TCP/IP tulee sanoista Transmission Control Protocol/Internet Protocol. Se tunnetaan yleisesti nimellä "Internet Protocol", koska kaikki tärkeimmät verkkolaitteet ja Internet kommunikoivat tämän protokollan avulla. TCP/IP: n käyttö Internetin oletusviestintästandardina ei tullut ilman kiistanalainen, koska Internet Protocol otettiin käyttöön enemmän sen käytännön läsnäolosta kuin sen vuoksi hienostunut muotoilu. TCP/IP: llä on luontaisia tietoturvahaittoja, jotka on otettava huomioon ennen tätä protokollaa käyttävän verkon valitsemista.
SYN hyökkää
Internet-protokolla käyttää kolmisuuntaista kättelyjärjestelmää. Tässä järjestelmässä käyttäjä ottaa yhteyttä palvelimeen, joka lähettää sitten vastauksen takaisin käyttäjälle ja pyytää käyttäjää vahvistamaan yhteyden. Yhteyttä isännöivän tietokoneen on tämän jälkeen odotettava 75 sekuntia saadakseen vastauksen kuittaukseen verkon hidastumisen kompensoimiseksi. SYN-hyökkäykset toimivat lähettämällä ensimmäisen pyynnön, mutta eivät toista kerta toisensa jälkeen. Tämä monopolisoi tietokoneen resurssit, mikä aiheuttaa muiden laillisten yhteyksien epäonnistumisen.
Päivän video
Sekvenssimanipulaatio
Internet-protokolla pitää tietopaketit järjestyksessä. Jos käyttäjä siirtyy offline-tilaan joko pahantahtoisen käyttäjän suunnittelemana tai muulla tavalla, se on mikä tahansa tietokone Tällä hetkellä kommunikoivan kanssa sulkee yhteyden, jos vastaus ilman oikeaa järjestysnumeroa on otettu vastaan. Jos käyttäjä sieppaa nämä viestit, hän voi havaita ID-numeron ja vastata käyttäjänä, mikä johtaa viestintään kaapatun koneen kanssa. Tämä voi aiheuttaa tärkeiden tietojen varastamisen.
Amorfinen tunnistus
Internet-protokolla on suunniteltu sallimaan vain yksi yhteys kerrallaan ja reitittämään tämä yhteys tietylle käyttäjälle. Internetin kehittyessä ja IP-osoiteavaruudesta tulee yhä arvokkaampaa, tätä osoitetilaa ei enää ole varattu, ja se jaetaan yleensä useiden käyttäjien kesken. Tämä yksilöllisen tunnisteen puuttuminen vaikeuttaa käyttäjän varmentamista ja lisää sovelluksen turvallisuuden monimutkaisuutta poistamalla luottamuksen käyttäjän henkilöllisyyteen.
DNS-virheet
Domain Name Service (DNS) on tapa etsiä verkkotunnuksen IP-osoite. Internet Protocol voi viestiä vain IP-osoitteisiin, mikä edellyttää Internet-yhteyden tapahtuvan Internet-palveluntarjoajasi ylläpitämän DNS-palvelimen kautta. Tätä puutetta voidaan hyödyntää ohjaamalla verkkotunnuksia eri IP-osoitteisiin.
