TCP/IP znamená Transmission Control Protocol/Internet Protocol. Je všeobecne známy ako „internetový protokol“, pretože všetky hlavné sieťové zariadenia a internet komunikujú pomocou tohto protokolu. Používanie TCP/IP ako predvoleného komunikačného štandardu pre Internet sa nezaobišlo bez Kontroverzia, keďže internetový protokol bol prijatý skôr z jeho praktickej prítomnosti ako z jeho sofistikovaný dizajn. TCP/IP má vrodené bezpečnostné nevýhody, ktoré je potrebné zvážiť pred výberom siete, ktorá používa tento protokol.
SYN útoky
Internetový protokol používa trojcestný systém handshake. V tomto systéme používateľ kontaktuje server, ktorý potom používateľovi odošle odpoveď so žiadosťou o potvrdenie pripojenia. Počítač, ktorý je hostiteľom pripojenia, musí potom počkať 75 sekúnd, kým dostane odpoveď na potvrdenie, aby sa kompenzovalo spomalenie siete. Útoky SYN fungujú tak, že prvú požiadavku posielajú znova a znova nie druhú. Toto monopolizuje zdroje počítača, čo spôsobuje zlyhanie iných legitímnych spojení.
Video dňa
Manipulácia so sekvenciami
Internetový protokol uchováva pakety informácií v poradí. Ak sa používateľ prepne do režimu offline, či už prostredníctvom návrhov škodlivého používateľa alebo iným spôsobom, ide o všetky počítače v súčasnosti komunikujúci s ukončí spojenie, ak je odpoveď bez správneho poradového čísla prijaté. Ak používateľ zachytí tieto správy, môže rozpoznať ID číslo a reagovať ako používateľ, čo vedie k tomu, že komunikácia so strojom je unesená. To môže spôsobiť krádež dôležitých údajov.
Amorfná identifikácia
Internetový protokol bol navrhnutý tak, aby umožňoval iba jedno pripojenie súčasne a aby toto pripojenie smerovalo k určitému používateľovi. Keďže internet napreduje a priestor adries IP sa stáva čoraz vzácnejším, tento priestor adries už nie je vyhradený a zvyčajne sa prideľuje skupine používateľov. Tento nedostatok jedinečnej identifikácie sťažuje overenie používateľa a zvyšuje zložitosť zabezpečenia aplikácie tým, že odstraňuje dôveru v identitu používateľa.
Chyby DNS
Služba DNS (Domain Name Service) je spôsob, ako vyhľadať IP adresu názvu domény. Internetový protokol môže komunikovať iba s IP adresami, čo vyžaduje, aby internetová komunikácia prebiehala prostredníctvom servera DNS, ktorý spravuje váš poskytovateľ internetových služieb. Túto chybu je možné zneužiť presmerovaním názvov domén na rôzne adresy IP.
