hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
14 czerwca 2018

Czy potrzebujemy stałego adresu IP?

Nowe IP co 24 godziny – to cecha tak charakterystyczna dla Neostrady, jak biała czapka dla kucharza, czy długa siwa broda Świętego Mikołaja. Od czasów pierwszej „Neo” o zawrotnej szybkości 128 kbps (4800 razy wolniej, niż najszybsze obecnie 600 Mbps po światłowodzie) użytkownicy Neostrady mogli być pewni jednego – raz na 24 godziny zresetuje się sesja i dostaną nowy adres IP. Czasy się jednak zmieniły, na co wskazuje nie tylko przeskok w prędkości łącza. Czy zatem potrzebne jest regularne resetowanie sesji i zmiana adresu?

Transfer i tak się wznowi
Odpowiadając krótko na postawione wyżej pytanie – tak. Z wielu względów, istotnych zarówno dla dostawcy, jak i w dużej części dla Was, dla klientów Neostrady. W ogóle warto się zastanowić, czy w dzisiejszych czasach zmienne IP stanowi istotny problem? Kiedyś restart sesji oznaczał np. przerwanie transmisji pliku, co przy znacznie wolniejszych łączach oznaczało niekiedy zmarnowanie kilku godzin transferu i konieczność rozpoczęcia go od nowa. Przy obecnych prędkościach większość rzeczy ściąga sie błyskawicznie, a jeśli akurat trafimy na moment restartu sesji, ściąganie na chwilę zatrzyma się i zaraz później wznowi – w przypadku współczesnych protokołów możliwe jest wznowienie sesji od przerwanego miejsca. Streaming z Netflixa, czy Amazonu (kiedyś tego nie było)? Na kilka chwil się „zakrztusi” (dodatkowo, jeśli akurat korzystasz z usługi IP TV zaczekamy ze zmianą adresu IP). Żaden problem. Stałe IP to od lat charakterystyczna cecha wielu usług biznesowych. Choćby w sytuacji, gdy hostujemy u siebie stronę internetową naszej firmy, utrzymujemy serwer FTP, czy korzystamy z wystawionych do internetu usług. Niezmienny adres przydaje się też, gdy korzystamy z kamer IP, obserwując dom/mieszkanie, czy jego okolicę. Faktycznie tej – relatywnie wąskiej – grupie może przeszkadzać fakt zmiany adresu co 24 godziny, stąd możliwość wykupienia usługi gwarantującej stałe IP. A co z pozostałymi? Cóż, oni na fakcie zmiany – może nieco paradoksalnie – zyskują.

Mniej bezpiecznie
Kluczowym problemem przy konieczności zapewnienia stałego adresu IP każdemu urządzeniu jest jego dostępność. Oczywiście standard IPv6 coraz bardziej zadomowia się w naszych sieciach, jednak całkowite dostosowanie infrastruktury to jego obsługi wymaga czasu. Tymczasem, o czym pisze się już od lat, adresy w standardzie IPv4 po prostu się… skończyły. W przypadku domowej sieci jej tzw. NATowanie (przydzielanie urządzeniom adresów prywatnych i jeden adres „na wyjściu”) nie stanowi problemu, dzięki czemu potrzebna jest wyraźnie mniejsza przestrzeń adresowa. To jednak – z punktu widzenia klienta – najmniejszy problem. Ważniejsze są te bezpośrednio związane z bezpieczeństwem.  Stałe IP oznacza np. trywialnie proste przeprowadzanie ataków DDoS. Wystarczy w łatwy sposób uzyskać wiedzę o adresie ofiary, a ta, pozbawiona możliwości zerwania sesji i przydzielenia nowego adresu, tak naprawdę nie ma dokąd uciec. Podobnie w przypadku wszelkich cyberataków – znajomość IP ofiary i świadomość tego, że się nie zmieni, daje przestępcy znacznie więcej możliwości przeprowadzania ataków i kradzieży dany z komputera ofiary.

Twoje buty zrobią DDoS?
Można bez większego ryzyka założyć, że prędzej, czy później (czyli de facto w momencie dostosowania całości infrastruktury do standardu IPv6 nie tylko nasz tablet, ale nawet lodówka, buty (tak, już nawet one pojawiają się w wersji „smart”), czy wszystko inne, co korzysta z sieci, będzie miało swój adres IP. DDoS lodówkami i butami (albo – co gorsza – atak na inteligentne sprzęty w domu) może być melodią wcale niedalekiej przyszłości. Póki co, zamiast ryzyka, że inteligentny dom zwróci się przeciwko nam, lepiej chować się za regularnie zmienianym IP, a dla kamer skorzystać z usługi dynamicznego DNS. Lub wykupić usługę ze stałym adresem i samemu wziąć na siebie zabezpieczenie przed ryzykiem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
15 kwietnia 2025
PKO BP na celowniku przestępców – nowa kampania Remcos RAT
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance