? En Internet Protocol ( IP) adresse er et særligt nummer typisk tildelt hver enhed på et computernetværk . Tallet er ofte tildeles automatisk og dynamisk fra en pulje af tilgængelige adresser kontrolleres af enheden brugerens internetudbyder eller lokale netværk router. Indstilling af en statisk IP-adresse kan være ønskeligt for en enhed, såsom en server, der kræver konstant adgang , men det præsenterer en række sikkerhedsmæssige problemer , hvis den underliggende enhed ikke er korrekt konfigureret . Baggrund
En IP-adresse kan sammenlignes med en adresse, der bruges til en opholdstilladelse . Ligesom en person bor i en given adresse, såsom Bredgade 123 , kan en IP-adresse tildeles til en enhed, der er bosat på et givet net . IP-adressen normalt omfatter otte tal adskilt af punktummer, f.eks 12.24.10.30 . Efter adressen er offentliggjort på internettet, kan andre computere finde den enhed , ligesom en adresse og telefonnummer bibliotek tillader folk at finde en bolig eller virksomhed.
En dynamisk IP-adresse er tildelt til en computer eller en anden enheden fra en ekstern kilde , såsom en internetudbyder eller lokale netværk router. Adressen er tildelt ved hjælp af et system kaldet Dynamic Host Configuration Protocol (DHCP) og varer i en given periode , kendt som lease tid. En statisk IP-adresse , er imidlertid indtastet eller programmeres direkte ind i apparatet og ændrer sig ikke. I nogle tilfælde kan en dynamisk IP-adresse ser ud til at være statisk , fordi lejemålet tiden er meget lang, men måder eksisterer for at tvinge lease tid til at udløbe, og opnå en ny dynamisk IP-adresse .
P Som en bruger af en webbrowser, e-mail service eller fil download /upload hjemmeside, du normalt ikke behøver at være bekymret om din IP-adresse er statisk eller dynamisk . Hvis du levere sådanne tjenester på dit eget netværk , en statisk IP adresse sikrer, at eksterne brugere og andre computere altid vide , hvordan at nå dit netværk , ingen spørgsmål vil opstå i forbindelse lease tid og udløber adresser
Security. problemer
Den bekvemmelighed for statisk IP-adressering udgør et problem med hensyn til sikkerhed . Hvis et sikkerhedsproblem med eller i den underliggende service eller enheden er opdaget , kan det let udnyttet af software hackere eller andre ondsindede brugere. Fordi disse brugere mest sandsynlige registrere IP -adressen på den enhed med den udnyttelige software , skal du gentage angreb er nemmere at koordinere . Jo længere det tager enkeltpersoner , der er ansvarlige for netværket at reparere sådanne exploits , jo længere et vindue er åbent for fremtidig efterforskning og udnyttelse . Software og hardware leverandører har også et stort ansvar i denne henseende , fordi deres ry kan være på spil, hvis sådanne exploits er stærkt publiceret .
Prisen på Convenience
netværksadministratorer bruger forskellige metoder til at afbøde farerne ved at have en IP-adresse , der ikke ændrer sig. Først, de gennemføre politikker , der forhindrer enhver form for brute- force angreb mod det udstyr bag IP-adressen. Så de sikre, at kun autoriserede personer får lov til at få adgang til bestemte dele af den eller de tjenesteydelser i henhold til denne adresse, herunder interne administratorer samt eksterne brugere . De kan også kræve, at eksterne brugere adgang kun deres netværk servere ved hjælp af veletablerede , strøm , sikker klient-software og afvise enhver , der ikke opfylder disse standarder. De skal også holde alle deres egen software og hardware-komponenter er involveret - operativsystem , anvendelse og /eller firewall - opdateret til de nuværende sikkerhedsniveauer for at undgå mulige exploits. Dette indebærer at arbejde i tandem med den hardware og software producenter , læsning industri sikkerhedsrapporter og udføre deres egen in-house tests.
Fotos andre ansvarsområder
Begrebet en IP adresse , enten statisk eller dynamisk , oprindeligt antaget en henvisning til den første udbredte implementering af Internet Protocol , kendt som IPv4 . Protokollen har nogle iboende sikkerhedshuller og bugs indføres ofte i, hvordan protokol bruges i forskellige operativsystemer . Computerprogram designerne har et ansvar for at fastsætte eller arbejde omkring bugs i den aktuelle IPv4 gennemførelse, men Internet Engineering Task Force ( IETF ) er ansvarlig for - som det fremgår - " at gøre internettet arbejde bedre. " IETF gjort et stort skridt fremad i denne forbindelse med indførelsen af IPv6 , en ny standard.