Zaloguj się do usług
bezpieczeństwa
14 czerwca 2018
Czy potrzebujemy stałego adresu IP?

Nowe IP co 24 godziny - to cecha tak charakterystyczna dla Neostrady, jak biała czapka dla kucharza, czy długa siwa broda Świętego Mikołaja. Od czasów pierwszej "Neo" o zawrotnej szybkości 128 kbps (4800 razy wolniej, niż najszybsze obecnie 600 Mbps po światłowodzie) użytkownicy Neostrady mogli być pewni jednego - raz na 24 godziny zresetuje się sesja i dostaną nowy adres IP. Czasy się jednak zmieniły, na co wskazuje nie tylko przeskok w prędkości łącza. Czy zatem potrzebne jest regularne resetowanie sesji i zmiana adresu?

Transfer i tak się wznowi
Odpowiadając krótko na postawione wyżej pytanie - tak. Z wielu względów, istotnych zarówno dla dostawcy, jak i w dużej części dla Was, dla klientów Neostrady. W ogóle warto się zastanowić, czy w dzisiejszych czasach zmienne IP stanowi istotny problem? Kiedyś restart sesji oznaczał np. przerwanie transmisji pliku, co przy znacznie wolniejszych łączach oznaczało niekiedy zmarnowanie kilku godzin transferu i konieczność rozpoczęcia go od nowa. Przy obecnych prędkościach większość rzeczy ściąga sie błyskawicznie, a jeśli akurat trafimy na moment restartu sesji, ściąganie na chwilę zatrzyma się i zaraz później wznowi - w przypadku współczesnych protokołów możliwe jest wznowienie sesji od przerwanego miejsca. Streaming z Netflixa, czy Amazonu (kiedyś tego nie było)? Na kilka chwil się "zakrztusi" (dodatkowo, jeśli akurat korzystasz z usługi IP TV zaczekamy ze zmianą adresu IP). Żaden problem. Stałe IP to od lat charakterystyczna cecha wielu usług biznesowych. Choćby w sytuacji, gdy hostujemy u siebie stronę internetową naszej firmy, utrzymujemy serwer FTP, czy korzystamy z wystawionych do internetu usług. Niezmienny adres przydaje się też, gdy korzystamy z kamer IP, obserwując dom/mieszkanie, czy jego okolicę. Faktycznie tej - relatywnie wąskiej - grupie może przeszkadzać fakt zmiany adresu co 24 godziny, stąd możliwość wykupienia usługi gwarantującej stałe IP. A co z pozostałymi? Cóż, oni na fakcie zmiany - może nieco paradoksalnie - zyskują.

Mniej bezpiecznie
Kluczowym problemem przy konieczności zapewnienia stałego adresu IP każdemu urządzeniu jest jego dostępność. Oczywiście standard IPv6 coraz bardziej zadomowia się w naszych sieciach, jednak całkowite dostosowanie infrastruktury to jego obsługi wymaga czasu. Tymczasem, o czym pisze się już od lat, adresy w standardzie IPv4 po prostu się... skończyły. W przypadku domowej sieci jej tzw. NATowanie (przydzielanie urządzeniom adresów prywatnych i jeden adres "na wyjściu") nie stanowi problemu, dzięki czemu potrzebna jest wyraźnie mniejsza przestrzeń adresowa. To jednak - z punktu widzenia klienta - najmniejszy problem. Ważniejsze są te bezpośrednio związane z bezpieczeństwem.  Stałe IP oznacza np. trywialnie proste przeprowadzanie ataków DDoS. Wystarczy w łatwy sposób uzyskać wiedzę o adresie ofiary, a ta, pozbawiona możliwości zerwania sesji i przydzielenia nowego adresu, tak naprawdę nie ma dokąd uciec. Podobnie w przypadku wszelkich cyberataków - znajomość IP ofiary i świadomość tego, że się nie zmieni, daje przestępcy znacznie więcej możliwości przeprowadzania ataków i kradzieży dany z komputera ofiary.

Twoje buty zrobią DDoS?
Można bez większego ryzyka założyć, że prędzej, czy później (czyli de facto w momencie dostosowania całości infrastruktury do standardu IPv6 nie tylko nasz tablet, ale nawet lodówka, buty (tak, już nawet one pojawiają się w wersji "smart"), czy wszystko inne, co korzysta z sieci, będzie miało swój adres IP. DDoS lodówkami i butami (albo - co gorsza - atak na inteligentne sprzęty w domu) może być melodią wcale niedalekiej przyszłości. Póki co, zamiast ryzyka, że inteligentny dom zwróci się przeciwko nam, lepiej chować się za regularnie zmienianym IP, a dla kamer skorzystać z usługi dynamicznego DNS. Lub wykupić usługę ze stałym adresem i samemu wziąć na siebie zabezpieczenie przed ryzykiem.


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl