе программного обеспечения, занесенного в белый список, это само по себе может открыть дыры в безопасности.

И, как указывает NIST, полноценные приложения — не единственная потенциальная угроза компьютеру. Программное обеспечение для внесения в белый список должно поддерживать различные библиотеки, сценарии, макросы, надстройки браузера, файлы конфигурации и, на компьютерах Windows, записи реестра, связанные с приложениями. Разные поставщики могут работать с ними с разной степенью детализации. Некоторые программы для внесения в белый список могут также вносить в белый список конкретное поведение даже одобренных приложений, что может пригодиться, если хакерам удастся их захватить.И программное обеспечение для внесения в белый список также должно интегрироваться со структурой разрешений вашей операционной системы, добавляя приложения в белый список для некоторых пользователей (например, администраторов), но не для других.

Передовые методы внесения в белые списки

Как добиться максимальной отдачи от белых списков? Следуйте этим советам:

  • NIST рекомендует поэтапно внедрять белые списки в своей организации, чтобы убедиться, что вы не нарушите работу предприятия, если что-то пойдет не так.
  • Потратьте время на то, чтобы убедиться, что вы правильно составили белый список. Программа белого списка хороша ровно настолько, насколько хорош сам список. Думайте об этом как о возможности проверить, какие приложения ваша организация установила в вашей ИТ-инфраструктуре — и какие из них действительно нужны. Чтобы выяснить, что входит в список, вам нужно разработать политику белого списка.
  • И не пренебрегайте ведением своего белого списка. ОНО не статично; часть вашего программного обеспечения выйдет из употребления, часть потребуется обновить таким образом, чтобы это могло привести к тому, что белый список не сможет его распознать, и вашей организации потребуется новое программное обеспечение для выполнения своей миссии.Это обслуживание требует ресурсов; вам либо потребуется персонал, для которого это является частью их обязанностей, либо вам нужно будет заплатить поставщику за эту услугу или их комбинацию.

Где белый список подходит для программы безопасности

Белый список — это не универсальный инструмент, и он может быть не идеальным решением для конечной точки для каждого компьютера, находящегося под вашей компетенцией. Calyptix Security предлагает три сценария, в которых целесообразно занести приложение в белый список:

  • На централизованно управляемых хостах, подключенных к другим компьютерам
  • На компьютерах в среде повышенного риска
  • На ноутбуках или киосках, где пользователи не имеют прав администратора

На самом деле белый список не является панацеей безопасности и должен вписываться в более широкий ландшафт безопасности в вашей организации.Вам по-прежнему понадобятся системы защиты от вредоносных программ, защиты конечных точек и защиты периметра для защиты компьютеров, для которых белый список неприемлем, или для выявления того, что не указано в белом списке.

Лучшее программное обеспечение для внесения в белый список

Большинство коммерческих операционных систем имеют встроенные функции внесения в белый список, включая Windows 10 и macOS. Магазины приложений, которые используются для установки приложений на устройства iOS и Android, можно рассматривать как форму белого списка приложений; они якобы разрешают только приложения, которые сертифицированы как безопасные.Большинство программного обеспечения для управления мобильными устройствами обеспечивает более детальный контроль.

Но есть сторонние поставщики, которые предлагают более мощное или более детализированное программное обеспечение для внесения приложений в белый список, которое часто объединяется в более крупные предложения или пакеты безопасности. Популярные примеры:

  • AppLocker, предложение Microsoft для корпоративных выпусков ОС
  • .
  • BeyondTrust, у которого есть предложения для Mac и Windows, а также для Unix-подобных ОС.
  • PolicyPak, который работает на локальных и удаленных компьютерах
  • Centrify, которая подчеркивает принципы нулевого доверия во всем своем наборе продуктов
  • Белый список Kasperksy, совместная размещенная служба

Внесение электронной почты и IP-адресов в белый список: вариации концепции

Последнее замечание о двух других контекстах, где вы можете увидеть слово «белый список», используемое в ИТ-безопасности: электронная почта и IP-адреса.В этих областях белый список не имеет того же значения, что и белый список приложений: очевидно, если вы разрешили связываться с вами только узко определенному списку адресов электронной почты или компьютерам из определенного списка IP-адресов для доступа к вашему веб-сайту, вы потеряли бы большую часть полезности наличия веб-сайта или использования электронной почты.

В этих контекстах «белый список» обычно означает принятие вручную мер, чтобы гарантировать, что определенный IP-адрес не заблокирован для доступа к вашему сайту с помощью некоторого автоматического процесса безопасности, или обеспечение того, чтобы электронная почта от определенного получателя не попадала в ваш спам. папка.Последнее, конечно, является навязчивой идеей маркетологов электронной почты, которые стремятся поделиться инструкциями о том, как внести адреса электронной почты в белый список, чтобы убедиться, что их собственная электронная почта не считается спамом. Первый является продуктом чрезмерно усердных брандмауэров, которые иногда могут приводить к тому, что люди не могут получить доступ к своим собственным веб-сайтам.

Copyright © 2020 IDG Communications, Inc.

Что такое белый список и как его реализовать?

WannaCry и NotPetya, возможно, и сделали вымогателей популярными, но небольшие атаки с использованием программ-вымогателей (захват компьютеров в заложники до тех пор, пока хакеры не получат выплаты) сильно ударили по малому и среднему бизнесу (SMB) — недавний отчет показал, что среди 22 процентов SMB, которые сообщили будучи нарушенным, около 15 процентов понесли убытки.

В связи с ростом числа атак с использованием программ-вымогателей и мобильного фишинга создание белых списков является кибер-обязательным (и передовым методом) для малых и средних предприятий, крупных корпораций и частных лиц, стремящихся усилить свою защиту.

Постоянно обновляемые белые списки сводят к минимуму вероятность попадания спама в ваш почтовый ящик и проникновения вредоносных программ и программ-вымогателей в вашу систему. Кроме того, это повышает безопасность вашей сети, что может стать потенциальной проблемой для компаний, которые применяют политику использования собственного устройства (BYOD).А внесение в белый список может даже ускорить рост бизнеса.

Связанные : Что такое спуфинг?

Вот что вам следует знать о белых списках и о том, как их лучше всего использовать для защиты своей компании.

Что такое белый список?

Белый список — это « список кибербезопасности », предоставляющий только одобренные администратором программы, а также IP-адреса и адреса электронной почты для доступа к системе. Все, что нет в списке, заблокировано.

Белые списки не универсальны; администраторы составляют белые списки на основе своих уникальных желаний и потребностей.YouTube, например, находится в процессе выпуска версии YouTube Kids из белого списка, в которой используются специально подобранные, соответствующие возрасту видео, а не алгоритмические рекомендации.

Вот еще один вариант использования: чтобы уменьшить внутреннюю угрозу — кибератаку, совершаемую за дверями компании, — компании с политиками BYOD заносят веб-сайты в белый список, которые они считают безопасными для сотрудников при использовании их частной сети.

Белые списки адресов электронной почты

При том, что количество ежедневных деловых писем, по оценкам, увеличится до 126 в 2019 году, белые списки адресов электронной почты спасают жизнь.Наличие предварительно утвержденного списка адресов электронной почты избавит вас от хлопот и сэкономит время на отслеживание ежедневных писем от клиентов и деловых партнеров в нежелательной почте.

Но белые списки адресов электронной почты не только повышают производительность. Согласно недавнему исследованию, ошеломляющий 91 процент кибератак начинается с фишинга или спуфинга электронной почты (поддельные электронные письма, которые пытаются получить личную информацию пользователей). Из 94 сообщений, которые сотрудники получают ежедневно, 18 являются спамом. К концу 2019 года мы можем ожидать, что это число вырастет, поскольку более одной трети населения мира получит доступ к электронной почте.Вы можете поспорить, что белые списки будут еще более полезными, рассылая больше небезопасного спама в папки нежелательной почты и предотвращая фишинговые уловки.

