Hva er farene ved en statisk IP?

Hva er farene ved en statisk IP?


En Internett-protokollen (IP) -adresse er et spesielt nummer vanligvis tildelt hver enhet i et datanettverk. Nummeret ofte tildeles automatisk og dynamisk fra en pool av tilgjengelige adresser kontrollert av enhetens brukerens internettleverandør eller lokalt nettverk router. Angi en statisk IP-adresse kan være ønskelig for en enhet, for eksempel en server som krever konsistent tilgang, men det presenterer en rekke sikkerhetsproblemer hvis den underliggende enheten ikke er riktig satt opp.

Bakgrunn

En IP-adresse kan sammenlignes med en adresse som brukes for en bolig. Akkurat som en person bosatt i en gitt gate som Storgata 123, en IP-adresse kan tildeles en enhet som ligger på et gitt nettverk. IP-adressen inneholder vanligvis åtte tall atskilt med punktum, for eksempel 12.24.10.30. Etter adressen er publisert på Internett, kan andre datamaskiner finner enheten, akkurat som en adresse og telefonnummer katalogen tillater folk å finne en bolig eller virksomhet.

En dynamisk IP-adresse er tildelt en datamaskin eller en annen enhet fra en ekstern kilde, for eksempel en Internett-leverandør eller et lokalt nettverk router. Adressen er tildelt ved hjelp av et system som kalles Dynamic Host Configuration Protocol (DHCP) og varer i en gitt periode, kjent som leietid. En statisk IP-adresse, men er lagt inn, eller programmert direkte inn i enheten og endres ikke. I noen tilfeller kan en dynamisk IP-adresse ser ut til å være statisk fordi leietiden er svært lang, men måter eksisterer for å tvinge leieavtalen tid til å utløpe, og få en ny dynamisk IP-adresse.

Som bruker av en nettleser, e-posttjeneste eller fil nedlasting / opplasting nettsted, du vanligvis ikke trenger å være bekymret for om din IP-adresse er statisk eller dynamisk. Hvis du yte slike tjenester på ditt eget nettverk, sikrer en statisk IP-adresse som eksterne brukere og andre datamaskiner alltid vet hvordan å nå nettverket; vil oppstå noen problemer om leietid og utløper adresser.

Sikkerhetsproblemer

Bekvemmeligheten av statisk IP-adressering presenterer et problem når det gjelder sikkerhet. Hvis et sikkerhetsproblem med eller i det underliggende tjeneste eller anordning blir oppdaget, kan det lett utnyttes av programvare hackere eller andre ondsinnede brukere. Fordi disse brukerne mest sannsynlig spille inn IP-adressen til enheten med den utnyttbare programvare, gjentatte angrep er lettere å koordinere. Jo lenger tid det tar personer som er ansvarlige for nettverket å reparere slike utnyttelser, jo lenger et vindu er åpent for framtidig utforskning og utnyttelse. Programvare og maskinvare leverandører har også et stort ansvar i denne sammenheng fordi deres omdømme kan være på spill dersom slike bragder er sterkt publiserte.

Pris of Convenience

Nettverksadministratorer bruker ulike metoder for å redusere farene ved å ha en IP-adresse som ikke endres. Først, de gjennomføre en politikk som hindrer enhver form for brute-force angrep mot utstyret bak IP-adressen. Da sikrer de at bare autoriserte personer får tilgang til bestemte deler av tjenesten eller tjenester under denne adressen, herunder interne administratorer, samt eksterne brukere. De kan også kreve at eksterne brukere tilgang til bare sine nettverkstjenere ved hjelp av veletablerte, strøm, sikker klientprogramvare og nekte enhver som ikke oppfyller disse standardene. De må også holde alle sine egne programvare og maskinvare komponenter som er involvert - operativsystem, programmer og / eller brannmur - oppdatert til dagens sikkerhetsnivåer for å unngå faren for utnyttelse. Dette innebærer å jobbe i tandem med maskinvare- og programvareprodusenter, lesing industrien sikkerhetsrapporter og utføre sine egne in-house tester.

andre ansvar

Konseptet med en IP-adresse, enten statisk eller dynamisk, opprinnelig antatt en referanse til den første allment brukt implementering av Internett-protokollen, kjent som IPv4. Protokollen har noen iboende sikkerhetshull, og bugs blir ofte innført i hvordan protokollen brukes i ulike operativsystemer. Dataprogram designere har et ansvar for å fikse eller omgå bugs i dagens IPv4 gjennomføring, men Internet Engineering Task Force (IETF) er ansvarlig for å - som det oppgitt - ". Gjøre Internett fungerer bedre" IETF har gjort et stort skritt fremover i denne forbindelse med innføringen av IPv6, en ny standard.