ஐபி அனுமதிப்பட்டியலைப் பயன்படுத்தி கோலாங் இணையப் பயன்பாடுகளைப் பாதுகாத்தல்

ஐபி அனுமதிப்பட்டியலைப் பயன்படுத்தி கோலாங் இணையப் பயன்பாடுகளைப் பாதுகாத்தல்
உங்களைப் போன்ற வாசகர்கள் MUO ஐ ஆதரிக்க உதவுகிறார்கள். எங்கள் தளத்தில் உள்ள இணைப்புகளைப் பயன்படுத்தி நீங்கள் வாங்கும் போது, ​​நாங்கள் ஒரு இணை கமிஷனைப் பெறலாம். மேலும் படிக்க.

இணையத் தொழில்நுட்பத்தின் நவீன உலகில், இணையத் தாக்குதல்களின் அதிர்வெண் மற்றும் அதிநவீனமானது தொடர்ந்து அதிகரித்து வருவதால், இணைய பயன்பாடுகள் மற்றும் சேவையகங்களின் பாதுகாப்பை உறுதி செய்வதன் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது. இதன் காரணமாக, வலை அடிப்படையிலான அமைப்புகளுக்கான வலுவான மற்றும் அதிநவீன பாதுகாப்பு நடவடிக்கைகளின் தேவையும் அதிகரித்து வருகிறது.





அன்றைய வீடியோவை உருவாக்கவும் உள்ளடக்கத்துடன் தொடர உருட்டவும்

இணைய பயன்பாடுகள், சேவையகங்கள் மற்றும் APIகளைப் பாதுகாப்பதற்கான பல நவீன நுட்பங்களில் ஐபி முகவரி அனுமதிப்பட்டியலும் ஒன்றாகும். இது சில குறிப்பிட்ட சந்தர்ப்பங்களில் மட்டுமே பயன்படுத்தப்பட்டாலும், தேவைப்படும் போது இணையத்தில் உள்ள ஆதாரங்களுக்கான அணுகலைக் கட்டுப்படுத்துவதற்கான ஒரு பரிந்துரைக்கப்பட்ட வழியாகும்.



ஐபி அனுமதிப்பட்டியல் என்றால் என்ன?

IP அனுமதிப்பட்டியல் என்பது வெறுமனே ஒரு அனுமதிப்பட்டியலின் வகை வரையறுக்கப்பட்ட IP முகவரி அல்லது கணினியை அணுக அங்கீகரிக்கப்பட்டதாகக் கருதப்படும் IP முகவரிகளின் வரம்பிற்கு நெட்வொர்க் அல்லது வளத்திற்கான அணுகலைக் கட்டுப்படுத்தப் பயன்படுத்தப்படும் வலைப் பாதுகாப்பு நடவடிக்கையாகக் குறிப்பிடலாம்.





ஒரு அமைப்பில் IP அனுமதிப்பட்டியல் செயல்படுத்தப்படும்போது, ​​அனுமதிப்பட்டியலில் சேர்க்கப்படும் IP முகவரிகள் மட்டுமே கணினி மற்றும் ஆதாரங்களை அணுக முடியும், அதே நேரத்தில் மற்ற IP முகவரிகள் தடுக்கப்படும்.

ஐபி அனுமதிப்பட்டியல் என்பது மிகவும் முக்கியமான தரவைப் பாதுகாப்பதற்கான ஒரு பொதுவான வழியாகும், இது ஒரு தனிநபர் அல்லது குறிப்பிட்ட நபர்களுக்கு மட்டுமே கிடைக்க வேண்டும், மேலும் எந்தவொரு ஹேக்கிங் முயற்சியிலிருந்தும் பாதுகாக்கப்படுகிறது.



IP அனுமதிப்பட்டியலின் பொதுவான உதாரணம் MongoDB Atlas இல் உள்ளது மேகக்கணியில் மோங்கோ தரவுத்தள கிளஸ்டரை அமைக்கவும் உங்கள் தற்போதைய IP முகவரியை பட்டியலில் சேர்க்கும்படி கேட்கப்படுவீர்கள், இதனால் உங்கள் தரவுத்தளம் அல்லது கிளஸ்டருக்கான கோரிக்கைகள் உங்கள் கணினியிலிருந்து வரும்போது மட்டுமே அனுமதிக்கப்படும்.

ஐபி அனுமதிப்பட்டியலை எப்போது செயல்படுத்த வேண்டும்?