Белые списки приложений

(Фото Андреаса Классена на Unsplash.)

Как и белые списки электронной почты, белые списки приложений помогают защитить компьютерную систему от вредоносных программ, спама, программ-вымогателей и других угроз. Вместо утверждения адресов электронной почты, белые списки приложений позволяют запускать только одобренные приложения.Все, что не внесено в белый список, считается небезопасным и блокируется.

Связанные : Почему обновления программного обеспечения так важны?

Помимо мониторинга вредоносных программ, определенные типы продуктов для внесения в белый список приложений проверяют, являются ли версии приложений актуальными, нелицензионными или запрещенными. Кроме того, белый список приложений обычно отслеживает изменения приложений и, в некоторых случаях, реакции на инциденты.

Белые списки IP-адресов

К настоящему времени вы, вероятно, догадались, что такое белый список IP-адресов — да, это утвержденный список IP-адресов и / или IP-доменов, которые имеют разрешение на доступ к вашему домену (ам).Зарезервировано только для доверенных пользователей, белый список IP-адресов устанавливается и обновляется только администратором сайта.

Внесение в белый список против. Черный список

Черный список — это список приложений, адресов электронной почты, IP-адресов и веб-сайтов, для которых не может получить доступ к вашей сети. Многие традиционные антивирусные программы используют черные списки.

В то время как белые списки предполагают, что любой адрес или домен, не входящие в список, небезопасны, черные списки предполагают, что все, чего нет в списке, в порядке.Другой способ взглянуть на это: белые списки — это подход, запрещающий по умолчанию, а черный список — это подход, разрешающий по умолчанию. Излишне говорить, что белые списки имеют приоритет над черными.

Преимущества белого списка

Белые списки — очень полезные и мощные инструменты для типичной компании. Ниже приведены несколько преимуществ, которые компании могут получить, воспользовавшись услугами белых списков.

Улучшенная кибербезопасность

Вирусы размножаются быстрее, чем когда-либо, что затрудняет их отслеживание.В 2015 году в компьютерные системы ежедневно попадал около 1 миллиона новых вредоносных вирусов. Внесение в черный список каждого отдельного вируса не только тратит время, но и оставляет возможность для будущих вирусов проникнуть в вашу сеть. Все, что нужно сделать хакерам, — это немного изменить штаммы вредоносных программ, чтобы обойти черные списки. Исследования показывают, что количество новых вредоносных программ намного превосходит традиционные антивирусные программы.

Однако добавление

в белый список делает кибербезопасность относительно простой — все, что вам нужно сделать, это одобрить заявки, адреса и т. Д.Остальные заблокированы.

Все еще на заборе? Рассмотрим это исследование 2016 года, которое показало, что 95 процентов ИТ-руководителей, работающих над безопасностью, планировали внедрить решения для белых списков, даже несмотря на случайные ложные срабатывания.

Повышенная производительность

(Фото Уильяма Ивена на Unsplash.)

Исследования показывают, что 53 процента сотрудников работают более продуктивно, используя свои телефоны на работе. Однако, несмотря на повышенную производительность и удобство, несколько устройств в незащищенной сети открывают возможности для небрежных (или случайных) внутренних атак.Не говоря уже о большем количестве возможностей отвлечься; опрос показал, что сотрудники в среднем смотрят более часа видео, не связанных с работой.

Внесение

в белый список позволяет компаниям разрабатывать политику BYOD на своих условиях. Благодаря внесению в белый список предприятия могут запретить небезопасные отвлекающие сайты и , которые могут поставить под угрозу проекты компании и сократить прибыль. Таким образом, по данным опроса Gartner, понятно, почему четверть предприятий используют тот или иной вид белых списков, а 50 процентов серьезно относятся к ним.

