May 8
Un indirizzo IP (Internet Protocol) è un numero speciale in genere assegnato ad ogni dispositivo su una rete di computer. Il numero è spesso assegnato automaticamente e dinamicamente da un pool di indirizzi disponibili controllati dal provider di servizi Internet dell'utente dispositivo o router di rete locale. Impostazione di un indirizzo IP statico può essere desiderabile per un dispositivo come un server che richiedono l'accesso coerente, ma presenta una serie di problemi di sicurezza se il dispositivo sottostante non è configurato correttamente.
Un indirizzo IP può essere paragonato a un indirizzo utilizzato per una residenza. Proprio come una persona risiede in un dato indirizzo, come ad esempio Via Garibaldi 123, un indirizzo IP può essere assegnato a un dispositivo che risiede su una determinata rete. L'indirizzo IP di solito comprende otto numeri separati da punti, ad esempio 12.24.10.30. Dopo l'indirizzo è pubblicato su Internet, altri computer possono trovare il dispositivo, proprio come una directory indirizzo e numero di telefono consente alle persone di trovare una residenza o di lavoro.
Un indirizzo IP dinamico viene assegnato a un computer o altro dispositivo da una fonte esterna, come ad esempio un provider di servizi Internet o router di rete locale. L'indirizzo è assegnato mediante un sistema noto come Dynamic Host Configuration Protocol (DHCP) e dura per un determinato periodo, noto come tempo di lease. Un indirizzo IP statico, tuttavia, viene inserito o programmato direttamente nel dispositivo e non cambia. In alcuni casi, un indirizzo IP dinamico può sembrare statico perché il tempo di locazione è molto lungo, ma modi esistono per forzare il tempo di lease per scadere e ottenere un nuovo indirizzo IP dinamico.
Come utente di un sito web browser web, servizio di posta elettronica o un file di download / upload, che normalmente non c'è bisogno di essere preoccupato se il vostro indirizzo IP è statico o dinamico. Se si forniscono tali servizi sulla propria rete, un indirizzo IP statico garantisce che gli utenti esterni e gli altri computer sanno sempre come raggiungere la propria rete; problemi sorgeranno in materia tempo locazione e scadenza indirizzi.
La comodità di indirizzamento IP statico presenta un problema in termini di sicurezza. Se un problema di sicurezza con o nel servizio di base o il dispositivo viene scoperto, può essere facilmente sfruttata dagli hacker di software o altri utenti malintenzionati. Poiché gli utenti molto probabilmente registrare l'indirizzo IP del dispositivo con il software sfruttabili, gli attacchi ripetuti sono più facili da coordinare. Il tempo che impiega gli individui responsabili della rete di riparare tali exploit, più a lungo di una finestra è aperta per la futura esplorazione e lo sfruttamento. I fornitori di software e hardware hanno anche una grande responsabilità in questo senso, perché la loro reputazione potrebbe essere in gioco se tali exploit sono molto pubblicizzati.
Gli amministratori di rete utilizzano vari metodi per ridurre i pericoli di avere un indirizzo IP che non cambia. In primo luogo, essi attuano politiche che impediscono qualsiasi tipo di attacco a forza bruta contro l'apparecchiatura dietro l'indirizzo IP. Poi si assicurano che solo le persone autorizzate possono accedere a specifiche porzioni del servizio o dei servizi sotto tale indirizzo, inclusi gli amministratori interni così come gli utenti esterni. Esse possono anche richiedere che gli utenti esterni accedono solo i loro server di rete che utilizzano ormai consolidata, l'attuale software client sicuro, e rifiutare qualsiasi che non soddisfano tali norme. Devono anche tenere tutti i propri componenti software e hardware coinvolti - sistema operativo, applicazioni e / o firewall - aggiornato a livelli di sicurezza attuali per evitare possibili exploit. Questo significa lavorare in tandem con i produttori di hardware e software, leggere i rapporti di sicurezza del settore e l'esecuzione i propri test in-house.
Il concetto di un indirizzo IP, statici o dinamici, inizialmente assunto un riferimento alla prima attuazione diffusa di protocollo Internet, noto come IPv4. Il protocollo ha alcune falle di sicurezza intrinseci, e gli insetti sono spesso introdotto nel modo in cui il protocollo è utilizzato in diversi sistemi operativi dei computer. i progettisti di applicazioni di computer hanno la responsabilità di risolvere o aggirare i bug nell'implementazione IPv4 corrente, ma l'Internet Engineering Task Force (IETF) è responsabile per - come ha affermato - ". fanno funzionare Internet migliore" L'IETF ha fatto un importante passo avanti in questo senso con l'introduzione di IPv6, un nuovo standard.