TCP/IP înseamnă Transmission Control Protocol/Internet Protocol. Este cunoscut în mod obișnuit ca „Protocol Internet” deoarece toate dispozitivele majore de rețea și Internetul comunică folosind acest protocol. Utilizarea TCP/IP ca standard de comunicare implicit pentru Internet nu a venit fără controversă, deoarece protocolul Internet a fost adoptat mai mult din prezența sa practică decât prin intermediul acestuia design sofisticat. TCP/IP are dezavantaje înnăscute de securitate care trebuie luate în considerare înainte de a alege o rețea care utilizează acest protocol.
SYN Atacurile
Protocolul Internet utilizează un sistem de strângere de mână cu trei căi. În cadrul acestui sistem, utilizatorul contactează un server, care apoi trimite un răspuns înapoi utilizatorului solicitând utilizatorului să confirme conexiunea. Computerul care găzduiește conexiunea trebuie apoi să aștepte 75 de secunde pentru a primi un răspuns la confirmare, pentru a compensa încetinirea rețelei. Atacurile SYN funcționează prin trimiterea primei solicitări, dar nu și a celei de-a doua în mod repetat. Acest lucru monopolizează resursele computerului, provocând eșecul altor conexiuni legitime.
Videoclipul zilei
Manipularea secvenței
Protocolul Internet păstrează pachetele de informații în ordine. Dacă un utilizator trece offline, fie prin designul unui utilizator rău intenționat, fie prin alte mijloace, orice computer este comunicarea în prezent cu va închide conexiunea dacă un răspuns fără numărul de secvență adecvat este primit. Dacă un utilizator interceptează aceste mesaje, el poate discerne numărul de identificare și poate răspunde în calitate de utilizator, ducând la comunicarea cu mașina deturnată. Acest lucru poate provoca furtul de date importante.
Identificare amorfa
Protocolul Internet a fost conceput pentru a permite doar o singură conexiune la un moment dat și pentru ca această conexiune să fie direcționată către un utilizator anume. Pe măsură ce Internetul a progresat și spațiul de adrese IP devine din ce în ce mai prețios, acest spațiu de adrese nu mai este dedicat și este de obicei atribuit unui grup de utilizatori. Această lipsă de identificare unică face dificilă verificarea unui utilizator și adaugă la complexitatea securității unei aplicații prin eliminarea încrederii în identitatea utilizatorului.
Defectele DNS
Serviciul de nume de domeniu (DNS) este o modalitate de a căuta adresa IP a unui nume de domeniu. Protocolul Internet poate comunica numai către adrese IP, necesitând comunicarea prin Internet prin intermediul unui server DNS întreținut de furnizorul dvs. de servicii Internet. Acest defect poate fi exploatat prin redirecționarea numelor de domenii către diferite adrese IP.