Айпи что это такое: Что такое IP-адреса и для чего они используются?

Что такое IP-адреса и для чего они используются?

Определение IP-адреса

IP-адрес – это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. IP означает «Интернет-протокол» – набор правил, регулирующих формат данных, отправляемых через интернет или локальную сеть.

По сути, IP-адрес – это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи. IP-адреса позволяют различать компьютеры, маршрутизаторы и веб-сайты в интернете и являются важным компонентом работы интернета.

Что такое IP-адрес?

IP-адрес – это строка чисел, разделенных точками. IP-адреса представляют собой набор из четырех чисел, например, 192. 158.1.38. Каждое число в этом наборе принадлежит интервалу от 0 до 255. Таким образом, полный диапазон IP-адресации – это адреса от 0.0.0.0 до 255.255.255.255.

IP-адреса не случайны. Они рассчитываются математически и распределяются Администрацией адресного пространства Интернета (Internet Assigned Numbers Authority, IANA), подразделением Корпорации по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN). ICANN – это некоммерческая организация, основанная в США в 1998 году с целью поддержки безопасности интернета и обеспечения его доступности для всех пользователей. Каждый раз, когда кто-либо регистрирует домен в интернете, он пользуется услугами регистратора доменных имен, который платит ICANN небольшой сбор за регистрацию домена.

w3.org/1999/xhtml»>Как работают IP-адреса

Понимание того, как работают IP-адреса, поможет разораться, почему определенное устройство не подключается так, как ожидалось, и устранить неполадки в работе сети.

Интернет-протокол работает так же, как и любой другой язык: передает информацию с использованием установленных правил. Устройства обнаруживают другие подключенные устройства и обмениваются с ними информацией, используя этот протокол. Проще говоря, все компьютеры, где бы они не находились, могут общаться друг с другом.

Использование IP-адресов обычно происходит незаметно. Процесс работает следующим образом:

1. Устройство подключается к интернету не напрямую: сначала оно подключается к сети, подключенной к интернету, а сеть, в свою очередь, предоставляет устройству доступ к интернету.
2. Если вы находитесь дома, скорее всего, этой сетью является сеть вашего интернет-провайдера. В офисе это будет сеть вашей компании.
3. IP-адрес назначается устройству вашим интернет-провайдером.
4. Ваша интернет-активность проходит через интернет-провайдера, а он перенаправляет вам ответы на запросы, используя ваш IP-адрес. Поскольку провайдер предоставляет доступ в Интернет, его роль заключается в назначении IP-адрес вашему устройству.
5. Однако ваш IP-адрес может измениться, например, при включение или выключение модема или маршрутизатора. Можно также связаться с интернет-провайдером, чтобы он изменил IP-адрес.
6. Если вы находитесь вне дома, например, путешествуете, и берете с собой устройство, домашний IP-адрес не закрепляется за устройством. Это связано с тем, что устройство будет использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе) для доступа в интернет и другой временный IP-адрес, назначенный интернет-провайдером в отеле, аэропорту или кафе.

Как следует из этого процесса, существуют различные типы IP-адресов, которые будут описаны ниже.

Типы IP-адресов

Существуют разные категории IP-адресов, и в каждой категории имеются разные типы.

Клиентские IP-адреса

У каждого человека или компании с тарифным планом на получение интернет-услуг есть два типа IP-адресов: частный и общедоступный. Термины частный и общедоступный относятся к сетевому расположению: частный IP-адрес используется внутри сети, а общедоступный – за пределами сети.

Частные IP-адреса

Каждое устройство, которое подключается к вашей интернет-сети, имеет частный IP-адрес. Это могут быть компьютеры, смартфоны, планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры, смарт-телевизоры. С развитием интернета вещей растет и количество частных IP-адресов в домашней сети. Маршрутизатору необходимо идентифицировать каждое из этих устройств, а многие устройства также должны идентифицировать друг друга. Поэтому маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами каждого устройства и позволяют различать их в сети.

Общедоступные IP-адреса

Общедоступный IP-адрес – это основной адрес, связанный со всей сетью. Каждое подключенное устройство имеет собственный IP-адрес, но они также включены в состав основного IP-адреса сети. Как было описано выше, общедоступный IP-адрес предоставляется маршрутизатору интернет-провайдером. Обычно у интернет-провайдеров есть большой пул IP-адресов, которые они присваивают клиентам. Общедоступный IP-адрес – это адрес, который устройства за пределами интернет-сети будут использовать для распознавания этой сети.

Общедоступные IP-адреса

Общедоступные IP-адреса бывают двух видов: динамические и статические.

Динамические IP-адреса

w3.org/1999/xhtml»>Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически присваивают их своим клиентам. Периодически они меняют присвоенные IP-адреса и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснованием этого подхода служит экономия средств провайдера. Автоматизация регулярного изменения IP-адресов позволяет им не выполнять никаких действий для восстановления IP-адреса клиента, например, если он переезжает. Также имеются преимущества с точки зрения безопасности, поскольку изменение IP-адреса затрудняет взлом сетевого интерфейса злоумышленниками.

Статические IP-адреса

В отличие от динамических IP-адресов, статические IP- адреса остаются неизменными. После того, как сеть назначает IP-адрес, он остается неизменным. Большинству частных лиц и организаций не нужны статические IP-адреса, но для организаций, планирующих размещать собственные серверы, наличие статического IP-адреса крайне важно. Это связано с тем, что статический IP-адрес гарантирует, что привязанные к нему веб-сайты и адреса электронной почты будут иметь постоянные IP-адреса. Это очень важно, если требуется, чтобы другие устройства могли находить их в интернете.

В результате возникла классификация по типам IP-адресов веб-сайтов.

Два типа IP-адресов веб-сайтов

Для владельцев веб-сайтов, использующих пакет веб-хостинга (что характерно для большинства веб-сайтов), а не собственный сервер, существует два типа IP-адресов веб-сайтов: общие и выделенные.

Общие IP-адреса

Веб-сайты, использующие общие хостинговые планы от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, веб-сайты физических лиц или компаний малого и среднего бизнеса, с ограниченным объемом трафика, количеством страниц и т. д. Такие веб-сайты имеют общие IP-адреса.

Выделенные IP-адреса

В некоторых тарифных планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение SSL-сертификата и позволяет использовать собственный FTP-сервер (сервер протокола передачи файлов). Кроме того, это упрощает организацию общего доступа и передачу файлов в рамках организации и позволяет использовать анонимный FTP-доступ. Выделенный IP-адрес также позволяет получить доступ к веб-сайту, используя только IP-адрес, а не доменное имя. Это полезно, если требуется создать и протестировать его перед регистрацией домена.

Как выполняется поиск IP-адресов

Самый простой способ выяснить общедоступный IP-адрес маршрутизатора – выполнить поиск в Google по словам «What is my IP address?» (Какой у меня IP-адрес?). Ответ отобразится в Google вверху страницы.

На других веб-сайтах будет отображаться та же информация: они видят общедоступный IP-адрес, потому что при посещении сайта маршрутизатор выполняет запрос и, следовательно, раскрывает информацию. Такие сайты, как WhatIsMyIP.com и IPLocation показывают название и город интернет-провайдера.

Как правило, этим способом можно узнать только приблизительное местоположение провайдера, а не фактическое местоположение устройства. При использовании этого способа необходимо также выйти из VPN. Чтобы узнать фактический адрес местоположения устройства по общедоступному IP-адресу, обычно требуется предоставить интернет-провайдеру ордер на обыск.

Выяснение частного IP-адреса зависит от платформы:

Windows:

• Используйте командную строку.
• В строке поиска Windows укажите cmd (без кавычек).
• В появившемся окне введите ipconfig (без кавычек), чтобы отобразилась информация об IP-адресе.

Mac:

• Перейдите в Системные настройки.
• Выберите сеть, и отобразится требуемая информация.

iPhone:

• Перейдите в настройки.
• Выберите Wi-Fi и щелкните значок «i» в кружочке рядом с названием используемой сети. IP-адрес отобразится на закладке DHCP.

Чтобы проверить IP-адреса других устройств в сети, перейдите к маршрутизатору. Способ доступа к маршрутизатору зависит от его бренда и используемого программного обеспечения. Как правило, для доступа необходимо иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузере, находясь в той же сети. Оттуда нужно перейти к пункту «Подключенные устройства», где отобразится список всех устройств, подключенных к сети в настоящее время или подключавшихся недавно, включая их IP-адреса.

Угрозы безопасности IP-адресов

Киберпреступники могут использовать различные методы получения IP-адреса. Двумя наиболее распространенными способами являются социальная инженерия и преследование в интернете.

Социальная инженерия

Злоумышленники могут использовать социальную инженерию, чтобы обманом заставить вас раскрыть IP-адрес. Например, они могут найти вас в Skype или аналогичном приложении для обмена мгновенными сообщениями, использующем IP-адреса для связи. Если вы общаетесь с незнакомцами в этих приложениях, важно знать, что они могут видеть ваш IP-адрес. Злоумышленники могут использовать инструмент Skype Resolver, позволяющий определить IP-адрес по имени пользователя.

Интернет-преследование

Злоумышленники могут отследить ваш IP-адрес, просто наблюдая за вашей онлайн-активностью. Любые действия в интернете могут раскрыть ваш IP-адрес, от игры в видеоигры до комментариев на веб-сайтах и форумах.

Получив ваш IP-адрес, злоумышленники могут перейти на веб-сайт отслеживания IP-адресов, например whatismyipaddress.com, ввести его и получить примерную информацию о вашем местоположении. Затем они могут использовать другие данные из открытых источников, чтобы проверить, связан ли IP-адрес именно с вами. Они могут также использовать LinkedIn, Facebook и другие социальные сети, чтобы узнать, где вы живете, а затем проверить, соответствует ли это полученным из IP-адреса данным.

Если преследователь из Facebook использует фишинговую атаку по установке шпионских программ против людей с вашим именем, он сможет подтвердить вашу личность по IP-адресу вашей системы.

Если киберпреступники знают ваш IP-адрес, они смогут атаковать вас или даже выдать себя за вас. Важно знать о таких рисках и способах борьбы с ними. Эти риски включают:

Загрузка нелегального контента с вашего IP-адреса

Известно, что злоумышленники используют взломанные IP-адреса для загрузки нелегального контента и других материалов, и при этом хотят избежать отслеживания такой загрузки. Например, используя идентификатор вашего IP-адреса, злоумышленники могут загружать пиратские фильмы, музыку и видео, что является нарушением условий использования услуг провайдера, и, что гораздо более серьезно, контент, связанный с терроризмом или детской порнографией. Это может означать, что по чужой вине вы можете привлечь внимание правоохранительных органов.

Отслеживание местоположения

Если злоумышленники знают ваш IP-адрес, они могут использовать технологию геолокации для определения вашего региона, города и страны. Им достаточно лишь немного покопаться в социальных сетях, чтобы идентифицировать ваш дом. Затем они могут устроить ограбление, когда выяснят, что вас нет дома.

Прямая атака на вашу сеть

Злоумышленники могут нацелиться напрямую на вашу сеть, применив различные типы атак. Одна из самых популярных – DDoS-атака (атака, вызывающая распределенный отказ в обслуживании). При этом типе кибератаки злоумышленники используют ранее зараженные машины для генерации большого количества запросов к целевой системе или серверу. Это создает слишком большую нагрузку на серверы и приводит к нарушению работы служб. По сути, при этом отключается интернет. Такая атака обычно нацелена на компании и сервисы видеоигр, но может также применяться и против отдельных лиц, хотя это гораздо менее распространено. Онлайн-геймеры подвергаются особенно высокому риску, поскольку их экран виден при трансляции (и на нем можно обнаружить IP-адрес).

Взлом устройства

w3.org/1999/xhtml»>Для подключения к интернету используются порты и IP-адрес. Для каждого IP-адреса существуют тысячи портов, и злоумышленник, знающий ваш IP-адрес, может их проверить и попытаться установить соединение. Например, он может завладеть вашим телефоном и украсть вашу информацию. Если злоумышленник получит доступ к вашему устройству, он может установить на него вредоносные программы.

Как защитить и скрыть свой IP-адрес

Скрытие IP-адреса – это способ защитить персональные данные и свою личность в интернете. Два основных способа скрыть IP-адрес:

1. Использование прокси-сервера.
2. Использование виртуальной частной сети (VPN).

Прокси-сервер – это промежуточный сервер, через который перенаправляется трафик.

• Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
• Когда эти серверы передают вам ответную информацию, она направляется на прокси-сервер, который затем направляет ее вам.

Недостатком прокси-серверов является то, что некоторые службы могут следить за вами, поэтому важно использовать только доверенные прокси-серверы. В зависимости от используемого прокси-сервера, в браузер может добавляться реклама.

VPN является лучшим решением.

• Когда вы подключаете компьютер, смартфон или планшет к VPN, устройство работает так, будто оно находится в той же локальной сети, что и VPN.
• Весь сетевой трафик передается через безопасное соединение с VPN.
• Компьютер работает так, будто он находится в сети, обеспечивая безопасный доступ к ресурсам локальной сети, даже если вы находитесь в другой стране.
• Вы также можете использовать интернет, как если бы вы находились в местоположении VPN. Это позволяет безопасно использовать общедоступный Wi-Fi и получить доступ к веб-сайтам с географической блокировкой.

Kaspersky Secure Connection – это VPN, обеспечивающий защиту при использовании общедоступных сетей Wi-Fi, сохраняющий конфиденциальность ваших сообщений и защищающий от фишинга, вредоносных программ, вирусов и других киберугроз.

Когда нужно использовать VPN

При использовании VPN ваш IP-адрес будет скрыт, а трафик перенаправляется через отдельный сервер, что обеспечивает безопасность работы в сети. Ситуации, когда целесообразно использовать VPN:

При использовании общедоступной сети Wi-Fi

При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если злоумышленники находится в той же сети Wi-Fi, они могут с легкостью отслеживать ваши данные. Базовая система безопасности, используемая в обычной общедоступной сети Wi-Fi, не обеспечивает надежной защиты от других пользователей в этой сети.

Использование VPN повышает уровень безопасности ваших данных, обеспечивает обход провайдера общедоступного Wi-Fi и шифрует все ваши сообщения.

В путешествии

При поездке в другую страну, например, в Китай, VPN обеспечивает доступ к недоступным в этой стране сервисам, например, к заблокированному в Китае Facebook. 

VPN позволяет использовать оплаченные видеосервисы, доступные в вашей стране, но недоступные в других странах из-за проблем с международным доступом. Использование VPN позволяет использовать сервисы, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены для разных стран могут отличаться.

При удаленной работе

Это особенно актуально во время эпидемии COVID, когда многие работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. При подключении к серверу вашего офиса, VPN предоставляет вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе. Такое же подключение возможно к вашей домашней сети, если вы не дома. 

Когда хочется конфиденциальности

Использование VPN полезно, даже если вы находитесь дома и пользуетесь интернетом в повседневных целях. При каждом входе на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и связывает его с другими данными о вас, которые есть на сайте: привычкам просмотра, переходам, времени, затрачиваемом на просмотр конкретных страниц. Эти данные затем могут быть проданы рекламным компаниям и использоваться для подбора персонализированной рекламы, поэтому реклама в интернете иногда кажется такой подозрительно личной. IP-адрес также можно использовать для отслеживания местоположения, даже если вы отключили сервис геолокации. Использование VPN не позволяет оставлять следы в сети.

Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса и, вероятно, они используются в большем количестве мест, чем домашний компьютер, включая общие точки доступа Wi-Fi. Рекомендуется использовать VPN на мобильном устройстве при подключении к сети, которая не является полностью доверенной.

Другие способы защиты конфиденциальности

Изменение параметров конфиденциальности в приложениях для обмена мгновенными сообщениями

Установленные на устройстве приложения являются основным источником взлома IP-адресов. В качестве инструмента злоумышленники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет принимать звонки и сообщения только от лиц из вашего списка контактов, а не от незнакомцев. Изменение параметров конфиденциальности затрудняет поиск вашего IP-адреса, поскольку незнакомцы не смогут с вами связаться.

Использование уникальных паролей

Пароль устройства – единственная преграда, ограничивающая доступ к вашему устройству. Некоторые предпочитают использовать установленные по умолчанию пароли устройств, что делает их уязвимыми для атак. Как и для всех учетных записей, для устройства следует использовать уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из букв верхнего и нижнего регистра, цифр и специальных символов. Он помогает защитить устройство от взлома IP-адреса.

