TCP / IP significa Transmission Control Protocol / Internet Protocol. É comumente conhecido como "Protocolo da Internet" porque todos os principais dispositivos de rede e a Internet se comunicam usando esse protocolo. O uso de TCP / IP como o padrão de comunicação padrão para a Internet não veio sem polêmica, já que o protocolo da Internet foi adotado mais por sua presença prática do que por sua design sofisticado. O TCP / IP tem desvantagens de segurança inatas que devem ser consideradas antes de escolher uma rede que use este protocolo.
Ataques SYN
O protocolo da Internet usa um sistema de handshake de três vias. Nesse sistema, o usuário contata um servidor, que então envia uma resposta de volta ao usuário, solicitando que ele confirme a conexão. O computador que hospeda a conexão deve então esperar 75 segundos para receber uma resposta à confirmação, para compensar a lentidão da rede. Os ataques SYN funcionam enviando a primeira solicitação, mas não a segunda repetidamente. Isso monopoliza os recursos do computador, fazendo com que outras conexões legítimas falhem.
Vídeo do dia
Manipulação de Sequência
O protocolo da Internet mantém os pacotes de informações em seqüência. Se um usuário ficar offline, seja por designs de um usuário mal-intencionado ou outros meios, qualquer computador que seja atualmente se comunicando com fechará a conexão se uma resposta sem o número de sequência adequado for recebido. Se um usuário interceptar essas mensagens, ele pode discernir o número de ID e responder como o usuário, resultando na comunicação com a máquina que está sendo sequestrada. Isso pode causar roubo de dados importantes.
Identificação Amorfa
O protocolo da Internet foi projetado para permitir apenas uma única conexão por vez e para que essa conexão seja roteada para um usuário definido. À medida que a Internet progride e o espaço de endereço IP se torna cada vez mais precioso, esse espaço de endereço não é mais dedicado e geralmente é atribuído a um grupo de usuários. Essa falta de identificação exclusiva torna difícil verificar um usuário e aumenta a complexidade da segurança de um aplicativo, removendo a confiança na identidade do usuário.
Falhas DNS
O Domain Name Service (DNS) é uma forma de pesquisar o endereço IP de um nome de domínio. O protocolo da Internet só pode se comunicar com endereços IP, exigindo que a comunicação da Internet ocorra por meio de um servidor DNS mantido pelo seu provedor de serviços de Internet. Essa falha pode ser explorada redirecionando nomes de domínio para diferentes endereços IP.
