Co je to IP adresa? A jakou máš IP adresu?

IP adresy jsou jedním ze základních stavebních kamenů internetu, ale mohly by představovat potenciální bezpečnostní riziko, pokud by se útočník zmocnil vaší.

An IP adresa je dlouhý řetězec čísel přiřazených každému zařízení připojenému k síti, která používá internetový protokol jako médium pro komunikaci; je to ekvivalent poštovní adresy spojené s vaším domovem nebo pracovištěm v digitálním světě.

Internetový protokol funguje tak, že informace jsou přenášeny po síti v diskrétních blocích nazývaných pakety; každý paket se většinou skládá z jakýchkoli dat, která se odesílatel pokouší komunikovat, ale také obsahuje hlavičku, která se skládá z metadat o tomto paketu.

Mezi další části dat uložených v hlavičce paketu patří IP adresa zařízení, které paket odeslalo, a IP adresa zařízení, kam paket směřuje. Směrovače a další síťová infrastruktura používají tyto informace k zajištění toho, aby se pakety dostaly tam, kam mají jít.

Jak DNS přiřazuje názvy domén k IP adresám?

Nikdo nezadává IP adresy do vyhledávacího pole prohlížeče; používáme názvy domén jako Network World, CNN nebo Twitter. Domain Name System neboli DNS, další součást sady internetových protokolů, zajišťuje, že požadavky zadané pomocí doménových jmen dorazí na správnou IP adresu.

Můžete si myslet, že DNS představuje uživatelsky přívětivější vrstvu nad infrastrukturou IP adres. IP adresa však zůstává základním způsobem vyhledávání zařízení připojených k internetu a za určitých okolností může název domény odpovídat více serverům s různými IP adresami.

Jaký je rozdíl mezi adresami IPv4 a IPv6?

Existují dvě verze IP adres: IPv4 a IPv6 a mají různé formáty, přičemž hlavní rozdíl mezi nimi spočívá v tom, že je možné vytvořit mnohem unikátnější adresy IPv6 (2128) než adresy IPv4 (232).

IPv4 adresy jsou zapsány ve čtyřech částech oddělených tečkami, jako je tato: 45.48.241.198. Každá část zapsaná konvenčními číslicemi Base 10 představuje osmibitové binární číslo od 0 do 255.

Každé z těchto čtyř čísel oddělených tečkami je zapsáno ve standardním desítkovém zápisu. Počítače ale zásadně pracují s čísly v binární podobě (pomocí nul a jedniček a každé z čísel v IPv4 adrese představuje 8bitové binární číslo, což znamená, že žádné z nich nemůže být vyšší než 255 (111111 v binárním tvaru).

Je docela pravděpodobné, že jste podobné IP adresy viděli již od roku 1983. Novější verze protokolu, IPv6, pomalu vytlačuje IPv4 a jeho adresování vypadá takto: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b

Všimněte si, že místo čtyř čísel je jich osm a jsou oddělena dvojtečkami, nikoli tečkami. A ano, všechno jsou to čísla. Jsou tam písmena, protože adresy IPv6 jsou zapsány v hexadecimálním zápisu (Base 16), což znamená, že je potřeba 16 různých symbolů, aby jednoznačně reprezentovaly čísla Base 10 1-16. Používají se číslice 0-9 plus písmena AF. Každé z těchto čísel představuje 16bitové binární číslo a rozdíl mezi těmito čísly a 8bitovými součástmi IPv4 adresy je hlavním důvodem existence IPv6.

IPv4 adresy jsou 32bitová čísla a celkový počet možných adres této délky je výše zmíněných 232 – asi 4,3 miliardy. Toto číslo se zdálo dostatečné v počátcích internetu, ale začalo se rýsovat jako potenciální krize, jak se zařízení připojená k internetu množila

Vývoj IPv6 vedl k obavám, že adresy IPv4 dojdou. . Adresy IPv6 jsou 128bitová čísla, což znamená, že existuje 2128 možných adres, což je číslo, které se nebudeme namáhat vypisováním, protože má 39 číslic, ale říká se mu 340 undecillion.

V praxi jsou IPv4 adresy stále široce používané a není tak těžké je sehnat. To souvisí s tím, jak jsou IP adresy přidělovány zařízením připojeným k síti a jak lze vytvářet privátní sítě s vlastní omezenou sadou IP adres.

Jak se přidělují IP adresy?

Jako Mezinárodní úřad pro přidělená čísla (IANA) klade to„Adresy IPv4 i IPv6 jsou obecně přidělovány hierarchickým způsobem“ a IANA je na vrcholu hierarchie. IANA přiděluje bloky IP adres regionálním internetovým registrům (viz které rozsahy adres zde patří ke kterým oblastem).

Regionální registry zase přidělují menší bloky národním registrům a tak dále, přičemž bloky jsou nakonec přiřazeny jednotlivým poskytovatelům internetových služeb (ISP), mezi které patří v tomto kontextu mobilní telefonní společnosti. Jsou to poskytovatelé internetových služeb, kteří přidělují konkrétní IP adresy jednotlivým zařízením a existuje několik způsobů, jak to udělat.

Jaký je rozdíl mezi statickou a dynamickou IP adresou?

Statická IP adresa je adresa, kterou zařízení přidělil poskytovatel internetu a je zaručeno, že zůstane konstantní. Pokud je adresa vašeho počítače 45.48.241.198, zůstane to tak dlouho, jak budete chtít. Statické IP adresy jsou důležité pro zařízení, která je třeba snadno najít na internetu, jako jsou webové servery nebo herní servery. Obecně řečeno, ISP bude zákazníkovi účtovat příplatek za přidělenou statickou IP adresu.

Z pohledu poskytovatele internetových služeb, který má k dispozici omezený počet adres IPv4, je nevýhodou pronájmu statické adresy to, že adresa není dostupná nikomu jinému. Ale velká většina koncových uživatelů potřebuje adresu pouze tehdy, když skutečně přistupují k internetu. Těmto uživatelům poskytovatelé internetových služeb přidělují dynamické adresy IP, v zásadě předají zařízení novou adresu pokaždé, když se připojí k síti, a tuto adresu vloží zpět do fondu dostupných adres, když se zařízení odpojí. Tato technika pomáhá šetřit IP adresy. Pokud má ISP milion zákazníků, ale pouze polovina je v daný čas online, nepotřebuje ISP ve svém fondu milion adres.

Pro sítě IPv4proces dynamického přidělování IP adres se řídí protokolem Dynamic Host Configuration Protocol, (DHCP), který mimo jiné většinu procesu automatizuje a zajišťuje, že žádná dvě zařízení nebudou mít přiřazenu stejnou adresu současně.

IPv6 byl navržen tak, aby podporoval bezstavovou automatickou konfiguraci IP adres (SLAAC), ve které samotné zařízení v podstatě získá adresu z dostupného fondu, když se připojí k síti. Existuje však také DHCPv6, aktualizovaná verze protokolu DHCP, která ponechává větší kontrolu v rukou poskytovatelů sítí.

Co jsou veřejné a soukromé IP adresy?

Zatím jsme mluvili o IP adresy a potenciálně je dojdou, jako by existovala jedna sada adres pro celou planetu bez opakování. Ale to není striktně pravda. Ve skutečnosti to pravděpodobně neplatí pro většinu zařízení, která používáte každý den, a ne všechny ze 4,3 miliard IPv4 adres jsou dostupné pro veřejně připojená zařízení.

Typická domácí nebo firemní síť se připojuje k veřejnému internetu přes router a je to právě tento router, který má přidělenou IP adresu od ISP. Z pohledu vnějšího světa veškerý provoz ze zařízení v této místní síti pochází z této veřejné IP adresy; ale uvnitř sítě má každé zařízení (včetně routeru) lokální privátní IP adresu, obvykle přidělenou routerem přes DHCP.

Tyto adresy jsou považovány za soukromé, protože se používají pouze pro směrování paketů v rámci místní privátní sítě a nikdo je mimo síť nevidí. Výsledkem je, že stejnou IP adresu lze použít v nekonečném počtu privátních sítí, aniž by došlo ke zmatku. Ve skutečnosti existují bloky IP adres speciálně vyhrazené pro použití v těchto privátních sítích. (U malých domácích sítí jsou adresy začínající 192.168 zcela běžné.)

Úkolem routeru je podle potřeby měnit výchozí a cílové IP adresy v hlavičkách každého paketu, když prochází mezi privátní sítí a veřejným internetem, což je proces známý jako překlad síťových adres nebo NAT.

Existuje několik metod, jak to udělat. Jedním z běžných způsobů je přidružit každé zařízení v interní síti k síťovému portu, který je uveden v záhlaví paketu. Tyto informace o portu určují konečné cíle příchozích paketů, které byly všechny adresovány na veřejnou IP adresu přiřazenou routeru.

Tato diskuse je specifická pro adresy IPv4 a boom v místních sítích byl velkým faktorem při odvrácení úplného sucha adres IPv4, i když se v každé domácnosti množí zařízení připojená k síti.

Adresy IPv6 jsou na druhé straně tak hojné, že se předpokládá, že tyto druhy privátních sítí budou po univerzálním přijetí IPv6 zbytečné. Pokud však chcete nastavit soukromou interní síť IPv6, která se připojuje k internetu prostřednictvím protokolu IPv4, můžete použít také soukromé rozsahy adres IPv6.

Protože to čtete na síťovém zařízení, možná se divíte, co svou vlastní IP adresu je. Existuje mnoho webových stránek, např wdzsoft.com/en/what-is-my-ip to vám řekne.

Pokud však jako většina lidí máte své zařízení připojené k místní síti, výsledkem, který z těchto stránek získáte, je veřejná IP adresa přiřazená vašemu routeru. Chcete-li najít své soukromé IP adresa v místní síti, budete se muset ponořit do nastavení sítě vašeho zařízení. Lifehacker uvádí kroky, které budete muset provést Windows, macOS, iOS a Android.

Může někdo jiný zjistit moji IP adresu?

Pokud prohlížíte web, sdělujete svou IP adresu každé webové stránce nebo službě, kterou navštívíte – koneckonců vám nemohou posílat data, jako je obsah webové stránky, kterou navštěvujete, pokud nevědí kam to poslat.

Vaše IP adresa je uložena (i když ne na dobu neurčitou) v protokolech serverů navštívených webových stránek, a pokud používáte interaktivní funkce těchto stránek, jako je zveřejnění komentáře na blogu, který obsahuje identifikační údaje, může být tato IP adresa spojena s vámi. přímo.

Tyto protokoly serveru však nejsou veřejné a existují zákony na ochranu dat, jejichž cílem je zachovat soukromí těchto informací. To znamená, že útočník, kterému se podařilo prolomit webový server, mohl získat přístup k těmto protokolům poměrně snadno. Pokud by se na vás někdo pokoušel přímo zacílit, existují další techniky, které by mohl použít k získání vaší IP adresy, jako je klepnutí na váš síťový router nebo správa připojení k vaší bezdrátové síti. (E-mailové zprávy dříve obsahovaly IP adresu odesílatele v záhlaví, i když to nyní již většinou neplatí, když tomuto prostoru dominují webové služby jako Gmail.)

Co může někdo udělat s vaší IP adresou?

Možná si nemyslíte, že za tento druh útoku stojíte za snahu hackera. Ale s tím, jak si stále více lidí bere svůj profesní život domů do svého neprofesionálního domácího internetového připojení, musíme být všichni obezřetnější.

Útočník by mohl použít vaši IP adresu k tomu, aby vám poslal personalizovaný spam, provedl cílené DDoS útoknebo parodie svou adresu a maskujte se za vás, když provádějí své nekalé aktivity. A protože většina veřejných e-mailových adres může pomoci zúžit něčí polohu alespoň na město, IP adresa může být součástí protivníkovy OPSEC techniky, když se snaží dát dohromady osobní identifikační údaje o tobě.

Jak skrýt svou IP adresu pomocí VPN

Vaše IP adresa může o vás hodně prozradit. Řekne komukoli například vaši přibližnou geografickou polohu, a existuje spousta důvodů, proč to možná budete chtít maskovat. Jedním ze způsobů, jak toho dosáhnout, je použití virtuální privátní sítě nebo VPN. Služba VPN může vytvořit šifrovaný tunel přes veřejný internet z vašeho zařízení do privátní sítě hostované poskytovatelem VPN. Je to něco jako připojení k vaší domácí síti, až na to, že síťový router může být přes půl světa. Pro externí weby bude vaší IP adresou adresa přiřazená vašemu hostiteli VPN. IP adresy nemusí nabízet mnoho ochrany soukromí, ale VPN nabízejí chytrý způsob, jak to obejít.

Tunely VPN lze také vytvořit z původního zařízení a ukončit je na cílovém zařízení, pokud je každé vybaveno kompatibilním softwarem VPN. Mnoho podniků podporuje brány VPN, které vytvářejí tunely mezi nimi a vzdálenými zařízeními, která mají kompatibilní software VPN.

Co jsou podsítě a masky podsítě?

IP adresy jsou hierarchické. Obecně platí, že čísla vlevo vám řeknou, v jaké síti je zařízení s touto IP adresou zapnuto, zatímco čísla vpravo identifikují konkrétní zařízení. Internetový protokol však nedefinuje, kde je dělicí čára. Kromě toho mohou být některé z bitů v adrese použity k identifikaci podsítě, popř podsíť.

Směrovače určují, jaké části IP adresy odkazují na sítě, podsítě a zařízení pomocí a maska ​​podsítě. V IPv4 je maska ​​sítě 8bitové číslo jako standardní IP adresa, ačkoli se všemi jedničkami vlevo a všemi nulami vpravo; v podstatě dělicí čára mezi jedničkami a nulami definuje předěl v rámci IP adresy v adresním prostoru, na který odkazuje maska ​​podsítě. To vše je zde poměrně podrobné a zahrnuje binární bitové operace. IPv6, podsítě je mnohem jednodušší a většinou zahrnuje jen oddělování číslic od adres k označení rozsahu podsíťových adres.

Důležité je mít na paměti, že informace o podsíti nejsou obsaženy v hlavičkách paketů a nejsou známy zdrojovým a cílovým zařízením. Místo toho jej používají směrovače a další infrastruktura, která pomocí IP adres určuje, jak doručit pakety do správných zařízení ve správných fyzických sítích. Prostřednictvím podsítí by například správce sítě mohl vzít sekvenční blok IP adres a distribuovat je do tří samostatných fyzických podsítí. Paket o těchto podsítích nemusí vědět; router použije své vyhledávací tabulky, aby zjistil, kam má poslat paket, až přijde čas.