Внимательность к фишинговым письмам и вредоносному контенту

Большая часть вредоносных программ и программ для отслеживания устройств устанавливается с использованием фишинговых писем. При подключении к любому сайту, он получает доступ к IP-адресу и местоположению устройства, что делает устройство уязвимым для взлома. Будьте бдительны при открытии писем от неизвестных отправителей и не переходите по ссылкам, ведущим на неавторизованные сайты. Обращайте пристальное внимание на содержимое электронных писем, даже если они отправлены с известных сайтов и от легальных компаний.

Надежное регулярно обновляемое антивирусное решение

Установите комплексное антивирусное решение и поддерживайте его в актуальном состоянии. Например, Антивирусные программы «Лаборатории Касперского» обеспечивают защиту от вирусов для компьютеров и Android-устройств, защищают и хранят пароли и личные документы, шифруют данные, отправляемые и получаемые по сети, с помощью VPN.

Защита IP-адреса – важный аспект защиты вашей личности в интернете. Обеспечение безопасности с помощью описанных выше шагов – это способ обезопасить себя от самых разных кибератак.

Статьи по теме:

w3.org/1999/xhtml»>
• Насколько безопасны умные дома
• Угрозы безопасности для интернета вещей
• Что такое IP-спуфинг и как его предотвратить
• Что такое голосовая связь по IP-протоколу (VOIP)
• Как защититься от преследования в интернете

Что такое IP-адрес простыми словами. Как узнать IP-адрес компьютера 🌐

11 августа 2021

Системное администрирование

21 843

Время чтения ≈ 15 минут

Содержание:

• Что такое IP-адрес
• Структура IP-адреса
• TCP/IP
• Сетевое расположение IP-адресов
• Присвоение IP-адресов
• Версии IP
• DNS
• Как узнать IP-адрес
• Анонимность и безопасность
• Способы защиты IP-адреса
• Как изменить IP-адрес
• Заключение

В мире доминируют сети с IP-адресацией, самая крупная из которых – Интернет. Устройства, начиная от bluetooth-гаджетов и заканчивая компьютерами, имеют собственный IP-адрес, который служит определяющей меткой в сетевом пространстве.

Понимание того, как работает IP-адрес, является основой системного администрирования. Это базовые знания, которые нужны в реальном мире для простейшей конфигурации сетей как в домашней, так и корпоративной среде.

В этой статье расскажем простыми словами, что такое IP-адрес, какова его структура и предназначение, а также — как посмотреть IP-адрес несколькими способами. Затронем тему безопасности в IP-сетях, приведём примеры основных угроз и способы защиты от них.

Что такое IP-адрес

IP-адрес (IP от англ. Internet Protocol) — цифровой идентификатор, присваиваемый устройству, которое работает в условиях публичной или локальной сети на основе стека протоколов TCP/IP. Без него невозможно существование Интернета или какой-либо внутренней IP-сети.

Сравнить IP-адрес можно с номером телефона или адресом дома – и тот, и тот указывают на объект. Как человек звонит собеседнику по номеру, так и компьютер обращается к другому устройству по IP-адресу.

Структура IP-адреса

Разберём структуру IP-адреса на примере самого первого и распространённого интернет-протокола IPv4.

IP-адрес IPv4 имеет 32-битную (4 байта) структуру. Он разделён на 4 части, каждая из которых состоит из 8 бит (1 байт) и называется октетом. Каждый бит IP-адреса – цифра двоичной системы.

Пример адреса (IPv4) в двоичном виде: 11000000.10101000.00110010.00000001.

При преобразовании октета с двоичной системы в десятеричную получается одно число со значением от 0 до 255.

IP-адрес в десятичном виде: 192.168.50.1.

Маска подсети

Устройства различают части IP-адреса при помощи маски подсети – 32-битной строки, разделённой на 4 октета, как и IP-адрес. При установке соединения каждый октет IP-адреса сопоставляется с октетом маски подсети.

По умолчанию в стандартной домашней сети маска подсети имеет вид: 255.255.255.0.

В примере маска IP-адреса указана в  десятичном представлении и содержит числа «255» и «0». Первое отвечает за идентификацию сети, а второе за обозначение конечного узла.

Классы IP-адресов

• Класс A. Старший бит в адресах такого формата всегда равен 0. За идентификацию сети отвечает начальный октет, позволяющий разместить 127 уникальных сетей. Оставшиеся 3 октета используются для обозначения узлов, максимальное количество которых составляет 17 млн. на каждую сеть.
• Класс B. Первые биты IP-адреса равны 10. Начальные два октета относятся к идентификатору сети, а последние два – к идентификатору узла. Возможно создание 16384 сетей, каждая из которых поддерживает размещение 65000 узлов.
• Класс C. Начальные биты IP-адреса равны 110. За идентификацию сети отвечают первые три октета, позволяющие создать 2 млн. сетей. Последний октет отводится для идентификации узлов, максимальное число которых составляет 254 на каждую сеть.
• Класс D. Запись IP-адреса начинается с битов 1110. В сетях подобного формата используется широковещательная рассылка сообщений нескольким узлам.
• Класс E. IP-адреса зарезервированы для использования в будущем. Первые биты всегда равны 11110.

IP-адрес в классовой архитектуре сетевой адресации  состоит из двух частей:

• Идентификатор сети. Определяет сеть, содержащую подключённые узлы.
• Идентификатор узла. Отвечает за обозначение узла – сервера, маршрутизатора или любого другого TCP/IP-устройства.

Важно! В связи с ограниченностью ресурса адресов IPv4, в настоящее время классовая адресация почти перестала использоваться. Ей на смену пришла технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Бесклассовая адресация более экономно использует диапазон адресов IPv4, так как в ней нет строгой привязки масок подсети к адресам подсети.

TCP/IP

Любая сеть с IP-адресацией построена на основе TCP/IP – модели, включающей в себя стек протоколов, применяемых при передаче данных по сети. Основными протоколами являются TCP и IP, но имеется и масса других вариантов.

Уровни TCP/IP

• Канальный. Отвечает за физическую передачу данных посредством использования таких протоколов, как Ethernet или WI-FI.
• Сетевой (Интернет). На этом уровне находится система IP-адресов, и осуществляется маршрутизация – перемещение пакетов между устройствами. Сетевой уровень совмещает протоколы: IP, ICMP, IGMP.
• Транспортный. Здесь расположены протоколы TCP и UDP, отвечающие за передачу данных. Первый осуществляет гарантированное перемещение информации, предварительно устанавливая соединение с сетью. Второй же отправляет сообщения без осуществления «рукопожатия», что повышает скорость передачи данных, но также создаёт риск потери отдельных пакетов.
• Прикладной. Совмещает все высокоуровневые протоколы, взаимодействующие с системными приложениями. К таким относятся Telnet, FTP, SMTP, SNMP и подобные.

Сетевое расположение IP-адресов

Уникальные IP-адреса, которые назначаются специальными организациями (например, Интернет-провайдером), называются внешними, белыми или публичными. Публичные IP-адреса применяются для получения доступа к Интернету и осуществления взаимодействия с другими узлами через публичную сеть. Устройство с внешним IP-адресом видно другим пользователям в Интернете.

Кроме того, существуют частные IP-адреса, именуемые также серыми или внутренними. Серые IP-адреса назначаются устройствам в локальной сети и не видны в Интернете. К примеру, можно представить дом, в котором к WI-FI роутеру подключено несколько устройств. Все они объединены в одну сеть и имеют серые IP-адреса.

Публичные IP-адреса	Частные IP-адреса
Глобальный (внешний) охват.	Местный (внутренний) охват.
Используются для соединений через Интернет за пределами частной сети.	Используется для связи с другими устройствами в частной сети.
Уникальный числовой код, не используемый другими устройствами.	Неуникальный числовой код, который может использоваться другими устройствами в других частных сетях.
Можно узнать по поисковому запросу типа: «Мой IP-адрес» («What is my IP»).	Можно найти во внутренних настройках устройства.
Назначаются интернет-провайдером.	Присваиваются маршрутизатором конкретному устройству.
Платные.	Бесплатные.
Может использоваться любое число, не входящее в диапазон частных IP-адресов.	10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255
Пример: 8.8.8.8.	Пример: 10.11.12.13

Присвоение IP-адресов

Динамическое назначение

При подключении к сети через протокол динамической настройки узла (DHCP / Dynamic Host Configuration Protocol) все параметры стека TCP/IP автоматически устанавливаются на устройстве. Узлу назначается динамический IP-адрес, который меняется на другой при переподключении устройства. Диапазон IP-адресов указывается на сервере DHCP.

Статическое назначение

Статический IP-адрес присваивается вручную и не изменяется при переподключении к сети. Этот тип присваивания используется на устройствах, доступ к которым должен производится по одному адресу (например, на серверах).

Версии IP

IPv4

В сентябре 1981 года появился первый стандарт интернет-протокола (IP) IPv4, который положил начало современной сети Интернет. Ipv4 IP-адрес имеет вид: 192.168.50.1.

Подробнее этот формат разобран выше.

IPv6

Интернет с 1980-х годов начал стремительно расти, поэтому появилась угроза истощения пула возможных адресов – их просто не хватило бы на все сети и узлы. Поэтому в 1995 году появился формат IPv6, при котором длина IP-адреса возросла с 32 до 128 бит, а десятичная система сменилась шестнадцатеричной.

IP-адрес IPv6 состоит из 16 октетов (8 блоков по 2 октета), раздёленных двоеточиями. В полном виде запись IPv6 выглядит следующим образом: 2001:0bd7:0ccf:0006:0000:0000:012f:002d.

Адрес IPv6 можно сжать, исключив нули из записи. Сокращенная форма IPv6: 2001:bd7:ccf:12f:2d.

Развитие IPv6

Новый формат IP-адреса развивается сравнительно медленно. Первое внутреннее внедрение произошло у Google ещё в 2008, тогда протокол прошёл успешное тестирование. 6 июня 2012 года совершился повсеместный запуск IPv6.

Кстати. Число возможно доступных  IPv6 адресов равняется 340 ундециллионам (ундециллион – число с 36 нулями). Для сравнения, в формате IPv4 этот показатель не превышает отметки 3,4 миллиона IP-адресов.

Многие провайдеры стали предоставлять пользователям услуги с использованием новой технологии, поэтому доля трафика IPv6 к 2020 году составила 30% по всему миру. В России доля трафика IPv6 составляет 4.5%, но постепенно увеличивается. Основным фактором, замедляющим процесс внедрения IPv6, является необходимость замены оборудования провайдеров на более новое, что несёт дополнительные затраты.

DNS и IP-адрес

Путешествуя по Интернету, пользователь устанавливает соединение через браузер с другими серверами в основном не по IP-адресу, а с помощью доменного имени. Система доменных имён (DNS) служит для перенаправления на постоянный IP-адрес конечного веб-ресурса. Говоря простыми словами, она преобразовывает буквенные значения доменного имени в цифры IP-адреса.

Например, чтобы попасть на сайт поисковика Google, не нужно вводить сложный в запоминании числовой адрес «74.125.131.100». Достаточно набрать в адресной строке доменное имя «.google.com».

За осуществление подобной переадресации отвечает DNS-сервер, который работает согласно информации из DNS-записей. Продолжая «телефонную» аналогию можно сказать, что если IP-адрес — это номер телефона, то сервер DNS — это телефонная книга, содержащая все подобные номера.

Домены от Eternalhost — быстрый и выгодный способ получить имя для веб-ресурса! Статус LIR, широкий выбор популярных зон, возможность продления по цене покупки, бесплатный DNS-хостинг.

Как узнать IP-адрес

Определить IP-адрес используемого устройства можно при помощи поискового запроса в браузере вида «мой ip-адрес» («What is my IP»). Многие сервисы, такие как Whoer, 2ip и WhiteWhois, проверяют идентификатор IP-адреса и предоставляют более подробную информацию о пользователе (например, название провайдера или примерное местоположение устройства).

В локальной сети адрес устройства указывается в настройках операционной системы, поэтому прибегать к внешними инструментам не требуется. Определить локальный IP-адрес можно следующими способами.

• Windows – через командную строку (поиск -> «cmd» -> в окне прописать «ipconfig»).
• Unix/Linux – с помощью команды «ifconfig».
• MacOS – «Системные настройки» -> «Сеть».
• iOS – через «Настройки». «Wi-Fi» -> нажать значок информации «i» -> информация во вкладке «DHCP».
• Android – «Настройки» -> «О телефоне» -> «Общая информация».

Анонимность и безопасность

«Вычислю по IP»

Это скорее миф, чем реальная угроза. Среди пользователей существует заблуждение, что злоумышленник может отследить человека, узнав его внешний IP-адрес. На деле не всё так просто — информация о клиентах находится в безопасности у провайдера. Доступ к личным данным такого рода могут получить только органы государственной безопасности.

Единственное, что можно узнать по IP-адресу, так это местоположение оборудования провайдера. А такая информация указывает лишь на примерную геолокацию пользователя с точностью до страны и города.

Атака сетевого устройства

Злоумышленник может обнаружить IP-адрес устройства и просканировать его на наличие потенциальных дыр в безопасности. В качестве последних могут выступать брандмауэры со слабой защитой. Также существуют программы, которые прослушивают внешние порты (например, SSH, VNC, HTTP, RDP) устройства пользователя на предмет уязвимостей.

Атаки сетевых устройств проводятся как через Интернет, так и по локальной сети. Иногда спасает использование DHCP — IP-адрес меняется при переподключении, поэтому злоумышленнику приходится заново искать IP и начинать атаку.

Фиксация деятельности со стороны провайдера

Интернет-провайдер выступает в роли посредника и может анализировать сетевой трафик. Данные, передающиеся через незашифрованные протоколы (например, HTTP, FTP), разбираются без проблем. При использовании защищённых вариантов (HTTPS, SFTP, SSH) передаётся информация только об адресе или домене конечного сервера.

Провайдеры не проверяют всех подряд. Подобный анализ трафика выполняется при поступлении запроса со стороны органов безопасности (МВД, ФСБ и других).

Способы защиты IP-адреса

От перечисленных угроз может обезопасить использование сети TOR, прокси или VPN. Представленные типы защиты выполняют скрытие IP-адреса, что анонимизирует деятельность пользователя в сети.

Сеть TOR работает по принципу «луковичной маршрутизации», когда пользовательский трафик перенаправляется через несколько серверов-посредников и выходит в Интернет. Публичный IP-адрес пользователя постоянно меняется, что анонимизирует деятельность и не позволяет отследить трафик. Начать использование сети TOR можно, скачав официальный браузер Tor Browser, который, помимо маршрутизации, блокирует отслеживающие трекеры интернет-ресурсов.

Прокси и VPN работают схоже. Трафик перенаправляется через сервер (или несколько серверов) и выходит в Интернет с подменой IP-адреса. Технология VPN, в отличие от прокси, шифрует данные по пути от пользователя до сервера-посредника, поэтому считается лучшим вариантом в плане безопасности.

Как изменить IP-адрес

Локальная сеть

Изменение IP-адреса выполняется через настройки операционной системы. Далее будут приведены два способа изменения сетевого идентификатора на примере операционных систем Windows и Linux.

Windows

Для начала необходимо открыть «Панель управления» и перейти по пути: «Центр управления сетями и общим доступом» -> «Изменение параметров адаптера».

Далее нужно перейти в свойства необходимого сетевого интерфейса и в появившемся окне открыть свойства компонента «Протокол Интернета версии 4 (TCP/IPv4)». В разделе «Общие» остаётся назначить статический IP-адрес, заполнив все необходимые поля.

Linux

В первую очередь нужно посмотреть список подключенных сетевых интерфейсов. Для этого можно воспользоваться консольной командой: ifconfig.

Необходимо выбрать сетевой интерфейс и запомнить его наименование. Теперь стоит ввести следующую команду, чтобы назначить другой IP-адрес:

sudo ifconfig eth0 192.168.0.1 netmask 255.255.255.0

В приведенном примере:

• eth0 – наименование сетевого интерфейса;
• 168.0.1 – назначаемый IP-адрес;
• 255.255.0 – макса подсети.

Глобальная сеть

Многие провайдеры используют динамическое назначение IP-адреса, поэтому достаточно перезагрузить маршрутизатор (роутер) для смены сетевого идентификатора.

Если назначен белый IP, то варианты решения проблемы уже другие:

• VPN
• Прокси
• Обращение к провайдеру

Первые два способа были описаны выше – эти варианты являются наиболее простыми. Обращение к провайдеру является крайним вариантом – потребуется совершить звонок по номеру телефона горячей линии или сделать запрос на получение IP-адреса в ближайшем филиале.

Заключение

В основе Интернета и любой IP/TCP сети лежит IP-адресация. Каждый системный администратор должен знать её основы для построения сетей как в домашней, так и в корпоративной среде.

Не стоит забывать и о безопасности, ведь плохо сконфигурированная сеть имеет уязвимости, позволяющие злоумышленнику нарушить работу подключения или получить доступ к личной информации.

Оцените материал:

[Всего голосов: 0    Средний: 0/5]

Что такое IP-адрес и что он означает?

Определение IP-адреса

IP-адрес — это уникальный адрес, который идентифицирует устройство в Интернете или локальной сети. IP означает «Интернет-протокол», который представляет собой набор правил, регулирующих формат данных, отправляемых через Интернет или локальную сеть.

По сути, IP-адреса — это идентификатор, который позволяет передавать информацию между устройствами в сети: они содержат информацию о местоположении и делают устройства доступными для связи. Интернету нужен способ различать разные компьютеры, маршрутизаторы и веб-сайты. IP-адреса обеспечивают способ сделать это и составляют важную часть работы Интернета.

Что такое IP-адрес?

IP-адрес представляет собой строку чисел, разделенных точками. IP-адреса выражаются в виде набора из четырех чисел — пример адреса может быть 192.158.1.38. Каждое число в наборе может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресов находится в диапазоне от 0.0.0.0 до 255.255.255.255.

w3.org/1999/xhtml»> IP-адреса не случайны. Они математически производятся и распределяются Управлением по присвоению номеров в Интернете (IANA), подразделением Интернет-корпорации по присвоению имен и номеров (ICANN). ICANN — некоммерческая организация, основанная в США в 1998, чтобы обеспечить безопасность Интернета и сделать его доступным для всех. Каждый раз, когда кто-либо регистрирует домен в Интернете, он проходит через регистратора доменных имен, который платит ICANN небольшую плату за регистрацию домена.

Посмотрите это видео, чтобы узнать, что такое IP-адрес, почему IP-адрес важен и как защитить его от хакеров:

Как работают IP-адреса

w3.org/1999/xhtml»> Если вы хотите понять, почему определенное устройство не подключается в так, как вы ожидаете, или вы хотите устранить неполадки, почему ваша сеть может не работать, это помогает понять, как работают IP-адреса.

Интернет-протокол работает так же, как и любой другой язык, при общении с использованием установленных правил для передачи информации. Все устройства находят, отправляют и обмениваются информацией с другими подключенными устройствами, используя этот протокол. Говоря на одном языке, любой компьютер в любом месте может общаться друг с другом.

Использование IP-адресов обычно происходит за кулисами. Процесс работает следующим образом:

1. Ваше устройство косвенно подключается к Интернету, сначала подключаясь к сети, подключенной к Интернету, которая затем предоставляет вашему устройству доступ к Интернету.
2. Если вы дома по адресу , эта сеть, вероятно, будет вашим интернет-провайдером (ISP). На работе это будет сеть вашей компании.
3. Ваш IP-адрес назначается вашему устройству вашим интернет-провайдером.
4. Ваша интернет-активность проходит через интернет-провайдера, и они направляют ее обратно к вам, используя ваш IP-адрес. Поскольку они предоставляют вам доступ к Интернету, их роль заключается в назначении IP-адреса вашему устройству.
5. Однако ваш IP-адрес может измениться. Например, включение или выключение модема или маршрутизатора может изменить его. Или вы можете связаться со своим интернет-провайдером, и они могут изменить его для вас.
6. Когда вы находитесь вне дома — например, в путешествии — и берете с собой свое устройство, ваш домашний IP-адрес не приходит с вами. Это связано с тем, что вы будете использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе и т. д.) для доступа в Интернет и будете использовать другой (и временный) IP-адрес, назначенный вам интернет-провайдером отель, аэропорт или кафе.

w3.org/1999/xhtml»> Как следует из процесса, существуют разные типы IP-адресов, которые мы рассмотрим ниже.

Типы IP-адресов

Существуют разные категории IP-адресов, и внутри каждой категории разные типы.

IP-адреса потребителей

Каждое физическое или юридическое лицо с тарифным планом будет иметь два типа IP-адресов: частные IP-адреса и общедоступные IP-адреса. Термины «общедоступный» и «частный» относятся к расположению в сети, то есть частный IP-адрес используется внутри сети, а общедоступный — вне сети.

Частные IP-адреса

Каждое устройство, которое подключается к вашей сети Интернет, имеет частный IP-адрес. Сюда входят компьютеры, смартфоны и планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры или смарт-телевизоры. С ростом Интернета вещей количество частных IP-адресов у вас дома, вероятно, растет. Вашему маршрутизатору нужен способ идентифицировать эти элементы по отдельности, а многим элементам нужен способ распознавания друг друга. Поэтому ваш маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами для каждого устройства, которые различают их в сети.

Общедоступные IP-адреса

Общедоступный IP-адрес — это основной адрес, связанный со всей вашей сетью. Хотя каждое подключенное устройство имеет свой собственный IP-адрес, они также включены в основной IP-адрес вашей сети. Как описано выше, ваш общедоступный IP-адрес предоставляется вашему маршрутизатору вашим интернет-провайдером. Как правило, у интернет-провайдеров есть большой пул IP-адресов, которые они раздают своим клиентам. Ваш общедоступный IP-адрес — это адрес, который все устройства за пределами вашей интернет-сети будут использовать для распознавания вашей сети.

Общедоступные IP-адреса

Общедоступные IP-адреса бывают двух видов — динамические и статические.

Динамические IP-адреса

Динамические IP-адреса изменяются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически назначают их своим клиентам. Периодически они переназначают их и возвращают старые IP-адреса в пул для использования другими клиентами. Обоснование этого подхода заключается в том, чтобы обеспечить экономию затрат для интернет-провайдера. Автоматизация регулярного перемещения IP-адресов означает, что им не нужно выполнять определенные действия для восстановления IP-адреса клиента, например, если он переезжает домой. Есть и преимущества безопасности, потому что изменяющийся IP-адрес затрудняет взлом вашего сетевого интерфейса преступникам.

w3.org/1999/xhtml»> Статические IP-адреса

В отличие от динамических IP-адресов, статические адреса остаются неизменными. Как только сеть назначает IP-адрес, он остается прежним. Большинству частных лиц и предприятий не нужен статический IP-адрес, но для предприятий, которые планируют разместить собственный сервер, он необходим. Это связано с тем, что статический IP-адрес гарантирует, что веб-сайты и привязанные к нему адреса электронной почты будут иметь постоянный IP-адрес, что крайне важно, если вы хотите, чтобы другие устройства могли постоянно находить их в Интернете.

Это приводит к следующему пункту — это два типа IP-адресов веб-сайтов.

Существует два типа IP-адресов веб-сайтов

Для владельцев веб-сайтов, которые не размещают свой собственный сервер, а вместо этого полагаются на пакет веб-хостинга, что характерно для большинства веб-сайтов, существует два типа IP-адресов веб-сайтов. Они общие и посвящены.

Общие IP-адреса

Веб-сайты, использующие планы общего хостинга от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, имеет место для отдельных веб-сайтов или веб-сайтов малого и среднего бизнеса, объемы трафика которых можно контролировать, а сами сайты ограничены с точки зрения количества страниц и т. д. Веб-сайты, размещенные таким образом, будут иметь общие IP-адреса.

Выделенные IP-адреса

Некоторые планы веб-хостинга позволяют приобрести выделенный IP-адрес (или адреса). Это может упростить получение SSL-сертификата и позволяет запускать собственный сервер протокола передачи файлов (FTP). Это упрощает совместное использование и передачу файлов нескольким людям в организации, а также позволяет использовать анонимные параметры общего доступа по FTP. Выделенный IP-адрес также позволяет вам получить доступ к вашему веб-сайту, используя только IP-адрес, а не доменное имя — полезно, если вы хотите создать и протестировать его перед регистрацией своего домена.

Как найти IP-адреса

Самый простой способ проверить общедоступный IP-адрес вашего маршрутизатора — выполнить поиск «Какой у меня IP-адрес?» в Google. Google покажет вам ответ в верхней части страницы.

Другие веб-сайты покажут вам ту же информацию: они могут видеть ваш общедоступный IP-адрес, потому что при посещении сайта ваш маршрутизатор сделал запрос и, следовательно, раскрыл информацию. Сайт IPLocation идет еще дальше, показывая имя вашего интернет-провайдера и ваш город.

Как правило, с помощью этого метода вы получите только приблизительное местоположение — где находится провайдер, но не фактическое местоположение устройства. Если вы делаете это, не забудьте также выйти из VPN. Для получения фактического адреса физического местоположения общедоступного IP-адреса обычно требуется отправка ордера на обыск интернет-провайдеру.

Поиск частного IP-адреса зависит от платформы:

В Windows:

• Используйте командную строку.
• Найдите «cmd» (без кавычек) с помощью поиска Windows
• В появившемся всплывающем окне введите «ipconfig» (без кавычек), чтобы найти информацию.

На Mac:

• Перейти к системным настройкам
• Выберите сеть – и информация должна быть видна.

На iPhone:

• Перейти к настройкам
• Выберите Wi-Fi и нажмите «i» в кружке () рядом с сетью, в которой вы находитесь — IP-адрес должен быть виден на вкладке DHCP.

Если вам нужно проверить IP-адреса других устройств в вашей сети, зайдите в роутер. Доступ к маршрутизатору зависит от марки и используемого программного обеспечения. Как правило, вы должны иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузере в той же сети, чтобы получить к нему доступ. Оттуда вам нужно будет перейти к чему-то вроде «подключенных устройств», где должен отображаться список всех устройств, которые в настоящее время или недавно подключены к сети, включая их IP-адреса.

Угрозы безопасности IP-адреса

Киберпреступники могут использовать различные методы для получения вашего IP-адреса. Двумя наиболее распространенными являются социальная инженерия и онлайн-сталкинг.

Злоумышленники могут использовать социальную инженерию, чтобы заставить вас раскрыть ваш IP-адрес. Например, они могут найти вас через Skype или аналогичное приложение для обмена мгновенными сообщениями, которое использует для связи IP-адреса. Если вы общаетесь с незнакомыми людьми с помощью этих приложений, важно отметить, что они могут видеть ваш IP-адрес. Злоумышленники могут использовать инструмент Skype Resolver, где они могут найти ваш IP-адрес по вашему имени пользователя.

Преследование в Интернете

Преступники могут отследить ваш IP-адрес, просто следя за вашей активностью в Интернете. Ваш IP-адрес может быть раскрыт в любом количестве онлайн-действий, от видеоигр до комментариев на веб-сайтах и ​​форумах.

Получив ваш IP-адрес, злоумышленники могут перейти на веб-сайт отслеживания IP-адресов, например whatismyipaddress.com, ввести его и получить представление о вашем местоположении. Затем они могут ссылаться на другие данные из открытых источников, если хотят проверить, связан ли IP-адрес конкретно с вами. Затем они могут использовать LinkedIn, Facebook или другие социальные сети, которые показывают, где вы живете, а затем посмотреть, соответствует ли это указанному району.

Если преследователь Facebook использует фишинговую атаку против людей с вашим именем для установки шпионского вредоносного ПО, IP-адрес, связанный с вашей системой, скорее всего подтвердит вашу личность для преследователя.

Если киберпреступники узнают ваш IP-адрес, они могут атаковать вас или даже выдать себя за вас. Важно знать о рисках и способах их снижения. Риски включают:

Загрузка нелегального контента с использованием вашего IP-адреса

Известно, что хакеры используют взломанные IP-адреса для загрузки нелегального контента и всего остального, что они не хотят, чтобы их можно было отследить. Например, используя идентификатор вашего IP-адреса, преступники могут загружать пиратские фильмы, музыку и видео — что нарушит условия использования вашего интернет-провайдера — и, что еще серьезнее, контент, связанный с терроризмом или детской порнографией. Это может означать, что вы – не по своей вине – можете привлечь внимание правоохранительных органов.

Отслеживание вашего местоположения

Зная ваш IP-адрес, хакеры могут использовать технологию геолокации для определения вашего региона, города и штата. Им нужно только немного больше покопаться в социальных сетях, чтобы идентифицировать ваш дом и потенциально ограбить его, когда они узнают, что вас нет.

Прямая атака на вашу сеть

Преступники могут напрямую атаковать вашу сеть и проводить различные атаки. Одной из самых популярных является DDoS-атака (распределенный отказ в обслуживании). Этот тип кибератаки происходит, когда хакеры используют ранее зараженные машины для генерации большого количества запросов на заполнение целевой системы или сервера. Это создает слишком много трафика для обработки сервером, что приводит к нарушению работы служб. По сути, он отключает ваш интернет. Хотя эта атака обычно запускается против предприятий и сервисов видеоигр, она может произойти и против отдельного человека, хотя это происходит гораздо реже. Онлайн-геймеры особенно подвержены этому риску, так как их экран виден во время потоковой передачи (на котором можно обнаружить IP-адрес).

Взлом вашего устройства

Интернет использует порты, а также ваш IP-адрес для подключения. Для каждого IP-адреса существуют тысячи портов, и хакер, знающий ваш IP-адрес, может использовать эти порты, чтобы попытаться установить соединение. Например, они могут завладеть вашим телефоном и украсть вашу информацию. Если преступник получит доступ к вашему устройству, он может установить на него вредоносное ПО.

Как защитить и скрыть свой IP-адрес

Сокрытие вашего IP-адреса — это способ защитить вашу личную информацию и личность в Интернете. Два основных способа скрыть свой IP-адрес:

1. Использование прокси-сервера
2. Использование виртуальной частной сети (VPN)

Прокси-сервер — это промежуточный сервер, через который направляется ваш трафик:

• Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
• Когда эти серверы возвращают вам информацию, она поступает на прокси-сервер, который затем направляет ее вам.

Недостаток прокси-серверов в том, что некоторые из служб могут шпионить за вами, поэтому вам нужно доверять им. В зависимости от того, какой из них вы используете, они также могут вставлять рекламу в ваш браузер.

VPN предлагает лучшее решение:

• Когда вы подключаете свой компьютер, смартфон или планшет к VPN, устройство действует так, как будто оно находится в той же локальной сети, что и VPN.
• Весь ваш сетевой трафик отправляется через защищенное соединение с VPN.
• Поскольку ваш компьютер ведет себя так, как будто он находится в сети, вы можете безопасно получать доступ к локальным сетевым ресурсам, даже находясь в другой стране.
• Вы также можете использовать Интернет, как если бы вы присутствовали в месте расположения VPN, что имеет преимущества, если вы используете общедоступный Wi-Fi или хотите получить доступ к веб-сайтам, заблокированным по географическому признаку.

Kaspersky Secure Connection — это VPN, которая защищает вас в общедоступных сетях Wi-Fi, обеспечивает конфиденциальность ваших сообщений и защищает вас от фишинга, вредоносных программ, вирусов и других киберугроз.

Когда следует использовать VPN

Использование VPN скрывает ваш IP-адрес и перенаправляет ваш трафик через отдельный сервер, что делает вашу работу в сети более безопасной. Ситуации, в которых вы можете использовать VPN, включают:

При использовании общедоступной сети Wi-Fi

При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если хакер находится в той же сети Wi-Fi, ему легко перехватить ваши данные. Базовая безопасность, которую использует средняя общедоступная сеть Wi-Fi, не обеспечивает надежной защиты от других пользователей в той же сети.

Использование VPN добавит дополнительный уровень безопасности вашим данным, гарантируя, что вы обойдёте общедоступного интернет-провайдера Wi-Fi и зашифруете все ваши сообщения.

Когда вы путешествуете

Если вы путешествуете за границу, например, в Китай, где такие сайты, как Facebook, заблокированы, VPN может помочь вам получить доступ к услугам, которые могут быть недоступны в этой стране.

VPN часто позволяет вам пользоваться стриминговыми сервисами, за которые вы заплатили и к которым у вас есть доступ в вашей стране, но они недоступны в другой стране из-за проблем с международными правами. Использование VPN может позволить вам использовать сервис, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены могут варьироваться в зависимости от региона.

Когда вы работаете удаленно

Это особенно актуально в мире после COVID, где многие люди работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к услугам компании из соображений безопасности. VPN, которая подключается к серверу вашего офиса, может предоставить вам доступ к внутренним сетям и ресурсам компании, когда вы не находитесь в офисе. Он может сделать то же самое для вашей домашней сети, пока вы находитесь вне дома.

Когда просто хочется уединения

Даже не выходя из собственного дома, используя Интернет в повседневных целях, использование VPN может быть хорошей идеей. Всякий раз, когда вы заходите на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и прикрепляет его ко всем другим данным, которые сайт может узнать о вас: ваши привычки просмотра, на что вы нажимаете, сколько времени вы тратите на просмотр определенной страницы. Они могут продавать эти данные рекламным компаниям, которые используют их для подбора рекламы непосредственно для вас. Вот почему реклама в Интернете иногда кажется странно личной: это потому, что так оно и есть. Ваш IP-адрес также может использоваться для отслеживания вашего местоположения, даже если службы определения местоположения отключены. Использование VPN не позволяет вам оставлять следы в сети.

Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса, и вы, вероятно, используете их в более широком диапазоне мест, чем ваш домашний компьютер, включая общедоступные точки доступа Wi-Fi. Рекомендуется использовать VPN на своем мобильном телефоне при подключении к сети, которой вы не можете полностью доверять.

Другие способы защиты вашей конфиденциальности

Изменение настроек конфиденциальности в приложениях для обмена мгновенными сообщениями

Приложения, установленные на вашем устройстве, являются основным источником взлома IP-адресов. Киберпреступники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет напрямую подключаться только от контактов и не принимает звонки или сообщения от людей, которых вы не знаете. Изменение настроек конфиденциальности усложняет поиск вашего IP-адреса, потому что люди, которые не знают вас, не могут связаться с вами.

Создавайте уникальные пароли

Пароль вашего устройства — единственный барьер, который может ограничить доступ людей к вашему устройству. Некоторые люди предпочитают использовать пароли своих устройств по умолчанию, что делает их уязвимыми для атак. Как и все ваши аккаунты, ваше устройство должно иметь уникальный и надежный пароль, который непросто расшифровать. Надежный пароль состоит из комбинации букв верхнего и нижнего регистра, цифр и символов. Это поможет защитить ваше устройство от взлома IP-адреса.

Следите за фишинговыми электронными письмами и вредоносным содержимым

Большая часть вредоносных программ и программного обеспечения для отслеживания устройств устанавливается с помощью фишинговых электронных писем. Когда вы подключаетесь к любому сайту, это предоставляет сайту доступ к вашему IP-адресу и местоположению устройства, что делает его уязвимым для взлома. Будьте бдительны при открытии электронных писем от неизвестных отправителей и избегайте переходов по ссылкам, которые могут отправить вас на неавторизованные сайты. Внимательно следите за содержанием электронных писем, даже если кажется, что они исходят от известных сайтов и законных компаний.

Используйте хорошее антивирусное решение и регулярно обновляйте его.

Установите комплексное антивирусное программное обеспечение и регулярно обновляйте его. Например, антивирусная защита Касперского защищает вас от вирусов на вашем ПК и устройствах Android, защищает и хранит ваши пароли и личные документы, а также шифрует данные, которые вы отправляете и получаете в Интернете с помощью VPN.

Защита вашего IP-адреса является важным аспектом защиты вашей личности в Интернете. Защитить его с помощью этих шагов — это способ защититься от широкого спектра атак киберпреступников.

Статьи по теме:

• Насколько безопасны умные дома
• Угрозы безопасности Интернета вещей
• Что такое IP-спуфинг и как его предотвратить
• Что такое IP-телефония (VOIP)
• Советы по защите от киберсталкеров

Что такое IP-адрес? А какой у вас IP-адрес?

Мнение

IP-адреса являются одним из основных строительных блоков Интернета, но могут представлять потенциальную угрозу безопасности, если злоумышленник завладеет вашим адресом.

Джош Фрулингер

Соавтор,

Сетевой мир |

Равпиксель

(СС0)

IP-адрес — это длинная последовательность чисел, назначаемая каждому устройству, подключенному к сети, которая использует Интернет-протокол в качестве среды для связи; в цифровом мире это эквивалент почтового адреса, связанного с вашим домом или рабочим местом.

Интернет-протокол работает следующим образом: информация передается по сети дискретными порциями, называемыми пакетами; каждый пакет в основном состоит из данных, которые отправитель пытается передать, но также включает в себя заголовок,  состоящий из метаданных об этом пакете.

Среди других частей данных, хранящихся в заголовке пакета, есть IP-адрес устройства, отправившего пакет, и IP-адрес устройства, которому направляется пакет. Маршрутизаторы и другая сетевая инфраструктура используют эту информацию, чтобы убедиться, что пакеты попадают туда, куда они должны идти.

Как DNS сопоставляет доменные имена с IP-адресами?

Никто не вводит IP-адреса в поле поиска браузера; мы используем такие доменные имена, как Network World, CNN или Twitter. Система доменных имен, или DNS, еще одна часть набора интернет-протоколов, гарантирует, что запросы, сделанные с использованием доменных имен, достигают правильного IP-адреса.

Вы можете думать о DNS как о более удобном для пользователя слое поверх инфраструктуры IP-адресов. Однако IP-адрес остается основным способом обнаружения устройств, подключенных к Интернету, и в некоторых случаях доменное имя может соответствовать нескольким серверам с разными IP-адресами.

В чем разница между адресами IPv4 и IPv6?

  Существует две версии IP-адресов: IPv4 и IPv6, и они имеют разные форматы. Основное различие между ними заключается в том, что можно создавать гораздо более уникальные IPv6-адреса (2 ¹²⁸ ), чем адреса IPv4 (2 ³² ).

Адреса IPv4 записываются четырьмя частями, разделенными точками, например: 45.48.241.198. Каждая часть, записанная обычными числами с основанием 10, представляет собой восьмибитное двоичное число от 0 до 255.

Каждое из этих четырех чисел, разделенных точками, записывается в стандартной десятичной системе счисления. Но компьютеры в основном работают с числами в двоичном формате (с использованием нулей и единиц, и каждое из чисел в IPv4-адресе представляет собой 8-битное двоичное число, что означает, что ни одно из них не может быть больше 255 (111111 в двоичном формате)9. 0003

Вполне вероятно, что вы видели такие IP-адреса раньше, поскольку они существуют с 1983 года. Более новая версия протокола, IPv6, постепенно вытесняет IPv4, и ее адресация выглядит так: 2620:cc: 8000:1c82:544c:cc2e:f2fa:5a9b

Обратите внимание, что вместо четырех чисел их восемь, и они разделены двоеточиями, а не точками. И да, это все числа. Там есть буквы, потому что IPv6-адреса записываются в шестнадцатеричной системе счисления (Base 16), что означает, что для уникального представления чисел Base 10 от 1 до 16 требуется 16 различных символов. Используемые цифры 0-9плюс буквы A-F. Каждое из этих чисел представляет собой 16-битное двоичное число, и разница между этими числами и 8-битными компонентами адреса IPv4 является основной причиной существования IPv6.

адресов IPv4 — это 32-битные числа, а общее количество возможных адресов такой длины равно упомянутому выше 2 ³² — около 4,3 миллиарда. Это число, которое казалось достаточным на заре Интернета, но начало вырисовываться как потенциальный кризис по мере увеличения количества подключенных к Интернету устройств

Беспокойство по поводу исчерпания адресов IPv4 стало движущей силой разработки IPv6. . Адреса IPv6 — это 128-битные числа, что означает, что существует 2 ¹²⁸ возможных адресов, число, которое мы не будем записывать, потому что оно состоит из 39 цифр, но оно называется 340 ундециллионов.

На практике IPv4-адреса по-прежнему широко используются, и их не так сложно найти. Это связано с тем, как IP-адреса назначаются устройствам, подключенным к сети, и как можно создавать частные сети с собственным ограниченным набором IP-адресов.

Как назначаются IP-адреса?

Как отмечает Международный орган по присвоению номеров (IANA), «адреса IPv4 и IPv6 обычно назначаются иерархическим образом», и IANA находится на вершине иерархии. IANA назначает блоки IP-адресов региональным интернет-реестрам (здесь вы можете увидеть, какие диапазоны адресов относятся к каким регионам).

Региональные реестры, в свою очередь, выделяют меньшие блоки национальным реестрам и так далее, при этом блоки в конечном итоге назначаются отдельным поставщикам интернет-услуг (ISP), которые в данном контексте включают компании мобильной связи. Именно интернет-провайдеры назначают определенные IP-адреса отдельным устройствам, и есть несколько способов сделать это.

В чем разница между статическими и динамическими IP-адресами?

Статический IP-адрес — это IP-адрес, назначенный интернет-провайдером устройству и гарантированно остающийся неизменным. Если адрес вашего компьютера 45.48.241.198, он останется таким, сколько вы захотите. Статические IP-адреса важны для устройств, которые необходимо легко найти в Интернете, таких как веб-серверы или игровые серверы. Вообще говоря, интернет-провайдер взимает с клиента дополнительную плату за назначенный статический IP-адрес.

