Zaloguj się do usług
bezpieczeństwa
14 czerwca 2018
Czy potrzebujemy stałego adresu IP?

Nowe IP co 24 godziny - to cecha tak charakterystyczna dla Neostrady, jak biała czapka dla kucharza, czy długa siwa broda Świętego Mikołaja. Od czasów pierwszej "Neo" o zawrotnej szybkości 128 kbps (4800 razy wolniej, niż najszybsze obecnie 600 Mbps po światłowodzie) użytkownicy Neostrady mogli być pewni jednego - raz na 24 godziny zresetuje się sesja i dostaną nowy adres IP. Czasy się jednak zmieniły, na co wskazuje nie tylko przeskok w prędkości łącza. Czy zatem potrzebne jest regularne resetowanie sesji i zmiana adresu?

Transfer i tak się wznowi
Odpowiadając krótko na postawione wyżej pytanie - tak. Z wielu względów, istotnych zarówno dla dostawcy, jak i w dużej części dla Was, dla klientów Neostrady. W ogóle warto się zastanowić, czy w dzisiejszych czasach zmienne IP stanowi istotny problem? Kiedyś restart sesji oznaczał np. przerwanie transmisji pliku, co przy znacznie wolniejszych łączach oznaczało niekiedy zmarnowanie kilku godzin transferu i konieczność rozpoczęcia go od nowa. Przy obecnych prędkościach większość rzeczy ściąga sie błyskawicznie, a jeśli akurat trafimy na moment restartu sesji, ściąganie na chwilę zatrzyma się i zaraz później wznowi - w przypadku współczesnych protokołów możliwe jest wznowienie sesji od przerwanego miejsca. Streaming z Netflixa, czy Amazonu (kiedyś tego nie było)? Na kilka chwil się "zakrztusi" (dodatkowo, jeśli akurat korzystasz z usługi IP TV zaczekamy ze zmianą adresu IP). Żaden problem. Stałe IP to od lat charakterystyczna cecha wielu usług biznesowych. Choćby w sytuacji, gdy hostujemy u siebie stronę internetową naszej firmy, utrzymujemy serwer FTP, czy korzystamy z wystawionych do internetu usług. Niezmienny adres przydaje się też, gdy korzystamy z kamer IP, obserwując dom/mieszkanie, czy jego okolicę. Faktycznie tej - relatywnie wąskiej - grupie może przeszkadzać fakt zmiany adresu co 24 godziny, stąd możliwość wykupienia usługi gwarantującej stałe IP. A co z pozostałymi? Cóż, oni na fakcie zmiany - może nieco paradoksalnie - zyskują.

Mniej bezpiecznie
Kluczowym problemem przy konieczności zapewnienia stałego adresu IP każdemu urządzeniu jest jego dostępność. Oczywiście standard IPv6 coraz bardziej zadomowia się w naszych sieciach, jednak całkowite dostosowanie infrastruktury to jego obsługi wymaga czasu. Tymczasem, o czym pisze się już od lat, adresy w standardzie IPv4 po prostu się... skończyły. W przypadku domowej sieci jej tzw. NATowanie (przydzielanie urządzeniom adresów prywatnych i jeden adres "na wyjściu") nie stanowi problemu, dzięki czemu potrzebna jest wyraźnie mniejsza przestrzeń adresowa. To jednak - z punktu widzenia klienta - najmniejszy problem. Ważniejsze są te bezpośrednio związane z bezpieczeństwem.  Stałe IP oznacza np. trywialnie proste przeprowadzanie ataków DDoS. Wystarczy w łatwy sposób uzyskać wiedzę o adresie ofiary, a ta, pozbawiona możliwości zerwania sesji i przydzielenia nowego adresu, tak naprawdę nie ma dokąd uciec. Podobnie w przypadku wszelkich cyberataków - znajomość IP ofiary i świadomość tego, że się nie zmieni, daje przestępcy znacznie więcej możliwości przeprowadzania ataków i kradzieży dany z komputera ofiary.

Twoje buty zrobią DDoS?
Można bez większego ryzyka założyć, że prędzej, czy później (czyli de facto w momencie dostosowania całości infrastruktury do standardu IPv6 nie tylko nasz tablet, ale nawet lodówka, buty (tak, już nawet one pojawiają się w wersji "smart"), czy wszystko inne, co korzysta z sieci, będzie miało swój adres IP. DDoS lodówkami i butami (albo - co gorsza - atak na inteligentne sprzęty w domu) może być melodią wcale niedalekiej przyszłości. Póki co, zamiast ryzyka, że inteligentny dom zwróci się przeciwko nam, lepiej chować się za regularnie zmienianym IP, a dla kamer skorzystać z usługi dynamicznego DNS. Lub wykupić usługę ze stałym adresem i samemu wziąć na siebie zabezpieczenie przed ryzykiem.


Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl