TCP/IP står för Transmission Control Protocol/Internet Protocol. Det är allmänt känt som "Internetprotokollet" eftersom alla större nätverksenheter och Internet kommunicerar med detta protokoll. Användningen av TCP/IP som standardkommunikationsstandard för Internet kom inte utan kontrovers, eftersom Internet Protocol antogs mer av dess praktiska närvaro än av dess sofistikerad design. TCP/IP har medfödda säkerhetsnackdelar som måste övervägas innan man väljer ett nätverk som använder detta protokoll.
SYN-attacker
Internetprotokollet använder ett trevägs handskakningssystem. Under detta system kontaktar användaren en server, som sedan skickar ett svar tillbaka till användaren och ber användaren att bekräfta anslutningen. Datorn som är värd för anslutningen måste sedan vänta 75 sekunder för att få ett svar på bekräftelsen, för att kompensera för nätverkets nedgång. SYN-attacker fungerar genom att skicka den första begäran men inte den andra om och om igen. Detta monopoliserar datorns resurser, vilket gör att andra legitima anslutningar misslyckas.
Dagens video
Sekvensmanipulation
Internetprotokollet håller informationspaket i sekvens. Om en användare går offline, antingen genom en illvillig användares design eller på annat sätt, vilken dator som helst för närvarande kommunicerar med kommer att stänga anslutningen om ett svar utan rätt sekvensnummer är mottagen. Om en användare fångar upp dessa meddelanden kan han urskilja ID-numret och svara som användaren, vilket resulterar i kommunikation med maskinen som kapas. Detta kan orsaka stöld av viktig data.
Amorf identifiering
Internetprotokollet har utformats för att endast tillåta en enda anslutning åt gången och för att få denna anslutning att dirigeras till en bestämd användare. Allt eftersom internet har utvecklats och IP-adressutrymmet blir allt mer värdefullt, är detta adressutrymme inte längre dedikerat och tilldelas vanligtvis bland en grupp användare. Denna brist på unik identifiering gör det svårt att verifiera en användare och ökar komplexiteten i en applikations säkerhet genom att ta bort förtroendet för användarens identitet.
DNS-brister
Domain Name Service (DNS) är ett sätt att leta upp IP-adressen för ett domännamn. Internetprotokoll kan endast kommunicera till IP-adresser, vilket kräver att internetkommunikation sker via en DNS-server som underhålls av din Internetleverantör. Denna brist kan utnyttjas genom att omdirigera domännamn till olika IP-adresser.
