பெயர் மோதலின் காரணமாக Web Proxy Auto-Discovery (WPAD) மூலம் தரவு கசிவு திட்டம் (இந்த விஷயத்தில், புதிய gTLD களில் ஒன்றின் பெயருடன் உள்ளக டொமைனின் மோதல், ஆனால் சாராம்சம் ஒன்றுதான்). ஆதாரம்:
டொமைன் பெயர்களில் பழமையான முதலீட்டாளர்களில் ஒருவரான மைக் ஓ'கானர்,
சிக்கல் என்னவென்றால், 375 களின் முற்பகுதியில் Windows Server 000ஐ அடிப்படையாகக் கொண்ட கார்ப்பரேட் இன்ட்ராநெட்டுகளின் கட்டுமானத்தின் போது ஆக்டிவ் டைரக்டரியின் கவனக்குறைவு காரணமாக corp.com குறைந்தது 2000 கார்ப்பரேட் கணினிகளுக்கு ஆபத்தானது. ." 2010 களின் முற்பகுதி வரை, இது ஒரு பிரச்சினையாக இல்லை, ஆனால் வணிகச் சூழல்களில் மடிக்கணினிகளின் எழுச்சியுடன், அதிகமான பணியாளர்கள் தங்கள் பணி கணினிகளை கார்ப்பரேட் நெட்வொர்க்கிற்கு வெளியே நகர்த்தத் தொடங்கினர். ஆக்டிவ் டைரக்டரி செயலாக்கத்தின் அம்சங்கள், //corp க்கு நேரடி பயனர் கோரிக்கை இல்லாமல் கூட, பல பயன்பாடுகள் (உதாரணமாக, அஞ்சல்) சொந்தமாக ஒரு பழக்கமான முகவரியைத் தட்டுகின்றன. ஆனால் மூலையில் உள்ள ஒரு வழக்கமான ஓட்டலில் நெட்வொர்க்குடன் வெளிப்புற இணைப்பு ஏற்பட்டால், இது தரவுகளின் ஸ்ட்ரீம் மற்றும் கோரிக்கைகளை ஊற்றுவதற்கு வழிவகுக்கிறது. corp.com.
இப்போது ஓ'கானர் உண்மையில் மைக்ரோசாப்ட் டொமைனை வாங்கும் என்று நம்புகிறார், மேலும் கூகிளின் சிறந்த மரபுகளில், அதை எங்காவது இருட்டாகவும், வெளியாட்களுக்கு அணுக முடியாததாகவும் அழித்துவிடும், விண்டோஸ் நெட்வொர்க்குகளின் இத்தகைய அடிப்படை பாதிப்பின் சிக்கல் தீர்க்கப்படும்.
செயலில் உள்ள அடைவு மற்றும் பெயர் மோதல்
விண்டோஸ் இயங்கும் கார்ப்பரேட் நெட்வொர்க்குகள் ஆக்டிவ் டைரக்டரி டைரக்டரி சேவையைப் பயன்படுத்துகின்றன. பயனரின் பணிச்சூழலின் சீரான உள்ளமைவை உறுதிசெய்ய, குழுக் கொள்கைகள் மூலம் பல கணினிகளில் மென்பொருளை வரிசைப்படுத்த, அங்கீகாரத்தைச் செயல்படுத்த, குழுக் கொள்கைகளைப் பயன்படுத்த நிர்வாகிகளை இது அனுமதிக்கிறது.
ஆக்டிவ் டைரக்டரி டிஎன்எஸ் உடன் ஒருங்கிணைக்கப்பட்டு, டிசிபி/ஐபிக்கு மேல் இயங்குகிறது. நெட்வொர்க்கில் உள்ள ஹோஸ்ட்களைத் தேட, Web Proxy Auto-Discovery (WAPD) நெறிமுறை மற்றும் செயல்பாடு
எடுத்துக்காட்டாக, ஒரு நிறுவனம் ஒரு உள் நெட்வொர்க்கை இயக்கினால் internalnetwork.example.com
, மற்றும் பணியாளர் பகிரப்பட்ட இயக்ககத்தை அணுக விரும்புகிறார் drive1
, நுழைய தேவையில்லை drive1.internalnetwork.example.com
எக்ஸ்ப்ளோரரில், \drive1 என தட்டச்சு செய்தால் போதும் - மற்றும் Windows DNS கிளையன்ட் பெயரையே பூர்த்தி செய்யும்.
ஆக்டிவ் டைரக்டரியின் முந்தைய பதிப்புகளில் - எடுத்துக்காட்டாக, விண்டோஸ் 2000 சர்வர் - இரண்டாம் நிலை கார்ப்பரேட் டொமைனுக்கான இயல்புநிலை corp
. மேலும் பல நிறுவனங்கள் தங்கள் உள் டொமைனுக்கான இயல்புநிலையை வைத்துள்ளன. இன்னும் மோசமானது, பலர் இந்த குறைபாடுள்ள அமைப்பின் மேல் பரந்த நெட்வொர்க்குகளை உருவாக்கத் தொடங்கியுள்ளனர்.
டெஸ்க்டாப் கம்ப்யூட்டர்களின் நாட்களில், கார்ப்பரேட் நெட்வொர்க்கிற்கு வெளியே இந்த கணினிகளை யாரும் எடுத்துச் செல்லாததால், இது ஒரு பாதுகாப்பு பிரச்சினையாக இல்லை. ஆனால் ஒரு ஊழியர் நெட்வொர்க் பாதையுடன் ஒரு நிறுவனத்தில் பணிபுரியும் போது என்ன நடக்கும் corp
ஆக்டிவ் டைரக்டரியில் கார்ப்பரேட் லேப்டாப்பை எடுத்து உள்ளூர் ஸ்டார்பக்ஸுக்குச் செல்கிறாரா? பின்னர் Web Proxy Auto-Discovery (WPAD) நெறிமுறை மற்றும் DNS பெயர் devolution செயல்பாடு நடைமுறைக்கு வரும்.
மடிக்கணினியில் உள்ள சில சேவைகள் உள் டொமைனைத் தொடர்ந்து தட்டுவதற்கான அதிக நிகழ்தகவு உள்ளது corp
, ஆனால் அதைக் கண்டுபிடிக்க முடியாது, அதற்குப் பதிலாக திறந்த இணையத்திலிருந்து corp.com டொமைனுக்கு கோரிக்கைகள் தீர்க்கப்படும்.
நடைமுறையில், corp.com இன் உரிமையாளர் நூறாயிரக்கணக்கான கணினிகளின் தனிப்பட்ட கோரிக்கைகளை செயலற்ற முறையில் இடைமறிக்க முடியும். corp
செயலில் உள்ள கோப்பகத்தில் உங்கள் டொமைனுக்கு.
அமெரிக்க போக்குவரத்தில் WPAD கோரிக்கைகளின் கசிவு. 2016 மிச்சிகன் பல்கலைக்கழக ஆய்வில் இருந்து,
டொமைன் ஏன் இன்னும் விற்கப்படவில்லை?
2014 இல், ICANN நிபுணர்கள் வெளியிட்டனர்
மைக் கடந்த ஆண்டு corp.com ஐ விற்க விரும்பினார், ஆனால் ஆராய்ச்சியாளர் ஜெஃப் ஷ்மிட் மேற்கூறிய அறிக்கையின் அடிப்படையில் விற்பனையை தாமதப்படுத்த அவரை சமாதானப்படுத்தினார். 375 கணினிகள் தங்கள் உரிமையாளர்களுக்குத் தெரியாமல் ஒவ்வொரு நாளும் corp.com ஐத் தொடர்பு கொள்ள முயற்சிப்பதாகவும் ஆய்வில் கண்டறியப்பட்டுள்ளது. கார்ப்பரேட் இன்ட்ராநெட்கள், அணுகல் நெட்வொர்க்குகள் அல்லது கோப்புப் பகிர்வுகளில் உள்நுழைவதற்கான முயற்சிகள் கோரிக்கைகளில் உள்ளன.
அவரது சொந்த பரிசோதனையின் ஒரு பகுதியாக, ஷ்மிட், JAS குளோபல் உடன் இணைந்து, corp.com இல் Windows LAN கோப்புகள் மற்றும் கோரிக்கைகளை செயலாக்கும் முறையைப் பின்பற்றினார். இதைச் செய்வதன் மூலம், அவர்கள், உண்மையில், எந்தவொரு தகவல் பாதுகாப்பு நிபுணருக்கும் நரகத்திற்கு ஒரு போர்ட்டலைத் திறந்தனர்:
பயங்கரமாக இருந்தது. 15 நிமிடங்களுக்குப் பிறகு பரிசோதனையை நிறுத்தி, [அனைத்து பெறப்பட்ட] தரவையும் அழித்தோம். இந்த பிரச்சினையில் JAS க்கு ஆலோசனை வழங்கிய ஒரு நன்கு அறியப்பட்ட சோதனையாளர், சோதனை "ரகசிய தகவல்களின் மழை" போன்றது என்றும், அது போன்ற எதையும் அவர் பார்த்ததில்லை என்றும் குறிப்பிட்டார்.
[corp.com இல் அஞ்சல் வரவேற்பை அமைத்தோம்] ஒரு மணி நேரத்திற்குப் பிறகு 12 மில்லியனுக்கும் அதிகமான மின்னஞ்சல்களைப் பெற்றோம், அதன் பிறகு சோதனையை நிறுத்தினோம். பெரும்பாலான மின்னஞ்சல்கள் தானியங்கு செய்யப்பட்டவை என்றாலும், சில [பாதுகாப்பு] உணர்திறன் கொண்டவை என்பதைக் கண்டறிந்தோம், எனவே கூடுதல் பகுப்பாய்வு இல்லாமல் முழு தரவுத் தொகுப்பையும் அழித்துவிட்டோம்.
உலகெங்கிலும் உள்ள நிர்வாகிகள் பல தசாப்தங்களாக வரலாற்றில் மிகவும் ஆபத்தான போட்நெட்டை அறியாமல் தயாரித்து வருவதாக ஷ்மிட் நம்புகிறார். உலகெங்கிலும் உள்ள நூறாயிரக்கணக்கான முழு அளவிலான வேலை செய்யும் கணினிகள் போட்நெட்டின் ஒரு பகுதியாக மாறுவதற்கு மட்டுமல்லாமல், அவற்றின் உரிமையாளர்கள் மற்றும் நிறுவனங்களைப் பற்றிய ரகசியத் தரவை வழங்கவும் தயாராக உள்ளன. அதைப் பயன்படுத்திக் கொள்ள நீங்கள் செய்ய வேண்டியதெல்லாம், control corp.com. இந்த வழக்கில், கார்ப்பரேட் நெட்வொர்க்குடன் ஒருமுறை இணைக்கப்பட்ட எந்த இயந்திரமும், அதன் ஆக்டிவ் டைரக்டரி //corp வழியாக கட்டமைக்கப்பட்டது, அது போட்நெட்டின் ஒரு பகுதியாக மாறும்.
மைக்ரோசாப்ட் 25 ஆண்டுகளுக்கு முன்பு பிரச்சினையை கைவிட்டது
corp.com ஐச் சுற்றி நடந்து கொண்டிருக்கும் பச்சனாலியா பற்றி MS எப்படியோ அறிந்திருக்கவில்லை என்று நீங்கள் நினைத்தால், நீங்கள் மிகவும் தவறாக நினைக்கிறீர்கள்.
மைக் மிகவும் சோர்வடைந்தபோது, corp.com பயனர்களை செக்ஸ் ஷாப் இணையதளத்திற்கு திருப்பிவிடத் தொடங்கியது. பதிலுக்கு, அவர் பயனர்களிடமிருந்து ஆயிரக்கணக்கான கோபமான கடிதங்களைப் பெற்றார், அதை அவர் பில் கேட்ஸுக்கு நகல் மூலம் திருப்பி அனுப்பினார்.
மூலம், மைக், ஆர்வத்தின் காரணமாக, ஒரு அஞ்சல் சேவையகத்தை அமைத்து, corp.com இல் ரகசிய கடிதங்களைப் பெற்றார். நிறுவனங்களைத் தொடர்புகொள்வதன் மூலம் அவர் இந்த சிக்கல்களைத் தீர்க்க முயன்றார், ஆனால் நிலைமையை எவ்வாறு சரிசெய்வது என்று அவர்களுக்குத் தெரியவில்லை:
உடனடியாக, அமெரிக்கப் பத்திரங்கள் மற்றும் பரிவர்த்தனை கமிஷனுக்கான கார்ப்பரேட் நிதி அறிக்கைகளின் ஆரம்ப பதிப்புகள், மனித வள அறிக்கைகள் மற்றும் பிற பயங்கரமான விஷயங்கள் உட்பட ரகசிய மின்னஞ்சல்களைப் பெற ஆரம்பித்தேன். நான் சிறிது நேரம் நிறுவனங்களுடன் தொடர்பு கொள்ள முயற்சித்தேன், ஆனால் அவர்களில் பெரும்பாலோர் அதை என்ன செய்வது என்று தெரியவில்லை. அதனால் நான் இறுதியாக அதை [அஞ்சல் சேவையகத்தை] முடக்கினேன்.
MS எந்த செயலில் நடவடிக்கையும் எடுக்கவில்லை, மேலும் நிறுவனம் நிலைமை குறித்து கருத்து தெரிவிக்க மறுக்கிறது. ஆம், மைக்ரோசாப்ட் பல ஆக்டிவ் டைரக்டரி புதுப்பிப்புகளை பல ஆண்டுகளாக வெளியிட்டது, அவை டொமைன் பெயர் மோதல் சிக்கலை ஓரளவு தீர்க்கின்றன, ஆனால் அவற்றில் பல சிக்கல்கள் உள்ளன. நிறுவனமும் தயாரித்தது பரிந்துரைகளை உள் டொமைன் பெயர்களை அமைப்பது, மோதல்களைத் தவிர்ப்பதற்காக இரண்டாம் நிலை டொமைனை வைத்திருப்பதற்கான பரிந்துரைகள் மற்றும் பொதுவாகப் படிக்காத பிற பயிற்சிகள்.