IP அனுமதிப்பட்டியல் என்பது ஒவ்வொரு கணினிக்கும் அல்லது பயன்பாட்டிற்கும் தேவையான ஒன்று அல்ல. ஒரு பயன்பாடு அல்லது அமைப்பில் அதைச் செயல்படுத்த பரிந்துரைக்கப்பட்ட மற்றும் பொருத்தமான சந்தர்ப்பங்கள் உள்ளன. IP அனுமதிப் பட்டியலைச் செயல்படுத்துவதை நீங்கள் கருத்தில் கொள்ள வேண்டிய சூழ்நிலைகளின் சில எடுத்துக்காட்டுகள் கீழே உள்ளன.



  • ஒரு குறிப்பிட்ட நிறுவனத்தின் பணியாளர்கள் அல்லது வாடிக்கையாளர்கள் போன்ற ஒரு குறிப்பிட்ட குழு பயனர்களால் மட்டுமே பயன்பாடு நோக்கமாக இருக்கும் போது.
  • ஒரு குறிப்பிட்ட இடத்திலிருந்து மட்டுமே பயன்பாடு அணுகப்பட வேண்டும் என நீங்கள் விரும்பினால், அந்த இடத்திற்கு மட்டும் குறிப்பிட்ட IP முகவரிகளின் வரம்பை ஏற்புப் பட்டியலில் சேர்க்கலாம்.
  • ஆராய்ச்சி தரவுத்தளம் அல்லது தனியுரிம மென்பொருள் போன்ற ரகசிய தகவல் அல்லது அறிவுசார் சொத்துக்கான அணுகலை வழங்க பயன்பாடு பயன்படுத்தப்படும் போது.
  • பயன்பாடு தனிப்பட்டது ஆனால் இணையத்தில் அணுகக்கூடியது மற்றும் DDoS தாக்குதல்கள் அல்லது தீம்பொருள் தொற்றுகள் போன்ற வெளிப்புற அச்சுறுத்தல்களிலிருந்து பாதுகாக்கப்பட வேண்டும்.
  • பயன்பாடு பொது கிளவுட் பிளாட்ஃபார்மில் ஹோஸ்ட் செய்யப்பட்டிருக்கும் போது, ​​மற்ற குத்தகைதாரர்கள் அல்லது தளத்தின் பயனர்களால் அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்கப்பட வேண்டும்.
  • பாதுகாப்புத் தரங்களுக்கு இணங்க வேண்டிய சுகாதாரப் பாதுகாப்பு அல்லது நிதி போன்ற ஒழுங்குபடுத்தப்பட்ட தொழில்துறையில் பயன்பாடு பயன்படுத்தப்படும் போது.

இன்னும் பல வழக்குகள் உள்ளன, ஆனால் அடிப்படையில், ஒரு பயன்பாட்டிற்கு மேலே கூறப்பட்ட பண்புகள் ஏதேனும் இருந்தால், நீங்கள் IP அனுமதிப்பட்டியலைச் செயல்படுத்துவதைக் கருத்தில் கொள்ள வேண்டும்.

ஐபோனில் imei ஐ எப்படி கண்டுபிடிப்பது

Go இல் IP அனுமதிப்பட்டியலை எவ்வாறு செயல்படுத்துவது

Go என்பது இணைய சேவையகங்களை உருவாக்குவதற்கான பிரபலமான நவீன நிரலாக்க மொழியாகும் மற்றும் APIகள் நிலையான மற்றும் பாதுகாப்பான இணைய பயன்பாட்டை உருவாக்க உங்களுக்கு தேவையான அனைத்தையும் தொகுக்கப்பட்டுள்ளது.



இந்த பிரிவு, கோவின் ஜின் கட்டமைப்பைப் பயன்படுத்தி மாதிரி சேவையகத்தையும், மிடில்வேர் செயல்பாட்டான ஐபி அனுமதிப்பட்டியல் தர்க்கத்தையும் செயல்படுத்துகிறது. பின்வரும் கட்டளையை இயக்குவதன் மூலம் நீங்கள் ஒரு திட்டத்தில் ஜின் கட்டமைப்பை நிறுவலாம்.

 go get github.com/gin-gonic/gin

ஜின் கட்டமைப்பை நிறுவிய பின், நீங்கள் இப்போது ஐபி அனுமதிப்பட்டியல் மிடில்வேரைச் செயல்படுத்த முன் செல்லலாம். உங்கள் திட்ட கட்டமைப்பைப் பொறுத்து, உங்கள் திட்டத்தில் எங்கு வேண்டுமானாலும் புதிய மிடில்வேர் கோப்பை உருவாக்கலாம். மிடில்வேர் செயல்பாட்டின் செயல்படுத்தல் இங்கே:

 package middlewares 
 
import ( 
    "github.com/gin-gonic/gin" 
    "net/http" 
) 
 
func IPWhiteListMiddleware(whitelist map[string]bool) gin.HandlerFunc { 
    return func(c *gin.Context) { 
        userIP := c.ClientIP() 
 
        if !whitelist[userIP] { 
            c.AbortWithStatusJSON(http.StatusForbidden, gin.H{ 
                "error": "You are not authorized to access this resource!", 
            }) 
        } else { 
            c.Next() 
        } 
    } 
}

மேலே உள்ள குறியீட்டில், தி IPWhiteListMiddleware செயல்பாடு வரையறுக்கப்பட்ட IP முகவரி அனுமதிப்பட்டியலை ஒரு வாதமாக ஏற்றுக்கொள்ள வரையறுக்கப்படுகிறது. அனுமதிப்பட்டியல் ஒரு வரைபட தரவு கட்டமைப்பாக செயல்படுத்தப்படுகிறது, இதனால் IP முகவரிகள் எளிதாக மதிப்புகளை ஒதுக்க முடியும் உண்மை மற்றும் பொய் அவர்களின் அணுகலைக் குறிக்க.

ஜிமெயிலில் குழுக்கள் பொத்தான் எங்கே

பின்னர் செயல்பாடு ஜின் கட்டமைப்பைப் பயன்படுத்துகிறது ClientIP கோரிக்கையைச் செய்ய முயற்சிக்கும் பயனரின் தற்போதைய ஐபி முகவரியைப் பெறுவதற்கான செயல்பாடு, மேலும் அது அனுமதிப்பட்டியலில் உள்ளதா என்பதைச் சரிபார்க்கிறது. உண்மை மதிப்பு. அது கண்டுபிடிக்கப்படவில்லை என்றால், அல்லது அதன் மதிப்பு இருப்பது கண்டறியப்பட்டது பொய் , மிடில்வேர் கோரிக்கையை நிறுத்துகிறது மற்றும் 403 பிழையை வழங்குகிறது (தடைசெய்யப்பட்டது).

IP அனுமதிப்பட்டியல் எவ்வாறு செயல்படுகிறது என்பதைப் பார்க்க, இந்தச் செயல்பாட்டைச் சோதிக்க ஒரு மாதிரி முடிவுப் புள்ளியை செயல்படுத்தலாம். பின்வரும் குறியீடு ஒரு அனுமதிப்பட்டியலை வரையறுத்து இரண்டு இறுதிப்புள்ளிகளை (தடைசெய்யப்பட்ட ஒன்று மற்றும் கட்டுப்பாடற்ற ஒன்று) செயல்படுத்தும் ஒரு நிரலாகும்.

 package main 
 
import ( 
    "github.com/gin-gonic/gin" 
    "go-ip-whitelist/middlewares" 
    "net/http" 
) 
 
var IPWhitelist = map[string]bool{ 
    "127.0.0.1": true, 
    "111.2.3.4": true, 
    "::1": true, 
} 
 
func main() { 
    router := gin.Default() 
 
    router.GET("/index", func(c *gin.Context) { 
        c.JSON(http.StatusOK, gin.H{ 
            "message": "Welcome to my secure application!", 
        }) 
    }) 
 
    restrictedPage := router.Group("/") 
    restrictedPage.Use(middlewares.IPWhiteListMiddleware(IPWhitelist)) 
 
    restrictedPage.GET("/adminZone", func(c *gin.Context) { 
        c.JSON(http.StatusOK, gin.H{ 
            "message": "This endpoint is secured with IP whitelisting!", 
        }) 
    }) 
 
    router.Run(":3333") 
}

பயன்பாட்டுடன் இயக்கப்படும் போது பிரதானமாக ஓடவும்.go , சேவையகம் போர்ட் 3333 இல் தொடங்குகிறது, மேலும் நீங்கள் சோதனை கோரிக்கைகளை இயக்கலாம் /adminZone இறுதிப் புள்ளி, மிடில்வேர் எவ்வாறு செயல்படுகிறது என்பதைப் பார்க்க. இடையில் உள்ள ஏற்புப்பட்டியலில் உள்ள லோக்கல் ஹோஸ்ட் ஐபியின் மதிப்பையும் மாற்றலாம் உண்மை மற்றும் பொய் .

IP முகவரி அனுமதிப்பட்டியலில் இல்லாதபோது அல்லது அனுமதிப்பட்டியலில் அதன் மதிப்பு எப்போது அமைக்கப்பட்டுள்ளது என்பதைக் காண்பிப்பதற்கான மாதிரி கோரிக்கை இங்கே உள்ளது பொய் :

IP முகவரி அனுமதிப்பட்டியலில் இல்லாதபோது சோதனைக் கோரிக்கை

ஐபி ஏற்புப்பட்டியலில் ஐபி முகவரி அதன் மதிப்பை அமைக்கும் போது இதோ மற்றொரு கோரிக்கை உண்மை :

IP முகவரி எப்போது அனுமதிப்பட்டியலில் உள்ளது என்பதற்கான சோதனை கோரிக்கை