>> Tecnologia eletrônica >  >> Lar inteligente >> Vida Inteligente

As desvantagens do protocolo de Internet


TCP/IP significa Transmission Control Protocol/Internet Protocol. É comumente conhecido como "Protocolo da Internet" porque todos os principais dispositivos de rede e a Internet se comunicam usando esse protocolo. O uso do TCP/IP como padrão de comunicação padrão para a Internet não veio sem controvérsia, pois o Internet Protocol foi adotado mais por sua presença prática do que por seu design sofisticado. O TCP/IP tem desvantagens de segurança inatas que devem ser consideradas antes de escolher uma rede que use esse protocolo.

Ataques SYN


O Internet Protocol usa um sistema de handshake de três vias. Nesse sistema, o usuário entra em contato com um servidor, que envia uma resposta de volta ao usuário solicitando que ele confirme a conexão. O computador que hospeda a conexão deve aguardar 75 segundos para receber uma resposta à confirmação, para compensar a lentidão da rede. Os ataques SYN funcionam enviando a primeira solicitação, mas não a segunda repetidamente. Isso monopoliza os recursos do computador, fazendo com que outras conexões legítimas falhem.

Manipulação de sequência


O Internet Protocol mantém os pacotes de informações em sequência. Se um usuário ficar offline, seja por design de usuário mal-intencionado ou por outros meios, qualquer computador com o qual ele esteja se comunicando fechará a conexão se for recebida uma resposta sem o número de sequência adequado. Se um usuário interceptar essas mensagens, ele poderá discernir o número de identificação e responder como usuário, resultando na comunicação com a máquina sendo sequestrada. Isso pode causar roubo de dados importantes.

Identificação amorfa


O Internet Protocol foi projetado para permitir apenas uma única conexão por vez e para que essa conexão seja roteada para um usuário definido. À medida que a Internet progrediu e o espaço de endereço IP se tornou cada vez mais precioso, esse espaço de endereço não é mais dedicado e geralmente é atribuído a um grupo de usuários. Essa falta de identificação exclusiva dificulta a verificação de um usuário e aumenta a complexidade da segurança de um aplicativo, removendo a confiança na identidade do usuário.

Falhas de DNS


O Domain Name Service (DNS) é uma maneira de pesquisar o endereço IP de um nome de domínio. O Internet Protocol só pode se comunicar com endereços IP, exigindo que a comunicação com a Internet ocorra por meio de um servidor DNS mantido pelo seu provedor de serviços de Internet. Essa falha pode ser explorada redirecionando nomes de domínio para diferentes endereços IP.