Tecnología

Inicio

Cómo saber si un IP es de fiar

Cómo saber si un IP es de fiar


Una dirección de Protocolo de Internet es un código numérico que identifica de forma exclusiva cada ordenador conectado a Internet. Las computadoras se comunican mediante unidades de datos, conocidos como paquetes IP, que contienen las direcciones IP de origen y destino intercambio. Sin embargo, es posible que los remitentes maliciosos falsificar la dirección IP de la fuente - una técnica conocida como IP spoofing - para ocultar su identidad, para que los destinatarios necesitan para determinar si la dirección de origen es legítimo.

anfitrión Responder

Si un ordenador conectado a Internet, conocido como anfitrión, recibe un paquete IP sospechosa, puede tomar varias medidas para determinar que el paquete se origina a partir de una dirección IP legítima. El método más simple de hacerlo es enviar una solicitud a la dirección IP de origen incluida en la cabecera del paquete. Si la dirección IP de origen pertenece a un host legítimo, activa, el anfitrión le responderá a la solicitud, pero si no se enviará ninguna respuesta.

Tiempo para vivir

Un encabezado de paquete IP también incluye un campo denominado tiempo de vida, lo que indica el número de transmisiones de punto a punto, o saltos, un paquete se le permite hacer antes de ser eliminado o devuelto al remitente. Si un host recibe un paquete sospechoso, se puede comprobar el valor TTL y enviar una solicitud a la dirección de origen. Si la respuesta viene y el valor de TTL del paquete recibido no coincide con el valor TTL original, la dirección de origen es probablemente falsa.

Carga útil

Los diferentes sistemas operativos, como Windows o Linux, se llenan los campos de una cabecera del paquete IP con diferentes valores. Al examinar el contenido o carga útil, de un paquete IP y comparándolo con las características de un paquete legítimo es posible determinar si el paquete fue enviado realmente a partir de la dirección IP en su campo de dirección de origen.

Filtrado de Ingres

Un método de combatir la falsificación de IP es el uso de una técnica conocida como el filtrado de entrada, que se realiza por los dispositivos para la transmisión de paquetes IP entre las redes, conocidos como routers. Routers mantienen una pequeña base de datos, conocida como una tabla de enrutamiento, que usan para determinar la mejor ruta a cualquier destino a través de una red. Como tal, los routers tienen una idea razonable del rango de direcciones IP que deberían estar llegando a sus interfaces, por lo que se pueden configurar para descartar los paquetes maliciosos, por lo que no pueden acceder a la red. El filtrado de entrada no puede por completo la amenaza de suplantación de IP, ya que no puede impedir que un ordenador de hacerse pasar por otra con el rango de direcciones IP permitidas.