С точки зрения интернет-провайдера, который имеет ограниченное количество IPv4-адресов для раздачи, одним из недостатков аренды статического адреса является то, что этот адрес недоступен для кого-либо еще. Но подавляющему большинству конечных пользователей адрес нужен только тогда, когда они действительно выходят в Интернет. Для этих пользователей интернет-провайдеры назначают динамических IP-адресов, фактически выдавая новый адрес устройству каждый раз, когда оно подключается к сети, и помещая этот адрес обратно в пул доступных адресов, когда устройство отключается. Этот метод помогает сохранить IP-адреса. Если у интернет-провайдера миллион клиентов, но только половина из них находится в сети в данный момент времени, интернет-провайдеру не нужен миллион адресов в его пуле.

Для сетей IPv4 процесс динамического назначения IP-адресов регулируется протоколом динамической конфигурации хоста (DHCP), который, среди прочего, автоматизирует большую часть процесса и гарантирует, что никаким двум устройствам не будет присвоен один и тот же адрес в в то же время.

IPv6 был разработан для поддержки автоконфигурации IP-адресов без сохранения состояния (SLAAC), при которой устройство само по существу получает адрес из доступного пула при подключении к сети. Однако существует также DHCPv6, обновленная версия протокола DHCP, которая сохраняет больший контроль в руках сетевых провайдеров.

Что такое общедоступные и частные IP-адреса?

До сих пор мы говорили об IP-адресах и их потенциальном исчерпании, как если бы существовал один набор адресов для всей планеты без повторений. Но это не совсем так. На самом деле, это, вероятно, неверно для большинства устройств, которые вы используете изо дня в день, и не все 4,3 миллиарда адресов IPv4 доступны для общедоступных устройств.

Типичная домашняя или корпоративная сеть подключается к общедоступному Интернету через маршрутизатор, и именно этому маршрутизатору провайдер назначает IP-адрес. С точки зрения внешнего мира весь трафик с устройств в этой локальной сети исходит из этого общедоступный  IP-адрес; но внутри сети каждое устройство (включая маршрутизатор) имеет локальный частный  IP-адрес, обычно назначаемый маршрутизатором через DHCP.

Эти адреса считаются частными, поскольку они используются только для направления пакетов внутри локальной частной сети и не видны никому за пределами сети. В результате один и тот же IP-адрес можно использовать в бесконечном количестве частных сетей, не вызывая путаницы. На самом деле существуют блоки IP-адресов, специально выделенные для использования в этих частных сетях. (Для небольших домашних сетей адреса начинаются с 192.168 довольно распространены.)

Задача маршрутизатора состоит в изменении IP-адресов отправителя и получателя в заголовках каждого пакета по мере необходимости, когда он проходит между частной сетью и общедоступным Интернетом. Этот процесс известен как преобразование сетевых адресов или NAT. .

Это можно сделать несколькими способами. Один из распространенных способов — связать каждое устройство во внутренней сети с сетевым портом, указанным в заголовке пакета. Эта информация о порте определяет конечный пункт назначения входящих пакетов, которые все были адресованы общедоступному IP-адресу, назначенному маршрутизатору.

Это обсуждение посвящено IPv4-адресам, а бум локальных сетей сыграл важную роль в предотвращении общей засухи IPv4-адресов, даже несмотря на то, что количество подключенных к сети устройств растет в каждом доме.

IPv6-адресов, с другой стороны, так много, что предполагается, что эти виды частных сетей станут ненужными после всеобщего принятия IPv6. Однако, если вы хотите настроить частную внутреннюю сеть IPv6, которая подключается к Интернету через IPv4, вы также можете использовать диапазоны частных адресов IPv6.

Какой у меня IP-адрес?

Поскольку вы читаете это на сетевом устройстве, вам может быть интересно, какой у вас собственный IP-адрес. Есть много веб-сайтов, таких как whatismyipaddress.com, которые расскажут вам.

Однако, если, как и у большинства людей, ваше устройство подключено к локальной сети, результатом, который вы получите с этих сайтов, будет общедоступный IP-адрес, назначенный вашему маршрутизатору. Чтобы найти свой частный IP-адрес в локальной сети, вам нужно покопаться в сетевых настройках вашего устройства. Lifehacker излагает шаги, которые вам необходимо выполнить в Windows, macOS, iOS и Android.

Может ли кто-нибудь еще узнать мой IP-адрес?

Если вы просматриваете веб-страницы, вы раскрываете свой IP-адрес каждому посещаемому веб-сайту или службе — в конце концов, они не могут отправлять вам такие данные, как содержимое веб-страницы, которую вы посещаете, если они этого не делают. не знаю, куда отправить.

Ваш IP-адрес хранится (хотя и не бессрочно) в журналах серверов посещаемых вами веб-сайтов, и если вы используете интерактивные функции этих сайтов, например публикуете комментарии в блоге, содержащие идентифицирующую информацию, этот IP-адрес может быть связан к вам напрямую.

Однако эти журналы сервера не являются общедоступными, и существуют законы о защите данных, которые предназначены для сохранения конфиденциальности этой информации. Тем не менее, злоумышленник, которому удалось взломать веб-сервер, может относительно легко получить доступ к этим журналам. Если кто-то пытался нацелиться на вас напрямую, есть и другие методы, которые они могли бы использовать для получения вашего IP-адреса, например, подключение к вашему сетевому маршрутизатору или управление подключением к вашей беспроводной сети. (Раньше сообщения электронной почты включали в себя IP-адрес отправителя в заголовке, хотя теперь, когда веб-службы, такие как Gmail, доминируют, это уже не так. )

Что кто-то может сделать с вашим IP-адресом?

Возможно, вы думаете, что не стоите хакерских усилий для такой атаки. Но с учетом того, что все больше и больше людей переносят свою профессиональную жизнь домой к непрофессиональному домашнему интернет-соединению, нам всем нужно быть более осторожными.

Злоумышленник может использовать ваш IP-адрес, чтобы рассылать вам персонализированный спам, выполнять целевую DDoS-атаку или подделывать ваш адрес и маскироваться под вас при осуществлении своих гнусных действий. И поскольку большинство общедоступных адресов электронной почты могут помочь сузить чье-либо местоположение, по крайней мере, до города, IP-адрес может быть частью методов OPSEC злоумышленника, поскольку они пытаются собрать воедино информацию, позволяющую установить вашу личность.

Как скрыть свой IP-адрес с помощью VPN

  Ваш IP-адрес может многое рассказать о вас. Например, он сообщит любому ваше приблизительное географическое местоположение, и есть множество причин, по которым вы можете захотеть это скрыть. Один из способов сделать это — использовать виртуальную частную сеть или VPN. Служба VPN может установить зашифрованный туннель через общедоступный Интернет с вашего устройства в частную сеть, размещенную поставщиком VPN. Это похоже на подключение к вашей домашней сети, за исключением того, что сетевой маршрутизатор может находиться на другом конце света. Для внешних сайтов ваш IP-адрес будет назначен вашему VPN-узлу. IP-адреса могут не обеспечивать конфиденциальность, но VPN предлагают умный способ обойти это.

Туннели VPN также могут создаваться от исходного устройства и завершаться на целевом устройстве, если каждое из них оснащено совместимым программным обеспечением VPN. Многие предприятия поддерживают шлюзы VPN, которые создают туннели между собой и удаленными устройствами с совместимым программным обеспечением VPN.

Что такое подсети и маски подсети?

IP-адреса являются иерархическими. Как правило, цифры слева говорят вам, в какой сети находится устройство с этим IP-адресом, тогда как цифры справа определяют конкретное устройство. Однако Интернет-протокол не определяет, где проходит разделительная линия. Кроме того, некоторые биты адреса могут использоваться для идентификации подсети или подсеть.

Маршрутизаторы определяют, какие части IP-адреса относятся к сетям, подсетям и устройствам, используя маску подсети . В IPv4 сетевая маска представляет собой 8-битное число, подобное стандартному IP-адресу, но со всеми его единицами слева и всеми нулями справа; по сути, разделительная линия между единицами и нулями определяет разделение внутри IP-адреса в адресном пространстве, к которому относится маска подсети. Суть здесь довольно подробная и включает в себя бинарные побитовые операции. IPv6, разделение на подсети намного проще и в основном включает просто вырезание цифр из адресов для обозначения диапазона адресов, объединенных в подсети.

Важно помнить, что информация о подсети не содержится в заголовках пакетов и не известна исходному и целевому устройствам. Вместо этого он используется маршрутизаторами и другой инфраструктурой, которые используют IP-адреса для определения того, как доставлять пакеты на нужные устройства в нужных физических сетях.