TCP/IP staat voor Transmission Control Protocol/Internet Protocol. Het is algemeen bekend als het "Internet Protocol" omdat alle belangrijke netwerkapparaten en internet met dit protocol communiceren. Het gebruik van TCP/IP als de standaard communicatiestandaard voor internet ging niet zonder controverse, aangezien het internetprotocol meer werd aangenomen vanwege zijn praktische aanwezigheid dan door zijn verfijnd ontwerp. TCP/IP heeft aangeboren beveiligingsnadelen waarmee rekening moet worden gehouden voordat u een netwerk kiest dat dit protocol gebruikt.
SYN-aanvallen
Het internetprotocol maakt gebruik van een drieweg-handshake-systeem. Onder dit systeem maakt de gebruiker contact met een server, die vervolgens een reactie terugstuurt naar de gebruiker met het verzoek om de verbinding te bevestigen. De computer waarop de verbinding wordt gehost, moet vervolgens 75 seconden wachten om een reactie op de bevestiging te ontvangen, om de vertraging van het netwerk te compenseren. SYN-aanvallen werken door het eerste verzoek te verzenden, maar niet het tweede keer op keer. Dit monopoliseert de bronnen van de computer, waardoor andere legitieme verbindingen mislukken.
Video van de dag
Sequentiemanipulatie
Het internetprotocol houdt de informatiepakketten op volgorde. Als een gebruiker offline gaat, hetzij door de ontwerpen van een kwaadwillende gebruiker of op een andere manier, alle computers die het is waarmee momenteel wordt gecommuniceerd, wordt de verbinding verbroken als een antwoord zonder het juiste volgnummer is ontvangen. Als een gebruiker deze berichten onderschept, kan hij het ID-nummer onderscheiden en reageren als de gebruiker, wat resulteert in communicatie met de machine die wordt gekaapt. Dit kan leiden tot diefstal van belangrijke gegevens.
Amorfe identificatie
Het Internet Protocol is ontworpen om slechts één verbinding tegelijk toe te staan en om deze verbinding naar een bepaalde gebruiker te laten leiden. Naarmate het internet vorderde en IP-adresruimte steeds kostbaarder wordt, is deze adresruimte niet langer gereserveerd en wordt deze gewoonlijk toegewezen aan een groep gebruikers. Dit gebrek aan unieke identificatie maakt het moeilijk om een gebruiker te verifiëren en draagt bij aan de complexiteit van de beveiliging van een applicatie door het vertrouwen in de identiteit van de gebruiker weg te nemen.
DNS-fouten
De Domain Name Service (DNS) is een manier om het IP-adres van een domeinnaam op te zoeken. Internet Protocol kan alleen communiceren met IP-adressen, waarvoor internetcommunicatie moet plaatsvinden via een DNS-server die wordt onderhouden door uw internetprovider. Deze fout kan worden misbruikt door domeinnamen om te leiden naar verschillende IP-adressen.
