Az IP-címek az internet egyik alapvető építőkövei, de potenciális biztonsági kockázatot jelenthetnek, ha egy támadó elkapná az Ön címét.
An IP-cím egy hosszú számsor, amely minden olyan hálózathoz csatlakoztatott eszközhöz van hozzárendelve, amely az Internet Protocolt használja kommunikációs médiumként; ez a digitális világ megfelelője az otthonához vagy munkahelyéhez kapcsolódó levelezési címnek.
Az Internet Protocol működése az, hogy az információ a hálózaton keresztül, különálló, csomagoknak nevezett darabokban kerül továbbításra; minden csomag többnyire bármilyen adatból áll, amelyet a feladó kommunikálni próbál, de tartalmaz egy fejlécet is, amely az adott csomagra vonatkozó metaadatokból áll.
A csomagfejlécben tárolt egyéb adatok között szerepel a IP-cím a csomagot küldő eszközé és annak az eszköznek az IP-címe, amelyre a csomag irányul. Az útválasztók és más hálózati infrastruktúrák ezt az információt használják annak biztosítására, hogy a csomagok eljussanak oda, ahová kell.
Tartalomjegyzék
Hogyan párosítja a DNS a domain neveket az IP-címekkel?
Senki nem ír be IP-címeket a böngésző keresőmezőjébe; olyan domain neveket használunk, mint a Network World, a CNN vagy a Twitter. A Domain Name System vagy a DNS, az internetes protokollcsomag másik része, gondoskodik arról, hogy a tartománynevekkel küldött kérések a megfelelő IP-címet érjék el.
Úgy gondolhatja, hogy a DNS egy felhasználóbarátabb réteget képvisel az IP-cím infrastruktúrán felül. Mindazonáltal az IP-cím továbbra is az internetre csatlakozó eszközök megtalálásának alapvető módja, és bizonyos esetekben egy tartománynév több különböző IP-című szervernek is megfelelhet.
Mi a különbség az IPv4 és az IPv6 címek között?
Az IP-címeknek két változata létezik: IPv4 és IPv6, és különböző formátumúak, a fő különbség közöttük az, hogy sokkal egyedibb IPv6-címeket (2128) lehet létrehozni, mint IPv4-címeket (232).
Az IPv4-címek négy részre vannak írva, pontokkal elválasztva, így: 45.48.241.198. A hagyományos Base 10 számokkal írt minden rész egy nyolc bites bináris számot jelent 0 és 255 között.
Mind a négy, pontokkal elválasztott számot szabványos decimális jelöléssel írjuk. De a számítógépek alapvetően binárisan kezelik a számokat (nullákat és egyeseket használnak, és az IPv4-címekben szereplő számok mindegyike egy 8 bites bináris számot jelent, ami azt jelenti, hogy egyik sem lehet nagyobb 255-nél (binárisan 111111).
Valószínűleg találkozott már ilyen IP-címekkel, hiszen 1983 óta léteznek. A protokoll újabb verziója, az IPv6 lassan kiszorítja az IPv4-et, és a címzése így néz ki: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b
Vegye figyelembe, hogy négy szám helyett nyolc van, és nem pontok, hanem kettőspontok választják el őket. És igen, ezek mind számok. Betűk vannak benne, mivel az IPv6-címek hexadecimális (16-os bázisú) jelöléssel vannak írva, ami azt jelenti, hogy 16 különböző szimbólumra van szükség a Base 10 számainak 1-16 közötti egyedi megjelenítéséhez. A használt számok 0-9 és AF betűk. Ezen számok mindegyike egy 16 bites bináris számot jelent, és az e számok és az IPv4-cím 8 bites összetevői közötti különbség az IPv6 létezésének fő oka.
Az IPv4-címek 32 bites számok, és az ilyen hosszúságú lehetséges címek teljes száma a fent említett 232 – körülbelül 4,3 milliárd. Ez a szám az internet korai napjaiban elegendőnek tűnt, de potenciális válságként kezdett felbukkanni, ahogy az internethez csatlakozó eszközök megszaporodtak.
Az IPv6 fejlesztését az a szorongás indította el, hogy az IPv4-címek elfogynak. . Az IPv6-címek 128 bites számok, ami azt jelenti, hogy 2128 lehetséges cím van, ezt a számot nem fogjuk kiírni, mert 39 számjegyből áll, de 340 undecillionnak hívják.
A gyakorlatban az IPv4-címeket még mindig széles körben használják, és nem olyan nehéz megtalálni. Ez azzal függ össze, hogy az IP-címek hogyan vannak hozzárendelve a hálózatra csatlakoztatott eszközökhöz, és hogyan hozhatók létre privát hálózatok saját korlátozott IP-címkészlettel.
Hogyan történik az IP-címek hozzárendelése?
Mint a Nemzetközi Kirendelt Számok Hatóság (IANA) felteszi, „Mind az IPv4-, mind az IPv6-címek általában hierarchikus módon vannak hozzárendelve”, és az IANA a hierarchia tetején található. Az IANA IP-címblokkokat rendel a regionális internetes nyilvántartásokhoz (lásd mely címtartományok melyik régiókhoz tartoznak itt).
A regionális nyilvántartások pedig kisebb blokkokat rendelnek a nemzeti nyilvántartásokhoz, és így tovább, végül a blokkokat az egyes internetszolgáltatókhoz (ISP) rendelik, amelyek ebben az összefüggésben a mobiltelefon-társaságokat is magukban foglalják. Az internetszolgáltatók rendelnek hozzá adott IP-címeket az egyes eszközökhöz, és ezt többféleképpen is megtehetik.
Mi a különbség a statikus és a dinamikus IP-címek között?
A statikus IP-cím az, amelyet egy internetszolgáltató rendelt ki egy eszközhöz, és garantáltan állandó marad. Ha a számítógép címe 45.48.241.198, ez mindaddig így marad, ameddig csak akarja. A statikus IP-címek fontosak az interneten könnyen megtalálható eszközöknél, például webszervereknél vagy játékszervereknél. Általánosságban elmondható, hogy az internetszolgáltató külön díjat számít fel az ügyfélnek a hozzárendelt statikus IP-címért.
Az internetszolgáltató szemszögéből, akinek korlátozott számú IPv4-címe van kiadva, a statikus cím bérbeadásának egyik hátránya, hogy a cím senki más számára nem elérhető. De a végfelhasználók túlnyomó többségének csak akkor van szüksége címre, amikor ténylegesen hozzáfér az internethez. Ezeknek a felhasználóknak az internetszolgáltatók dinamikus IP-címeket rendelnek hozzá, alapvetően új címet osztanak ki az eszköznek minden alkalommal, amikor az a hálózathoz csatlakozik, és visszahelyezik azt a rendelkezésre álló címek készletébe, amikor az eszköz megszakad. Ez a technika segít megőrizni az IP-címeket. Ha egy internetszolgáltatónak millió ügyfele van, de adott időpontban csak a fele van online, akkor az internetszolgáltatónak nincs szüksége millió címre a készletében.
Mert IPv4 hálózatokaz IP-címek dinamikus kiosztásának folyamatát a Dynamic Host Configuration Protocol (DHCP) szabályozza, amely többek között automatizálja a folyamat nagy részét, és biztosítja, hogy egyszerre ne legyen két eszköz hozzárendelve azonos címhez.
Az IPv6-ot úgy tervezték, hogy támogassa az állapot nélküli IP-címek automatikus konfigurálását (SLAAC), amelyben az eszköz lényegében maga kap egy címet a rendelkezésre álló készletből, amikor csatlakozik a hálózathoz. Létezik azonban a DHCPv6 is, a DHCP protokoll egy frissített változata, amely nagyobb irányítást a hálózati szolgáltatók kezében tart.
Mik azok a nyilvános vagy privát IP-címek?
Eddig arról beszéltünk IP-címek és potenciálisan kifogynak belőlük, mintha egyetlen címkészlet lenne az egész bolygó számára, ismétlődés nélkül. De ez szigorúan nem igaz. Valójában ez valószínűleg nem igaz a legtöbb, napi szinten használt eszközre, és a 4,3 milliárd IPv4-cím közül nem mindegyik érhető el a nyilvánosan csatlakoztatott eszközök számára.
Egy tipikus otthoni vagy vállalati hálózat egy útválasztón keresztül csatlakozik a nyilvános internethez, és az internetszolgáltató ehhez a routerhez rendeli hozzá az IP-címet. A külvilág szempontjából az adott helyi hálózaton lévő eszközökről érkező összes forgalom erről a nyilvános IP-címről érkezik; de a hálózaton belül minden eszköznek (beleértve az útválasztót is) van egy helyi privát IP-címe, amelyet általában a router oszt ki DHCP-n keresztül.
Ezeket a címeket privátnak tekintjük, mert csak a helyi, privát hálózaton belüli csomagok irányítására használják őket, és a hálózaton kívüli személyek nem láthatják őket. Ennek eredményeként ugyanaz az IP-cím végtelen számú magánhálózaton használható anélkül, hogy zavart okozna. Valójában vannak IP-címblokkok, amelyeket kifejezetten ezeken a magánhálózatokon való használatra különítettek el. (Kis otthoni hálózatoknál a 192.168-al kezdődő címek meglehetősen gyakoriak.)
Az útválasztó feladata az, hogy szükség szerint módosítsa az egyes csomagok fejlécében szereplő kiindulási és cél IP-címeket a magánhálózat és a nyilvános internet közötti átvitel során. Ezt a folyamatot hálózati címfordításnak vagy NAT-nak nevezik.
Számos módszer létezik erre. Az egyik gyakori módszer az, hogy a belső hálózat minden egyes eszközét hozzárendeljük egy hálózati porthoz, amely a csomag fejlécében szerepel. Ez a portinformáció határozza meg a bejövő csomagok végső rendeltetési helyét, amelyek mindegyike az útválasztóhoz rendelt nyilvános IP-címhez lett címezve.
Ez a vita kifejezetten az IPv4-címekre vonatkozik, és a helyi hálózatok fellendülése nagyban hozzájárult az IPv4-címek teljes szárazságának elkerüléséhez, még akkor is, ha minden otthonban megszaporodnak a hálózatra csatlakoztatott eszközök.
Az IPv6-címek viszont olyan bőségesek, hogy azt feltételezik, hogy az ilyen típusú magánhálózatok szükségtelenek lesznek az IPv6 egyetemes elfogadása után. Ha azonban saját belső IPv6-hálózatot szeretne létrehozni, amely IPv4-en keresztül csatlakozik az internethez, akkor privát IPv6-címtartományokat is használhat.
Mivel ezt egy hálózati eszközön olvassa, felmerülhet a kérdés, hogy mit saját IP-címét van. Számos weboldal van, mint pl wdzsoft.com/en/what-is-my-ip az majd megmondja.
Ha azonban – a legtöbb emberhez hasonlóan – Ön is helyi hálózathoz csatlakoztatja az eszközt, akkor ezekről a webhelyekről az útválasztóhoz rendelt nyilvános IP-címet kapja vissza. Hogy megtalálja a magánéletét IP-cím a helyi hálózaton, be kell ásnia az eszköz hálózati beállításait. A Lifehacker leírja azokat a lépéseket, amelyeket követnie kell Windows, macOS, iOS és Android.
Valaki más megtudhatja az IP címemet?
Ha az interneten szörföl, felfedi IP-címét minden meglátogatott webhelynek vagy szolgáltatásnak – elvégre nem tudnak olyan adatokat küldeni Önnek, mint például a meglátogatott weboldal tartalma, ha nem tudják hova kell küldeni.
Az Ön IP-címe (bár nem korlátlan ideig) tárolásra kerül a meglátogatott webhelyek szervernaplóiban, és ha ezeknek a webhelyeknek az interaktív funkcióit használja, például megjegyzést tesz közzé egy blogon, amely azonosító információkat tartalmaz, akkor ez az IP-cím összekapcsolható Önnel. közvetlenül.
Ezek a szervernaplók azonban nem nyilvánosak, és vannak adatvédelmi törvények, amelyek célja, hogy ezeket az információkat bizalmasan kezeljék. Ennek ellenére egy támadó, akinek sikerült feltörnie egy webszervert, viszonylag könnyen hozzáférhet ezekhez a naplókhoz. Ha valaki közvetlenül Önt próbálná megcélozni, más módszereket is használhat az IP-cím megszerzésére, például a hálózati útválasztó megérintésével vagy a vezeték nélküli hálózathoz való csatlakozással. (Az e-mail üzenetek fejlécében korábban szerepelt a feladó IP-címe, bár ez ma már nagyrészt nem így van, amikor a webalapú szolgáltatások, például a Gmail uralják a teret.)
Mit tehet valaki az IP címeddel?
Talán nem gondolja, hogy megéri egy hacker erőfeszítését egy ilyen támadásért. De mivel egyre többen veszik át szakmai életét a nem professzionális szintű lakossági internetkapcsolatra, mindannyiunknak óvatosabbnak kell lennünk.
A támadó felhasználhatja az Ön IP-címét, hogy személyre szabott kéretlen levelet küldjön Önnek, és célzott üzenetet hajtson végre DDoS támadásvagy svindli megszólítását és álarcoskodását, ahogyan aljas tevékenységeiket végzik. És mivel a legtöbb nyilvános e-mail cím segíthet leszűkíteni valaki tartózkodási helyét legalább egy városra, az IP-cím része lehet az ellenfél e-mail-címének. OPSEC technikákat, miközben megpróbálják összerakni személyazonosító adatok rólad.
Hogyan lehet elrejteni IP-címét VPN segítségével
A te IP-cím sokat elárulhat rólad. Ez bárkinek megmondja például az Ön hozzávetőleges földrajzi helyét, és számos oka van annak, hogy ezt el akarja rejteni. Ennek egyik módja a virtuális magánhálózat vagy VPN használata. A VPN-szolgáltatás titkosított alagutat hozhat létre a nyilvános interneten keresztül az Ön eszközétől a VPN-szolgáltató által üzemeltetett magánhálózatig. Ez olyan, mint az otthoni hálózathoz való csatlakozás, kivéve, hogy a hálózati útválasztó a világ felénél található. A külső oldalakon az Ön IP-címe lesz a VPN-állomáshoz rendelt IP-cím. Lehet, hogy az IP-címek nem nyújtanak sokat a magánélet védelmében, de a VPN-ek okos módot kínálnak ennek megkerülésére.
VPN-alagutak a kiinduló eszközről is létrehozhatók, és a céleszközön végződnek, ha mindegyik rendelkezik kompatibilis VPN-szoftverrel. Sok vállalat támogatja a VPN-átjárókat, amelyek alagutakat hoznak létre maguk és a kompatibilis VPN-szoftverrel rendelkező távoli eszközök között.
Mik azok az alhálózatok és az alhálózati maszkok?
IP-címek hierarchikusak. Általában a bal oldali számok jelzik, hogy az adott IP-címmel rendelkező eszköz melyik hálózaton van, míg a jobb oldali számok az adott eszközt azonosítják. Az Internet Protokoll azonban nem határozza meg, hol van az elválasztó vonal. Ezenkívül a címben lévő bitek egy része alhálózat azonosítására használható, ill alhálózat.
Az útválasztók határozzák meg, hogy az IP-cím mely részei hivatkoznak hálózatokra, alhálózatokra és eszközökre az a alhálózati maszk. Az IPv4-ben a hálózati maszk egy 8 bites szám, mint egy szabványos IP-cím, bár minden egyes a bal oldalon, a nullák pedig a jobb oldalon vannak; lényegében az egyesek és nullák közötti választóvonal határozza meg az IP-címen belüli felosztást abban a címtérben, amelyre az alhálózati maszk hivatkozik. Az aprólékos itt meglehetősen részletes, és bináris bitenkénti műveleteket tartalmaz. Az IPv6, az alhálózatok létrehozása sokkal egyszerűbb, és többnyire csak számjegyek levágása a címekből az alhálózatba kapcsolt címek tartományának jelölésére.
Fontos szem előtt tartani, hogy az alhálózati információkat nem tartalmazzák a csomagfejlécek, és nem ismerik a forrás- és céleszközök. Ehelyett a routerek és más infrastruktúrák használják, amelyek az IP-címeket használják annak meghatározására, hogy miként juttassák el a csomagokat a megfelelő eszközökhöz a megfelelő fizikai hálózatokon. Alhálózaton keresztül például a hálózati adminisztrátor szekvenciális IP-címblokkot vehet fel, és három különálló fizikai alhálózaton oszthatja el azokat. A csomagnak nem kell tudnia ezekről az alhálózatokról; a router a keresőtáblázatai alapján kitalálja, hova küldje a csomagot, amikor eljön az ideje.