TCP / IP означает протокол управления передачей / Интернет-протокол. Он широко известен как «Интернет-протокол», потому что все основные сетевые устройства и Интернет обмениваются данными по этому протоколу. Использование TCP / IP в качестве стандарта связи по умолчанию для Интернета не обошлось без противоречия, поскольку Интернет-протокол был принят скорее из-за его практического присутствия, чем из-за его изысканный дизайн. TCP / IP имеет врожденные недостатки безопасности, которые необходимо учитывать перед выбором сети, использующей этот протокол.
SYN атаки
Интернет-протокол использует трехстороннюю систему установления связи. В этой системе пользователь связывается с сервером, который затем отправляет ответ пользователю с просьбой подтвердить соединение. Затем компьютер, на котором установлено соединение, должен подождать 75 секунд, чтобы получить ответ на подтверждение, чтобы компенсировать замедление работы сети. SYN-атаки работают, отправляя первый запрос, но не второй, снова и снова. Это монополизирует ресурсы компьютера, вызывая сбой других законных подключений.
Видео дня
Манипуляции с последовательностью
Интернет-протокол хранит пакеты информации последовательно. Если пользователь переходит в автономный режим из-за умышленных действий злоумышленника или других средств, любые компьютеры в настоящее время общается с, закроет соединение, если ответ без надлежащего порядкового номера полученный. Если пользователь перехватывает эти сообщения, он может узнать идентификационный номер и ответить как пользователь, что приведет к захвату связи с машиной. Это может стать причиной кражи важных данных.
Аморфная идентификация
Интернет-протокол был разработан, чтобы разрешать только одно соединение за раз и направлять это соединение определенному пользователю. По мере того, как Интернет развивается и пространство IP-адресов становится все более ценным, это адресное пространство больше не выделяется и обычно распределяется среди группы пользователей. Отсутствие уникальной идентификации затрудняет проверку пользователя и усложняет безопасность приложения за счет устранения доверия к личности пользователя.
Недостатки DNS
Служба доменных имен (DNS) - это способ поиска IP-адреса доменного имени. Интернет-протокол может связываться только с IP-адресами, требуя, чтобы Интернет-соединение происходило через DNS-сервер, поддерживаемый вашим Интернет-провайдером. Эту уязвимость можно использовать, перенаправляя доменные имена на разные IP-адреса.
