TCP/IP apzīmē Transmission Control Protocol/Internet Protocol. To parasti sauc par "interneta protokolu", jo visas galvenās tīkla ierīces un internets sazinās, izmantojot šo protokolu. TCP/IP kā noklusējuma saziņas standarta internetam izmantošana neizpalika domstarpības, jo interneta protokols tika pieņemts vairāk no tā praktiskās klātbūtnes, nevis tā izsmalcināts dizains. TCP/IP ir iedzimti drošības trūkumi, kas jāņem vērā, pirms izvēlaties tīklu, kas izmanto šo protokolu.
SYN uzbrukumi
Interneta protokolā tiek izmantota trīsvirzienu rokasspiediena sistēma. Šajā sistēmā lietotājs sazinās ar serveri, kas pēc tam nosūta lietotājam atbildi, lūdzot apstiprināt savienojumu. Datoram, kurā ir savienojums, ir jāgaida 75 sekundes, lai saņemtu atbildi uz apstiprinājumu, lai kompensētu tīkla palēnināšanos. SYN uzbrukumi darbojas, nosūtot pirmo pieprasījumu, bet nenosūtot otro atkal un atkal. Tas monopolizē datora resursus, izraisot citu likumīgu savienojumu kļūmi.
Dienas video
Secības manipulācijas
Interneta protokols saglabā informācijas paketes secībā. Ja lietotājs pāriet bezsaistē, izmantojot ļaunprātīga lietotāja dizainu vai citus līdzekļus, tas ir jebkurš dators Pašlaik sazinoties ar, savienojums tiks slēgts, ja tiks saņemta atbilde bez atbilstoša kārtas numura saņemts. Ja lietotājs pārtver šos ziņojumus, viņš var saskatīt ID numuru un atbildēt kā lietotājs, kā rezultātā tiek nolaupīta saziņa ar iekārtu. Tas var izraisīt svarīgu datu zādzību.
Amorfā identifikācija
Interneta protokols tika izstrādāts, lai vienlaikus atļautu tikai vienu savienojumu un lai šis savienojums tiktu maršrutēts noteiktam lietotājam. Internetam attīstoties un IP adrešu telpai kļūstot arvien vērtīgākai, šī adrešu telpa vairs nav paredzēta un parasti tiek piešķirta lietotāju kopai. Šis unikālas identifikācijas trūkums apgrūtina lietotāja verifikāciju un palielina lietojumprogrammas drošības sarežģītību, novēršot uzticēšanos lietotāja identitātei.
DNS trūkumi
Domēna vārda pakalpojums (DNS) ir veids, kā meklēt domēna vārda IP adresi. Interneta protokols var sazināties tikai ar IP adresēm, un interneta saziņai ir jānotiek caur DNS serveri, ko uztur jūsu interneta pakalpojumu sniedzējs. Šo trūkumu var izmantot, novirzot domēna nosaukumus uz dažādām IP adresēm.
