Информационная статья об IP-адресах
Каждое техническое устройство, работающее через Интернет, имеет свой собственный IP-адрес в цифровом виде, без которого невозможно обеспечить защищенное соединение или получить доступ к веб-ресурсам.
IP-адрес (Internet Protocol Address) – цифровой идентификатор для передачи информации между устройствами в сети, который содержит сведения о примерном местоположении устройства. Сам адрес состоит из набора четырех чисел (от 0 до 255). Они разделены точками и рассчитаны на математической основе специалистами Корпорации по присвоению имен и номеров в сети Интернет (ICANN). Данная некоммерческая организация работает на обеспечение безопасности работы и доступности использования всех ресурсов.
IP-адрес является важной частью компьютерной сети, построенной на основе протокола TCP/IP в качестве идентификатора хоста.
Для чего он нужен IP адрес?
Назначение IP-адреса — обрабатывать соединение между устройствами, которые отправляют и получают информацию по сети. Он определяет сеть или устройство в Интернете. Сами адреса можно сравнить с номерами телефонов – смысл то же. Когда выполняется соединение с другим человеком, ваш номер телефона идентифицирует вас, и человек на другом конце линии понимает, что вы являетесь тем, кем себя называете. Он работает по тому же принципу – когда владелец устройства подключается к сети, он получает от провайдера уникальный IP-адрес, позволяющий обеспечить единое пространство используемых программ и сайтов в частной или глобальной сети.
Связь между конкретным адресом и доменом обеспечивает DNS-сервер, организованный по иерархической схеме в виде централизованной системы. Адрес из строки браузера (доменное имя) преобразуется в IP-адрес именно при помощи DNS.
IP адрес и его структура
IP-адрес состоит из 4 байт данных, в каждом байте содержится 8-значный двоичный код (состоящий из цифр 1 и 0), каждый бит – это одна цифра. Каждый байт переведен в десятеричную систему. Двоичные значения от восьми «нулей» до восьми «единиц» соответствуют переходу в десятичный формат от 0 до 255.
Пример адреса в двоичном коде: 11000000.10101000.00110010.00000001
Аналог в десятичном коде: 192.168.50.1.
Адрес делится на 2 неравные части: первые 3 группы – это идентификатор сети, последняя группа – идентификатор хоста (устройства в сетевой модели передачи данных TCP/IP)
Данные разделены точками для обеспечения схемы адресации для различного размера сетей (всего существует 5 классов сетей – «A», «B», «C», «D», «E»).
При настройке протокола TCP/IP, помимо IP-адреса, указывается маска подсети и основной сетевой шлюз. Каждый символ сопоставляется с двоичным представлением маски подсети, формируя полный адрес устройства в сети.
Маска представлена в виде 32-значного двоичного кода и разделяет адрес на 2 части – идентификатор узла и адрес сети. Она определяет диапазон адресов, которые может использовать сеть и может разделить сеть на взаимодействующие друг с другом подсети. В стандартной домашней сети маска подсети имеет вид 255.255.255.0.
Формат
IP-адрес может быть представлен в одном из 2 видов протокола:
• IPv4 – адрес в виде 32-значного кода с описанными выше данными;
• IPv6 – адрес в формате 128-битного кода, содержит 8 групп по 4 цифры (в шестнадцатеричной системе), группы отделены двоеточиями, могут не учитываться нули при записи в сжатой форме, при доступе через URL необходимо прописывать квадратные кавычки
Пример IPv6-адреса — 2001:0bd7:0ccf:0006:0000:0000:012f:002d (полная форма),
2001:bd7:ccf:12f:2d (сжатая форма)
Запись в URL-адрес: http://[2001:bd7:ccf:12f:2d]:8081
Механизм работы
Разберем по этапам принципы работы маршрутизации.
1. Определение уникального для адреса-источника (статический или динамический) с определенной спецификацией.
2. Маршрутизатор проверяет статус IP-адреса – если локальный, то происходит сопоставление его и MAC-адресов (цифровой адрес сетевого оборудования для идентифицирования точки подключения) во внутреннем хранилище адресов локальных устройств
3. Маршрутизатор отправляет пакет данных в конечную точку без сопровождающего в процессе передачи информации MAC-адреса конечной станции.
Классификация
По сетевому расположению клиентские IP-адреса делятся на:
• Частные – используются внутри одной сети, они содержатся в любом из подключенных к сети устройств – смартфоны, планшеты, ноутбуки, гаджеты с поддержкой Bluetooth-соединения
• Общедоступные – применяются за пределами одной сети, предоставляется интернет-провайдером для присвоения адреса клиентам.
По вариантам определения:
• Динамические (DHCP — Dynamic Host Configuration Protocol) – автоматически назначаемые при подключении к сети, смена конфигурации происходит периодически из пула цифр адреса, назначаемых сервером.
• Статические (static) – постоянный адрес, настроенный вручную для конкретного устройства.
По способу использования:
• Внешний (публичный, «белый») – для доступа в Интернет, такой адрес уникален и виден в сети, такие адреса позволяют собирать информацию о посетителях сайта и использовать ее при аналитике;
• Внутренний (частный, «серый») – работает исключительно в пределах локальной сети, на него нельзя отправить трафик из Интернета.
По использованию в хостинге для владельцев сайтов:
• Общие – используемые в большинстве сайтов от хостинг-провайдеров, размещенных на одном сервере.
• Выделенные – такие IP-адреса позволяют получить защищенный SSL-сертификат (и, соответственно, использовать HTTPS-соединение) и использовать отдельный FTP-сервер для передачи и изменения файлов. Такие адреса также применяются при тестировании сайта, он позволяет получить доступ к неопубликованному веб-ресурсу через прописывание IP в строке браузера.
Как узнать IP-адрес?
Для поиска общедоступного IP-адреса, с которого происходит посещение веб-страниц, достаточно задать вопрос в поиске. Такие сервисы, как ip-go 2ip, Nperf или fireprobe, позволяют отобразить не только цифровой код, но и получить публичную информацию (страна, город и регион расположения сервера, наименование провайдера).
Если речь идет о локальной сети для ПК, то поиск зависит от операционной системы.
1. Windows – через командную строку (поиск -> cmd -> в окне прописать «ipconfig» без кавычек).
2. Unix/Linux – через команду «/sbin/ifconfig» (без кавычку)
3. Mac-устройства – через «Системные настройки», необходимо выбрать сеть для отображения информации об IP-адресе.
4. iOs – через Настройки (Wi-Fi -> нажать значок информации «i» -> информация на вкладке «DHCP»).
5. Android – через настройки устройства (Настройки -> О телефоне -> Общая информация)
Угрозы безопасности
Для получения точной информации через IP-адреса киберпреступники могут использовать различные технические уязвимости. Есть несколько примеров, после которых возможны незаконные действия в отношении пользователя.
1. Раскрытие IP-адреса при использовании видеосвязи (в частности, Skype) и программ по обмену сообщениями.
2. Использование «фишинговых» сайтов.
3. Загрузка нелегального контента с IP-адреса пользователя – возможны проблемы со стороны правоохранительных органов.
4. Отслеживание местоположения.
5. DDoS-атаки, создающие большую нагрузку на сеть, злоумышленники используют массовую отправку запросов на сервер для раскрытия местоположения потенциальной жертвы.
6. Взлом мобильного устройства для возможной установки вредоносного ПО.
Способы защиты IP-адреса
От указанных выше проблем можно скрыться, используя прокси-серверы или виртуальную частную сеть (VPN).
Прокси-сервер позволяет «анонимизировать» пользователя путем перенаправления трафика, прокси работает в качестве промежуточного звена. VPN дает возможность «скрыть» используемый IP-адрес и использовать для веб-серфинга отдельный сервер, подменяя адрес и обеспечивая безопасность при работе в сети.
В заключении стоит отметить, что угрозы по «вычислению местоположения» пользователя по IP не имеют серьезности, так как сопоставить виртуальный адрес клиента и его физическое расположение может только интернет-провайдер.
Пройдя по ссылке Вы можете быстро узнать ваш ip адрес данные провайдера и местоположение сети.
