TCP/IP reiškia Transmission Control Protocol/Internet Protocol. Jis paprastai vadinamas „interneto protokolu“, nes visi pagrindiniai tinklo įrenginiai ir internetas bendrauja naudodami šį protokolą. TCP/IP, kaip numatytojo interneto ryšio standarto, naudojimas neapsiėjo be nesutarimų, nes interneto protokolas buvo priimtas daugiau dėl jo praktinio buvimo, o ne dėl jo sudėtingas dizainas. TCP/IP turi įgimtų saugumo trūkumų, į kuriuos reikia atsižvelgti prieš pasirenkant tinklą, kuriame naudojamas šis protokolas.
SYN atakos
Interneto protokole naudojama trijų krypčių rankos paspaudimo sistema. Pagal šią sistemą vartotojas susisiekia su serveriu, kuris tada siunčia atsakymą atgal, prašydamas vartotojo patvirtinti ryšį. Kompiuteris, kuriame yra ryšys, turi palaukti 75 sekundes, kol gaus atsakymą į patvirtinimą, kad kompensuotų tinklo sulėtėjimą. SYN atakos veikia siunčiant pirmą užklausą, bet ne antrą kartą ir vėl. Taip monopolizuojami kompiuterio ištekliai, todėl kiti teisėti ryšiai nutrūksta.
Dienos vaizdo įrašas
Sekos manipuliavimas
Interneto protokolas saugo informacijos paketus iš eilės. Jei vartotojas atsijungia neprisijungęs dėl kenkėjiško vartotojo dizaino ar kitų priemonių, tai yra bet kokie kompiuteriai Šiuo metu bendraujantis su bus nutrauktas ryšys, jei bus atsakyta be tinkamo eilės numerio gavo. Jei vartotojas perima šiuos pranešimus, jis gali atpažinti ID numerį ir atsakyti kaip vartotojas, todėl ryšys su įrenginiu bus užgrobtas. Tai gali sukelti svarbių duomenų vagystę.
Amorfinis identifikavimas
Interneto protokolas buvo sukurtas taip, kad vienu metu būtų galima prisijungti tik vieną kartą ir kad šis ryšys būtų nukreiptas tam tikram vartotojui. Internetui tobulėjant ir IP adresų erdvei tampant vis brangesne, ši adresų erdvė nebėra skirta ir paprastai priskiriama vartotojų grupei. Dėl to, kad nėra unikalaus identifikavimo, sunku patikrinti vartotoją ir dar labiau apsunkina programos saugumą, nes panaikinamas pasitikėjimas vartotojo tapatybe.
DNS trūkumai
Domeno vardo paslauga (DNS) yra būdas ieškoti domeno vardo IP adreso. Interneto protokolas gali susisiekti tik su IP adresais, todėl interneto ryšys turi vykti per DNS serverį, kurį prižiūri jūsų interneto paslaugų teikėjas. Šia klaida galima pasinaudoti peradresuojant domenų vardus į skirtingus IP adresus.