Интеграция с другим программным обеспечением

Когда дело доходит до улучшения вашей кибербезопасности, ключевым моментом является разнообразие. Это означает наличие полного портфеля программного обеспечения для защиты от программ-вымогателей, вредоносных программ и антивирусов в сочетании с ежегодным тестированием на проникновение (поиск уязвимостей в вашей сети). Белый список хорошо подходит для этого подхода. Он отлично работает вместе с антивирусным ПО, занесенным в черный список, и служит еще одним инструментом в вашем кибер-арсенале.

Следует ли вашей компании вводить белый список?

Для большинства использование белых списков является чрезвычайно полезным и разумным подходом к информационной безопасности; он повышает защиту, снижает киберугрозы и может улучшить чистую прибыль.

(Фото Штефана Штефанчика на Unsplash.)

Как начать работу

Вы убеждены, но не знаете, как создать белый список? Вот несколько советов:

Для белых списков адресов электронной почты
  • Создайте белый список адресов электронной почты, добавив утвержденные адреса электронной почты в свой список контактов
  • Для лучшей киберзащиты электронной почты совместите анализ электронной почты с мониторингом активности и сети, а также с обычным обучением кибербезопасности
  • Регулярно обновляйте белые списки, чтобы минимизировать уязвимость.
Для белых списков приложений
  • Воспользуйтесь возможностями белого списка приложений, уже встроенными в вашу систему
  • Следуйте совету Национального института стандартов и технологий: поэтапно вносите в белый список, чтобы выявлять подводные камни и внедрять новые технологии.
  • Рассмотрите возможность найма ИТ-специалистов для управления и обновления белых списков приложений, поскольку это может быть сложнее, чем белые списки адресов электронной почты.
Для белых списков IP
  • Перед добавлением
  • в белый список убедитесь, что IP-адрес статический
  • Рассмотрите возможность использования файла.htaccess для максимального контроля над белым списком
  • Ярлык, добавляющий вашу страницу входа в белый список с помощью плагинов

Для каждого типа белого списка вы можете упростить процесс утверждения, если вы решите предоставить право утверждения только администратору. Однако было бы неплохо с точки зрения времени и производительности рассмотреть вопрос о предоставлении некоторым конечным пользователям большего одобрения.

В конечном итоге решение об использовании белых списков в вашем бизнесе зависит от вас и зависит от целей и потребностей вашего бизнеса.Не все решения для белых списков одинаковы. Некоторым потребуется оперативное обучение, а другим может потребоваться более пристальное внимание преданных своему делу сотрудников. Однако вознаграждение того стоит: малые и средние предприятия и крупные корпорации с белыми списками сталкиваются с меньшим риском кибератак и связанных с этим репутационных и финансовых потерь. Это победа.

Этот пост написала Элизабет Мак. Элизабет — внештатный писатель из Южной Калифорнии, специализирующийся на карьере и технологиях, в частности кибербезопасности и SaaS.Она одержима тайской кухней, любит кофе и наслаждается новыми перспективами.

Внесение в белый список — это лишь один из способов повысить вашу защиту от кибербезопасности. Хотите узнать больше и даже пройти сертификацию? Ознакомьтесь с курсом Springboard «Введение в кибербезопасность».

Как внести IP-адрес в белый список в WordPress? (Пошаговое руководство)

Ваш брандмауэр блокирует доступ членов группы к вашему веб-сайту? В этом нет ничего необычного. Хотя брандмауэры и другие функции безопасности могут блокировать доступ вредоносного трафика к вашему веб-сайту, они также могут случайно заблокировать хороший трафик.

У нас был клиент, брандмауэр веб-сайта которого блокировал доступ его клиентов к сайту. Невозможность доступа к веб-сайту вызвала задержку в выполнении определенных мер на веб-сайте, которая переросла в более серьезные проблемы. Излишне говорить, что наш покупатель пришел в ярость и обратился за помощью.

Решить эту проблему довольно просто, если вы выполните правильные действия. В этой статье мы расскажем о различных методах добавления IP-адреса в белый список.

Что такое белый список IP-адресов?

Внесение IP-адресов в белый список позволяет вам контролировать, кто может (или не может) получить доступ к вашему сайту WordPress.

Внесение в черный список — хороший способ гарантировать, что вредоносный трафик не сможет получить доступ к вашему сайту. Вы можете выбрать вредоносный IP-адрес и внести его в черный список или автоматизировать процесс с помощью брандмауэра.

Брандмауэр может фильтровать трафик, поступающий на ваш сайт. Плохому трафику заблокирован доступ к вашему сайту. Но мы также видели, как брандмауэры случайно блокируют хороший трафик. В некоторых случаях администратору веб-сайта или членам команды запрещается посещать их собственный сайт. Внесение IP-адресов в белый список снимает блокировку и позволяет им снова получить доступ к вашему сайту WordPress.

Как внести IP-адрес в белый список? (Вручную и через плагин)

Есть два способа добавить IP-адрес в белый список. Вы можете внести в белый список вручную или с помощью плагина. Чтобы сделать это вручную, вам понадобятся знания о файлах WordPress. Без этого вполне вероятно, что вы в конечном итоге совершите ошибки, которые могут сломать ваш сайт. Использование плагина WordPress — гораздо более безопасный вариант.

Использование подключаемого модуля

Шаг 1: Загрузите и установите плагин безопасности MalCare на свой веб-сайт WordPress.Следуйте нашему руководству по настройке учетной записи в MalCare.

Шаг 2: Запросить у пользователя, чей IP-адрес заблокирован, доступ к веб-сайту. MalCare запишет эту попытку. И IP-адреса будут отображаться в разделе MalCare Traffic Request .

Чтобы посетить раздел запросов трафика, войдите в свою панель управления MalCare, а затем нажмите на свой веб-сайт . Перейдите в Firewall> Traffic Logs . Там вы найдете IP-адреса, которые пытались получить доступ к вашему сайту.

Брандмауэр MalCare

Вам нужно будет определить заблокированный IP-адрес. Первые несколько IP-адресов, скорее всего, принадлежат вашим товарищам по команде или клиентам. Но чтобы быть полностью уверенным, что вы выбираете правильный IP-адрес, проверьте время и страну происхождения.

Чтобы занести в белый список IP-адрес по вашему выбору, щелкните кнопку редактирования, расположенную рядом с IP-адресом . IP будет внесен в белый список.

Нажмите на крошечную кнопку, чтобы белый IP-адрес стал белым.

Использование плагина MalCare — самый простой способ выполнить эту задачу.Однако мы понимаем, что есть некоторые из наших читателей, которые не хотят устанавливать дополнительные плагины на свой веб-сайт и предпочитают делать это вручную.

Далее мы подробно обсудим ручной метод.

Я внес в белый список IP-адреса своего сайта WordPress с помощью этого простого пошагового руководства от MalCare. Нажмите, чтобы твитнуть


Можно ли вручную внести IP-адрес в белый список?

Это возможно, но есть два ОГРОМНЫХ недостатка.

    1. Добавление определенных IP-адресов в белый список заблокирует ВЕСЬ трафик, кроме указанных IP-адресов.Это означает, что только несколько IP-адресов смогут получить доступ к вашему сайту WordPress. Все остальные IP-адреса будут заблокированы.
    2. Ручной метод опасен, потому что он включает доступ к вашим файлам WordPress и вставку фрагментов кода. Если вы не являетесь опытным пользователем WordPress, вы совершите ошибки. Небольшой ошибочный лид приводит к поломке вашего сайта.

Мы НЕ рекомендуем ручной метод. Но мы покажем вам, насколько сложно вручную занести IP-адреса в белый список.

Прежде чем продолжить…

Мы настоятельно рекомендуем вам сделать полную резервную копию веб-сайта . Если что-то случится с вашим сайтом, вы можете быстро восстановить резервную копию и запустить свой сайт в кратчайшие сроки. Теперь давайте внесем ваш IP-адрес в белый список вручную во всех диапазонах IP-адресов.

Шаг 1: Войдите в свою учетную запись веб-хостинга, перейдите на cPanel и выберите File Manager . Оттуда перейдите в папку public_html , найдите и отредактируйте файл .htaccess файл .

Шаг 2: Щелкните правой кнопкой мыши файл .htaccess и выберите Изменить .

Зайдите в public_html> .htaccess> EEdit

Шаг 3: Затем вставьте следующий код в конец файла .htaccess.

 
заказ отклонить, разрешить
отрицаю от всех
разрешить от xxx.xxx.xxx.xxx  
  

Обязательно замените xxx адресом белого списка IP, который вы хотите добавить в белый список.

Если вы хотите внести в белый список несколько IP-адресов, просто добавьте еще одну строку «разрешить от», например:

 
заказ отклонить, разрешить
отрицаю от всех
разрешить от xxx.xxx.xxx.xxx
разрешить от xxx.xxx.xxx.xxx
  

Вот как вы можете занести в белый список все IP-адреса через свой хостинг WordPress.

После этого сохраните изменения перед закрытием файла .htaccess.

Внесение вашего IP-адреса в белый список может быть эффективным, если у вас есть частный веб-сайт и вы хотите, чтобы к нему могли получить доступ только несколько человек.Но если это не то, что вы собираетесь делать, то избегайте ручного метода.

Внесения IP-адресов в белый список недостаточно. Используйте брандмауэр, достаточно умный, чтобы отличить плохой трафик от хорошего. Нажмите, чтобы твитнуть

Последние мысли

Надеемся, наша статья оказалась для вас полезной. Вам пришлось внести IP-адреса в белый список, потому что ваш брандмауэр блокировал ваших клиентов или товарищей по команде. Брандмауэр должен предотвращать доступ только плохого трафика к вашему сайту. Он должен быть достаточно умным, чтобы отличать плохой трафик от хорошего.Например, MalCare поставляется с плагином Smart WordPress Firewall, который отслеживает атаки на тысячах веб-сайтов и создает список IP-адресов со злым умыслом. Каждый раз, когда IP-адрес делает запрос на доступ к вашему веб-сайту, MalCare проверяет свой список вредоносных IP-адресов, чтобы определить, является ли запрашивающая сторона вредоносной или нет. Вредоносные IP-адреса блокируются мгновенно.


Попробуйте MalCare Smart
Брандмауэр WordPress !

Добавление IP-адреса в белый список

Внесите в белый список Oracle любые общедоступные IP-адреса, которые вы хотите раскрыть.Вы можете рекламировать общедоступные или частные IP-адреса через соединение в зависимости от того, устанавливаете ли вы общедоступный или частный сеанс пиринга. Внесение в белый список требуется для некоторых сервисов Oracle Cloud или сервисов, поддерживающих экземпляры. Вы можете добавить свои собственные правила белого и черного списков интернет-протокола (IP) и активировать брандмауэр для служб Oracle Cloud.

Выполните следующие задачи в зависимости от типа подключения и NAT, обеспечиваемого выбранным типом подключения.

  • Если вы подключаетесь с помощью прямого перекрестного подключения, внесите в белый список все IP-адреса, которые вы хотите рекламировать через подключение.

  • Если вы подключаетесь через партнера Oracle FastConnect, выполните следующие действия:

    • Если ваш партнер Oracle FastConnect выполняет NAT для ваших IP-адресов, внесите в белый список единственный постоянный адрес / 32 или префикс пула NAT, назначенный вам партнером.Для получения дополнительной информации свяжитесь с менеджером по работе с партнерами FastConnect.

    • Если вы используете NAT для своих IP-адресов, внесите в белый список общедоступные IP-адреса, которые вы будете рекламировать для Oracle. Сюда входят префиксы IP, которые вы будете использовать для NAT ваших частных IP-адресов.

    • Внесите в белый список все IP-адреса, которые ваш партнер FastConnect должен рекламировать в Oracle, чтобы вы могли инициировать соединения Oracle с вашей сетью.

  • Убедитесь, что вы обновили соответствующие брандмауэры службы Oracle Cloud, чтобы разрешить трафик с IP-адресов, которые будут исходным IP-адресом для трафика.

Чтобы внести IP-адреса в белый список, следуйте процедуре, которую вы использовали для внесения в белый список IP-адресов для своих служб Oracle Cloud. См. Раздел «Управление правилами белого и черного списков интернет-протокола» в статье «Управление и мониторинг Oracle Cloud ».

Примечание:

Если плитка межсетевого экрана не отображается в консоли Infrastructure Classic Console, отправьте запрос на обслуживание в службу поддержки My Oracle и укажите IP-адрес, который вы хотите добавить в белый список.

Перед использованием соединения в первый раз необходимо убедиться, что пакеты данных маршрутизируются правильно. См. Проверка подключения.

Белый список IP-адресов — выделенный Windows

HostGator стремится упростить перенос вашего сайта на новую учетную запись хостинга. Мы можем передать файлы веб-сайтов, базы данных, скрипты и один бесплатный перенос регистрации домена.

Что дает мне право на бесплатный перевод?

HostGator предоставляет бесплатные переводы для новых учетных записей в течение 30 дней после регистрации , а также для новых обновленных учетных записей. Для обновленных учетных записей это должно быть межсерверное обновление, чтобы соответствовать требованиям.Обратите внимание, что аккаунты с пониженной версией не имеют права на бесплатные переводы.

В зависимости от типа учетной записи, которую вы регистрируете, мы предлагаем разное количество бесплатных переводов. Пожалуйста, обратитесь к таблице ниже, чтобы увидеть, что мы включаем в новые пакеты.

Полные передачи cPanel — это количество включенных передач cPanel в cPanel.

Макс. Ручные переводы — это максимальное количество ручных переводов, включенных в вашу учетную запись.

Всего бесплатных переводов — это общее количество веб-сайтов, которые мы переместим для вас.

Тип учетной записи Всего бесплатных переводов Полные переводы cPanel Макс. Ручные передачи
? Общий 1 1 2 1
? Торговый посредник 30 30 2 31 1 Безлимитный 2 10 на уровень VPS
? Выделенный (базовый) Безлимитный 1 Безлимитный 2 75
Стандартный, специализированный ) Безлимитный 1 Безлимитный 2 100

1 Хотя мы можем делать неограниченные переводы cPanel на cPanel, в зависимости от вашей учетной записи, у вас будет ограниченное количество ручных переводов .

2 Полная передача cPanel включает все домены, дополнительные домены, поддомены и настройки cPanel. Это также будет включать вашу электронную почту и учетные записи электронной почты. Обратите внимание, что для этого требуется, чтобы генератор резервных копий cPanel вашего старого хоста был активен.

Несколько примеров: Учетная запись торгового посредника Aluminium включает до 30 бесплатных переводов. Из этих 30 у вас может быть 20 переводов cPanel на cPanel и 10 переводов вручную, или любая комбинация этих двух, что в сумме составляет 30 или меньше веб-сайтов.Другой пример: профессиональный выделенный сервер включает неограниченное количество передач cPanel на cPanel, это означает, что вы можете перенести 150 сайтов (или даже больше). Кроме того, поскольку общее количество переводов не ограничено, вы можете использовать до 100 переводов вручную.

Для получения дополнительной информации см. Нашу статью о поддержке переводов, свяжитесь с нашим отделом переводов по адресу transfer@hostgator.

Leave a comment