TCP/IP står for Transmission Control Protocol/Internet Protocol. Det er almindeligvis kendt som "internetprotokollen", fordi alle større netværksenheder og internettet kommunikerer ved hjælp af denne protokol. Brugen af TCP/IP som standard kommunikationsstandard for internettet kom ikke uden kontrovers, da Internet Protocol blev vedtaget mere ud fra sin praktiske tilstedeværelse end af sin sofistikeret design. TCP/IP har medfødte sikkerhedsmæssige ulemper, som skal overvejes, før man vælger et netværk, der bruger denne protokol.
SYN-angreb
Internetprotokollen bruger et tre-vejs håndtryksystem. Under dette system kontakter brugeren en server, som derefter sender et svar tilbage til brugeren og beder brugeren om at bekræfte forbindelsen. Computeren, der er vært for forbindelsen, skal derefter vente 75 sekunder på at modtage et svar på bekræftelsen for at kompensere for netværkets afmatning. SYN-angreb virker ved at sende den første anmodning, men ikke den anden igen og igen. Dette monopoliserer computerens ressourcer, hvilket får andre legitime forbindelser til at svigte.
Dagens video
Sekvensmanipulation
Internetprotokollen holder informationspakker i rækkefølge. Hvis en bruger går offline, enten ved en ondsindet brugers design eller på anden måde, er det enhver computer aktuelt kommunikerer med vil lukke forbindelsen, hvis et svar uden det korrekte sekvensnummer er modtaget. Hvis en bruger opsnapper disse beskeder, kan han se ID-nummeret og svare som brugeren, hvilket resulterer i kommunikation med maskinen, der bliver kapret. Dette kan forårsage tyveri af vigtige data.
Amorf identifikation
Internetprotokollen blev designet til kun at tillade en enkelt forbindelse ad gangen og at få denne forbindelse omdirigeret til en bestemt bruger. Efterhånden som internettet har udviklet sig, og IP-adresserummet bliver mere og mere værdifuldt, er dette adresseområde ikke længere dedikeret og tildeles normalt blandt en pulje af brugere. Denne mangel på unik identifikation gør det svært at verificere en bruger og øger kompleksiteten af en applikations sikkerhed ved at fjerne tilliden til brugerens identitet.
DNS-fejl
Domain Name Service (DNS) er en måde at finde IP-adressen på et domænenavn på. Internetprotokol kan kun kommunikere til IP-adresser, hvilket kræver, at internetkommunikation foregår via en DNS-server, der vedligeholdes af din internetudbyder. Denne fejl kan udnyttes ved at omdirigere domænenavne til forskellige IP-adresser.
