TCP / IP significa Protocolo de control de transmisión / Protocolo de Internet. Se lo conoce comúnmente como el "Protocolo de Internet" porque todos los dispositivos de red principales e Internet se comunican mediante este protocolo. El uso de TCP / IP como estándar de comunicación predeterminado para Internet no se produjo sin controversia, ya que el Protocolo de Internet se adoptó más por su presencia práctica que por su diseño sofisticado. TCP / IP tiene desventajas de seguridad innatas que deben tenerse en cuenta antes de elegir una red que utilice este protocolo.
Ataques SYN
El Protocolo de Internet utiliza un sistema de protocolo de enlace de tres vías. Bajo este sistema, el usuario contacta a un servidor, que luego envía una respuesta al usuario pidiéndole que confirme la conexión. La computadora que aloja la conexión debe esperar 75 segundos para recibir una respuesta al acuse de recibo, para compensar la ralentización de la red. Los ataques SYN funcionan enviando la primera solicitud, pero no la segunda, una y otra vez. Esto monopoliza los recursos de la computadora y hace que fallen otras conexiones legítimas.
Video del día
Manipulación de secuencia
El Protocolo de Internet mantiene los paquetes de información en secuencia. Si un usuario se desconecta, ya sea por los diseños de un usuario malintencionado o por otros medios, cualquier computadora La comunicación actual con cerrará la conexión si se recibe una respuesta sin el número de secuencia adecuado. recibió. Si un usuario intercepta estos mensajes, puede discernir el número de identificación y responder como el usuario, lo que resulta en un secuestro de la comunicación con la máquina. Esto puede provocar el robo de datos importantes.
Identificación amorfa
El Protocolo de Internet fue diseñado para permitir solo una conexión a la vez y para que esta conexión se enrute a un usuario definido. A medida que Internet ha progresado y el espacio de direcciones IP se vuelve cada vez más valioso, este espacio de direcciones ya no está dedicado y generalmente se asigna entre un grupo de usuarios. Esta falta de identificación única dificulta la verificación de un usuario y aumenta la complejidad de la seguridad de una aplicación al eliminar la confianza en la identidad del usuario.
Defectos de DNS
El Servicio de nombres de dominio (DNS) es una forma de buscar la dirección IP de un nombre de dominio. El protocolo de Internet solo puede comunicarse con direcciones IP, lo que requiere que la comunicación por Internet se realice a través de un servidor DNS mantenido por su proveedor de servicios de Internet. Esta falla puede aprovecharse redireccionando los nombres de dominio a diferentes direcciones IP.