TCP/IP je skraćenica od Transmission Control Protocol/Internet Protocol. Općenito je poznat kao "Internet Protocol" jer svi glavni mrežni uređaji i internet komuniciraju pomoću ovog protokola. Korištenje TCP/IP-a kao zadanog komunikacijskog standarda za Internet nije došlo bez kontroverzi, budući da je internetski protokol prihvaćen više iz svoje praktične prisutnosti nego zbog svoje sofisticirani dizajn. TCP/IP ima urođene sigurnosne nedostatke koje se moraju uzeti u obzir prije odabira mreže koja koristi ovaj protokol.
SYN napadi
Internetski protokol koristi trosmjerni sustav rukovanja. Pod ovim sustavom korisnik kontaktira poslužitelj, koji zatim šalje odgovor nazad korisniku tražeći od korisnika da potvrdi vezu. Računalo koje hostira vezu tada mora pričekati 75 sekundi da primi odgovor na potvrdu, kako bi kompenziralo usporavanje mreže. SYN napadi funkcioniraju tako što šalju prvi zahtjev, ali ne i drugi uvijek iznova. To monopolizira resurse računala, uzrokujući neuspjeh drugih legitimnih veza.
Video dana
Manipulacija slijedom
Internetski protokol čuva pakete informacija u nizu. Ako korisnik ode izvan mreže, bilo zlonamjernim korisnikovim dizajnom ili drugim sredstvima, bilo koje računalo jest trenutna komunikacija s će zatvoriti vezu ako je odgovor bez odgovarajućeg broja sekvence primio. Ako korisnik presretne ove poruke, može prepoznati ID broj i odgovoriti kao korisnik, što rezultira otmom komunikacije sa strojem. To može uzrokovati krađu važnih podataka.
Amorfna identifikacija
Internetski protokol je dizajniran tako da dopušta samo jednu vezu u isto vrijeme i da se ta veza usmjerava na određenog korisnika. Kako je internet napredovao i IP adresni prostor postaje sve dragocjeniji, ovaj adresni prostor više nije namjenski i obično se dodjeljuje grupi korisnika. Ovaj nedostatak jedinstvene identifikacije otežava provjeru korisnika i povećava složenost sigurnosti aplikacije uklanjanjem povjerenja u identitet korisnika.
DNS nedostaci
Usluga imena domene (DNS) način je traženja IP adrese naziva domene. Internetski protokol može komunicirati samo s IP adresama, zahtijevajući internetsku komunikaciju putem DNS poslužitelja koji održava vaš davatelj internetskih usluga. Ovaj nedostatak može se iskoristiti preusmjeravanjem naziva domena na različite IP adrese.
