Cuáles son los peligros de una dirección IP estática?

Una dirección de protocolo de Internet (IP) es un número especial normalmente asignado a cada dispositivo en una red informática. El número a menudo se asigna de forma automática y dinámicamente de un conjunto de direcciones disponibles controlados por el proveedor de servicios de Internet del usuario del dispositivo o router de la red local. Configuración de una dirección IP estática puede ser deseable para un dispositivo, como un servidor que requiere un acceso constante, sino que presenta una serie de problemas de seguridad si el dispositivo subyacente no está configurado correctamente.

Fondo

Una dirección IP se puede comparar a una dirección usada para una residencia. Así como una persona reside en una dirección de la calle dado, tal como 123 Main St., una dirección IP se puede asignar a un dispositivo que reside en una red dada. La dirección IP por lo general incluye ocho números separados por puntos, como 12.24.10.30. Después de la dirección se publica en Internet, otros equipos pueden encontrar el dispositivo, tal como un directorio dirección y número de teléfono permite a las personas a encontrar una residencia o negocio.

Una dirección IP dinámica es asignada a un ordenador u otro dispositivo de una fuente externa, como un proveedor de servicios de Internet o router de la red local. La dirección se asigna mediante un sistema conocido como protocolo de configuración dinámica de host (DHCP) y tiene una duración de un período determinado, conocido como tiempo de concesión. Una dirección IP estática, sin embargo, se introduce o se programa directamente en el dispositivo y no cambia. En algunos casos, una dirección IP dinámica puede parecer estática debido a que el tiempo de concesión es muy larga, pero existen maneras de forzar el tiempo de concesión de expirar y obtener una nueva dirección IP dinámica.

Como usuario de un sitio web navegador web, el servicio de correo electrónico o un archivo de carga / descarga, que normalmente no tiene que preocuparse acerca de si su dirección IP es estática o dinámica. Si usted proporciona estos servicios en su propia red, una dirección IP estática asegura que los usuarios externos y otros equipos siempre saben cómo llegar a su red; no hay problemas surgirán en relación con el tiempo de arrendamiento y terminaría direcciones.

Los problemas de seguridad

La conveniencia de direccionamiento IP estático presenta un problema en términos de seguridad. Si se descubre un problema de seguridad o en el servicio o dispositivo subyacente, que puede ser explotado fácilmente por los piratas informáticos de software u otros usuarios maliciosos. Debido a esos usuarios más probable es que registran la dirección IP del dispositivo que ofrece el software explotable, los ataques de repetición son más fáciles de coordinar. Cuanto más se tarde los responsables de la red para reparar tales hazañas, cuanto más tiempo una ventana está abierta para la futura exploración y explotación. Los proveedores de software y hardware también tienen una gran responsabilidad en este sentido debido a que su reputación podría estar en juego si tales hazañas son muy publicitados.

Precio de Conveniencia

Los administradores de red utilizan varios métodos para mitigar los peligros de tener una dirección IP que no cambia. En primer lugar, implementan políticas que eviten cualquier tipo de ataque de fuerza bruta contra el equipo detrás de la dirección IP. A continuación, se aseguran de que sólo las personas autorizadas pueden acceder a partes específicas del servicio o servicios bajo esa dirección, incluyendo los administradores internos, así como los usuarios externos. También pueden requerir que los usuarios exteriores sólo sus servidores de red utilizando, el software de cliente bien establecida de corriente, seguro y rechazar cualquier que no cumplan estas normas. También deben mantener todos sus componentes de software y hardware que participan - sistema operativo, aplicaciones y / o firewall - Actualizado a niveles actuales de seguridad para evitar posibles exploits. Esto implica trabajar en conjunto con los fabricantes de hardware y software, la lectura de los informes de seguridad de la industria y la realización de sus propias pruebas internas.

otras responsabilidades

El concepto de una dirección de IP, ya sea estático o dinámico, que se supone originalmente una referencia a la primera aplicación ampliamente utilizada de protocolo de Internet, conocido como IPv4. El protocolo tiene algunos fallos de seguridad inherentes, y los insectos a menudo se introduce en cómo se utiliza el protocolo en diversos sistemas operativos. los diseñadores de aplicaciones de ordenador tienen la responsabilidad de corregir o evitar errores en la implementación actual IPv4, pero la Internet Engineering Task Force (IETF) es responsable de - como decía - ". hacer que Internet funcione mejor" El IETF hizo un gran paso adelante en este sentido con la introducción de IPv6, un nuevo estándar.