ஆனால் மிக முக்கியமான விஷயம் புதுப்பிப்புகளில் உள்ளது. முதலில்: அவற்றைப் பயன்படுத்த, நீங்கள் நிறுவனத்தின் இன்ட்ராநெட்டை முழுமையாக கீழே வைக்க வேண்டும். இரண்டாவது: அத்தகைய புதுப்பிப்புகளுக்குப் பிறகு, சில பயன்பாடுகள் மெதுவாக, தவறாக வேலை செய்யத் தொடங்கலாம் அல்லது வேலை செய்வதை முற்றிலுமாக நிறுத்தலாம். பில்ட்-அப் கார்ப்பரேட் நெட்வொர்க் கொண்ட பெரும்பாலான நிறுவனங்கள் குறுகிய காலத்தில் இத்தகைய அபாயங்களை எடுக்காது என்பது தெளிவாகிறது. கூடுதலாக, அவர்களில் பலர் அச்சுறுத்தலின் முழு அளவைக் கூட உணரவில்லை, இது இயந்திரத்தை உள் நெட்வொர்க்கிற்கு வெளியே எடுக்கும்போது எல்லாவற்றையும் corp.com க்கு திருப்பி விடுவதுடன் நிறைந்துள்ளது.
நீங்கள் பார்க்கும் போது அதிகபட்ச முரண்பாடு அடையப்படுகிறது
மேலும் என்ன நடக்கும்?
இந்த சூழ்நிலைக்கான தீர்வு மேற்பரப்பில் உள்ளது மற்றும் கட்டுரையின் தொடக்கத்தில் விவரிக்கப்பட்டது என்று தோன்றுகிறது: மைக்ரோசாப்ட் அவரிடமிருந்து மைக்கின் டொமைனை வாங்கட்டும் மற்றும் தொலைதூர அலமாரியில் எங்காவது எப்போதும் தடைசெய்யட்டும்.
ஆனால் அது அவ்வளவு எளிதல்ல. மைக்ரோசாப்ட் பல ஆண்டுகளுக்கு முன்பு உலகெங்கிலும் உள்ள நிறுவனங்களுக்கு தனது நச்சு டொமைனை வாங்க ஓ'கானரை வழங்கியது. அது தான் ராட்சத தனது சொந்த நெட்வொர்க்குகளில் அத்தகைய துளையை மூடுவதற்கு $20 ஆயிரம் மட்டுமே வழங்கியது.
இப்போது டொமைன் $1,7 மில்லியனுக்கு வழங்கப்படுகிறது.மேலும் மைக்ரோசாப்ட் கடைசி நேரத்தில் அதை வாங்க முடிவு செய்தாலும், அவர்களுக்கு நேரம் கிடைக்குமா?
பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும்.
நீங்கள் ஓ'கானராக இருந்தால் என்ன செய்வீர்கள்?
-
59,6%மைக்ரோசாப்ட் டொமைனை $1,7 மில்லியனுக்கு வாங்கட்டும் அல்லது வேறு யாராவது வாங்கட்டும்.501
-
3,4%நான் அதை $20 ஆயிரத்திற்கு விற்பேன்; அப்படிப்பட்ட ஒரு டொமைனை தெரியாத ஒருவருக்கு கசியவிட்டவர் என்று நான் வரலாற்றில் இடம்பிடிக்க விரும்பவில்லை.29
-
3,3%மைக்ரோசாப்ட் சரியான முடிவை எடுக்க முடியாவிட்டால் நானே அதை என்றென்றும் புதைத்து விடுவேன்.28
-
21,2%கார்ப்பரேட் சூழலில் மைக்ரோசாப்டின் நற்பெயரை அழிக்கும் நிபந்தனையின் பேரில், ஹேக்கர்களுக்கு டொமைனை விற்பேன். 1997!178ல் இருந்தே இந்தப் பிரச்சனை பற்றி அவர்களுக்குத் தெரியும்
-
12,4%நானே ஒரு போட்நெட் + அஞ்சல் சேவையகத்தை அமைத்து, உலகின் தலைவிதியைத் தீர்மானிக்கத் தொடங்குவேன்.104
840 பயனர்கள் வாக்களித்தனர். 131 பயனர் வாக்களிக்கவில்லை.
ஆதாரம்: www.habr.com