Ce este o adresă IP?


300px-Ipv4_address_Romanian.svg

Adresă IP / IP Address (Internet Protocol Address): Acest număr este un număr utilizat în exclusivitate de către toate echipamentele ce ţin de tehnologia informaţiei (imprimante, routere, modemuri, calculatoare e.t.c…) ce le permite să se identifice şi să comunice între ele într-o reţea de calculatoare.
Există un standard în comunicaţii, denumit Protocol Internet (Internet Protocol / IP).
În termeni obişnuiţi, este ca şi adresa ta de acasă.
În cazul în care comanzi ceva prin postă, respectivii trebuie să ştie adresa ta corectă (Adresa IP), oraşul în care eşti (Network – Reţeaua de calculatoare) sau nu vei putea primi produsele comandate.
Acelaşi lucru este valabil pentru toate echipamentele din Internet.
Făra o adresă specifică, informatiile nu pot fi recepţionate.

Adresele IP pot fi alocate permanent unui server Email/Business sau unei reţele de reşedinţă sau pot fi alocate temporar de către furnizorul tău de servicii Internet dintr-o „puşculita” de adrese disponibile pe principiul primul – venit, primul servit (altfel spus, când te conectezi la internet, automat furnizorul iţi va aloca o adresa IP astfel încat calculatorul tău să poată comunica cu alte echipamente)
Nume Domenii / Sistem DNS (Domain Names / Domain Name System).
Acest sistem permite transformarea adreselor IP în cuvinte.
Este mult mai uşor să-ţi aminteşti un cuvânt decât o serie de numere.
Acelaşi lucru este valabil şi pentru adresele e-mail.
De exemplu, este mult mai uşor să-ţi aminteşti o adresă web precum adresameaip.ro decât să-ţi aminteşti 80.96.148.26 sau, în cazul adresei e-mail, mai rapid iţi aminteşti nume@adresăip.ro decât nume@80.96.148.26.
Adresa IP Dinamică (Dynamic IP Address): Reprezintă o adresă IP ce nu este statică şi se poate schimba oricând fiind destinată echipamentelor ce nu necesită conexiune permanentă la Internet/Reţea.
Această adresă IP iţi este alocată de către furnizorul tău de acces la internet (ISP) sau de către un Server DHCP.
Acest lucru este destinat unui număr mare de clienţi ce nu necesită să aibe aceeaşi adresă IP mereu, din mai multe motive. Calculatorul tău va prelua automat o adresă IP când se conectează la reţeaua respectivă fără să fie nevoie să cunoşti detaliile reţelei respective privind configurarea.
Această adresă IP poate fi alocată oricui utilizează o conexiune dial-up, conexiuni Wireless şi conexiuni de mare viteză (Hight Speed Internet).
Dacă ai nevoie de un server e-mail sau un server web, este recomandat să ai o adresă IP statică.
Adresa IP statică (Static IP Address): Este o adresă IP fixă ce nu se schimbă niciodată fiind destinată echipamentelor ce necesită conexiuni permanante la Internet/Reţea.

Este în contrast cu o adresă IP dinamică ce se poate schimba oricând.
Majoritatea furnizorilor de acces la internet iţi pot aloca o adresă IP statică sau un bloc de adrese statice pentru o taxă mică.
Versiunea IP 4 (IP Version 4): În prezent este utilizată de către majoritatea echipamentelor legate în reţele.
Oricum, pe masură ce numărul calculatoarelor ce accesează Internetul creşte, adresele IPv4 disponibile se împuţinează.
IPv4 este limitat la 4.294.967.296 adrese.
Versiunea IP 5 (IP version 5): Acesta este un protocol experimental bazat pe sisteme UNIX.
Pentru a respecta convenţiile UNIX (UNIX este un sistem de operare a calculatoarelor) toate versiunile numerotate diferit sunt considerate experimentale.
IPv5 nu a fost niciodată destinat publicului larg.
Versiunea IP 6 (IP version 6): Reprezintă înlocuirea bătrânului IPv4.
Numărul estimat de adrese IP unice este: 40.282.366.920.938.463.463.374.607.431.768.211.456.

Sper că va fost de folos această postare aştept comentarii din partea voastră.

Cum funcţionează un firewall?


1

Mulţi dintre noi avem instalate programe firewall pe computerele personale. Dar care este rolul unui firewall şi cum funcţionează acesta? În ce fel ne protejează un firewall de atacurile venite de pe Internet? Pentru detalii, citiţi articolul…
Atât reţelele, cât şi calculatoarele noastre sunt vulnerabile dacă nu au instalat un software sau un dispozitiv hardware de tip firewall. Un firewall este un program complementar programelor de tip anti-virus, anti-spyware, anti-malware etc. Necesitatea unui firewall vine din dorinţa de a preveni accesul nedorit la calculatorul sau reţeaua noastră.

  • CE ESTE ŞI CARE ESTE ROLUL UNUI FIREWALL?

    Firewall-ul este un software ori o componentă hardware ce joacă rolul unui punct strategic în schimbul de informaţii care se realizează pe Internet între computere. Toate informaţiile pe care un calculator le primeşte sau le transmite sunt analizate şi „filtrate” de firewall, acolo unde acesta este instalat.
    Transferul de informaţii procesate de computer poate fi detaliat în diverse tipuri de rapoarte pe care administratorii IT le pot utiliza în scopul îmbunătăţirii infrastructurii şi a managementului securităţii. Firewall-ul urmează reguli stricte în privinţa informaţiilor acceptate şi a celor respinse. Un firewall nu doar va bloca încercările de intruziune în sistem (reţea), dar va şi camufla adresa IP sau va alerta administratorul.

2

  • CE POATE PROTEJA UN FIREWALL?

    Cea mai importantă sarcină a unui firewall este aceea de a verifica dacă o conexiune este permisă sau blocată. Aplicaţiile de tip firewall au reguli prestabilite pentru a asigura blocarea atacurilor pe anumite porturi sau aplicaţii. Firewall-ul va bloca o conexiune sau un calculator dacă va detecta activitatea de scanare a unui port sau alte tipuri de atacuri.Unele firewall-uri oferă posibilitatea de filtrare a IP-urilor sau a site-urilor web pe care le blochează, altele însă controlează fiecare aplicaţie sau sistem de partajare de fişiere care se accesează reciproc.

    Să spunem că lucraţi într-o companie cu 200 de angajaţi şi tot atâtea computere, iar aceste computere au acces la Internet. Fără un firewall, toate cele 200 de computere vor fi expuse direct oricui ar încerca să testeze vulnerabilitatea computerelor reţelei companiei la care lucraţi. Odată instalat un firewall, lucrurile se schimbă: regulile de securitate implementate prin configurarea firewall-ului reduc vulnerabilităţile sistemului în ansamblul său. De exemplu, numai unul dintre computerele companiei va permite conexiune prin intermediul protocolului FTP. În plus, firewall-ul va avertiza administratorii de securitate/sistem asupra încercărilor de intruziune ale eventualilor atacatori.

  • TIPURI DE FIREWALL-URI
    Firewall-urile la nivel de reţea

    Prima generaţie de firewall-uri (apărută în anul 1988) acţiona la nivel de reţea prin inspectarea colectoarelor de pachete şi filtrarea traficului pe baza adreselor IP ale sursei şi destinaţiei, a portului şi service-ului. Aceste aplicaţii de securitate puteau să filtreze şi pachete bazate pe protocoale, numele domeniului sursei şi alte câteva atribute.

    Firewall-urile de reţea sunt rapide, dar în prezent sunt integrate în majoritatea dispozitivelor de reţea, în special rutere. Acestea nu înţeleg limbaje precum HTML sau XML şi sunt capabile să decodeze pachete criptate de tip SSL pentru a le examina conţinutul.

 

  • la nivel de circuit

    Acest tip de aplicaţii care reprezintă a doua generaţie de firewall-uri, monitorizează “TCP handshaking-ul” între pachete pentru a verifica legitimitatea unei conexiuni. “TCP handshaking” este un proces automat de negociere care setează în mod dinamic parametrii unui canal de comunicaţie stabilit între două entităţi înaintea începerii comunicaţiei normale prin canal. Traficul este filtrat pe baza unor reguli stabilite la nivel de sesiune şi poate fi restricţionat numai computerelor recunoscute. Firewall-urile la nivel de circuit ascund reţeaua de exterior, dar nu filtrează pachete individuale.

 

  • Firewall-uri la nivel de aplicaţie (proxies)

    Aceste firewall-uri blochează activităţile maliţioase şi ajută organizaţiile să asigure securitatea informaţiilor şi sistemelor sensibile. Pot, de asemenea, să păstreze loguri cu activitatea utilizatorilor. Filtrarea la nivel de aplicaţie poate include şi protecţie împotriva viruşilor, poate bloca anumite siteuri web bazate pe conţinut, nu doar pe adresa IP. Cu cât un firewall examinează mai îndeaproape fluxul de date din interiorul reţelei, cu atât performanţele reţelei vor fi mai scăzute. Asa se explică necesitatea unei memorii RAM cu capacitate mai mare şi preţul crescut al aplicaţiilor de securitate cu grad ridicat de protecţie.

 

  • Firewall-uri multinivel

    Firewall-urile multinivel filtrează pachete la nivel de reţea şi procesează date la nivel de aplicaţie, dar pentru că nu implică proxy-uri, oferă şi performanţe crescute în ciuda faptului că analizează pachetele detaliat. Pe de altă parte au preţuri ridicate şi sunt greu de configurat şi administrat.

 

  • CE ESTE IP SPOOFING?

    Cele mai multe firewall-uri examinează sursa adreselor IP a pachetelor de date pentru a determina dacă acestea sunt legitime ori nu. Astfel, dacă traficul se desfăşoară cu un anume client, firewall-ul poate permite schimbul de date fără restricţii. Un răuvoitor (cracker, în limbajul de specialitate) va încerca să acţioneze ca şi cum pachetele de date trimise către firewall să pară a veni de la o sursă acceptată. Acestă metodă de înşelare prin simularea unui IP, ştiut ca fiind acceptat de firewall, se numeşte spoofing.

    După cum uşor se poate înţelege, tehnologia singură nu rezolvă toate problemele: pentru ca uncracker să folosească spoofing-ul, acesta trebuie să aibă cunoştinţe despre modul de configurare a firewall-ului vizat.

    Aşadar, managementul informaţiei este foarte important în asigurarea securităţii informatice.

 

Aşteptăm comentariile vostre sub postare!

 

Cum se pot vedea conexiunile active la net


Daca doriti sa vedeti toate conexiunile catre si dinspre calculatorul vostru a tuturor aplicatiilor, urmatorul utilitar va poate ajuta. Este foarte util atunci cand doriti sa aflati ce conexiuni se fac la internet si aplicatiile care le executa. De exemplu, ip-ul si portul celui cu care povestiti pe messenger, ip-ul si portul unui post de radio, etc.

1. Metoda grafica

Programul care poate face acest lucru se numeste TcpView, se poate downloada de aici si este o aplicatie Sysinternals, firma care a fost asimilata de Microsoft. Este capabil sa va arate numele aplicatiei, portul si ip de intrare, port si ip de iesire, id-ul procesului, protocolul folosit, pachetele si cantitatea de informatii primita si receptionata, precum si starea conexiunii.

Initial va arata toate conexiunile, inclusiv cele neconectate si va face reimprospatare la fiecare secunda. Din aplicatie se poate intrerupe procesul unei anumite conexiuni a unei anumite aplicatii. Ca sa filtrati conexiunile inactive si sa vedeti ip-urile, debifati Show Unconnected Endpoints (CRTL+U) siResolve Addresses (CTRL+R).

netstat

2. Metoda in linie de comanda

De asemenea, aceste informatii se pot vedea si in linie de comanda, fara instalarea unui soft separat, insa toate comenzile trebuiesc facuta manual in linie de comanda (Command Prompt).

Spre exemplu, daca dorim sa vedem toate conexiunile, pornim Command Prompt, tastand CMD in Run…, aflat in meniul Start. Tastam apoi NETSTAT -ANO

Vom avea o lista cu toate procesele, avand urmatoarele coloane: protocolul folosit, adresa ip locala, adresa ip de la distanta, starea conexiunii si id-ul procesului.

Pentru lista tuturor optiunilor aplicatiei NETSTAT, tastam in linia de comanda: NETSTAT /?

netstat1