IP-Adresse
Was ist IP-Adresse?
IP-AdresseNumerische Kennung einer Netzwerkschnittstelle fur das Routing in IP-Netzen: 32 Bit bei IPv4 (RFC 791) oder 128 Bit bei IPv6 (RFC 8200).
Eine IP-Adresse identifiziert eine Netzwerkschnittstelle eindeutig in einer IP-Routingdomane. IPv4-Adressen sind 32 Bit lang und werden als vier dezimale Oktette geschrieben (z. B. 203.0.113.42); ihre Erschopfung hat NAT und private Bereiche aus RFC 1918 etabliert. IPv6-Adressen sind 128 Bit lang, geschrieben als acht 16-Bit-Hex-Gruppen mit ::-Zero-Compression (z. B. 2001:db8::1), und stellen Ende-zu-Ende-Adressierung wieder her. Adressen konnen Unicast, Multicast oder Broadcast (IPv4) bzw. Anycast (IPv6) sein und werden mit einer Prafixlange zur Subnetzdefinition kombiniert. Sicherheitstechnisch sind IPs Reputations- und Attributionsmerkmale sowie ACL-Ziele, aber keine Nutzeridentitaten - sie konnen gespooft, per NAT umgesetzt oder durch CG-NAT geteilt werden.
● Beispiele
- 01
Ein Webserver unter 203.0.113.10 lasst per Firewall nur 10.0.0.0/8 aus dem Firmen-VPN zu.
- 02
Ein IPv6-Host erhalt 2001:db8:abcd::42/64 per SLAAC.
● Häufige Fragen
Was ist IP-Adresse?
Numerische Kennung einer Netzwerkschnittstelle fur das Routing in IP-Netzen: 32 Bit bei IPv4 (RFC 791) oder 128 Bit bei IPv6 (RFC 8200). Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet IP-Adresse?
Numerische Kennung einer Netzwerkschnittstelle fur das Routing in IP-Netzen: 32 Bit bei IPv4 (RFC 791) oder 128 Bit bei IPv6 (RFC 8200).
Wie funktioniert IP-Adresse?
Eine IP-Adresse identifiziert eine Netzwerkschnittstelle eindeutig in einer IP-Routingdomane. IPv4-Adressen sind 32 Bit lang und werden als vier dezimale Oktette geschrieben (z. B. 203.0.113.42); ihre Erschopfung hat NAT und private Bereiche aus RFC 1918 etabliert. IPv6-Adressen sind 128 Bit lang, geschrieben als acht 16-Bit-Hex-Gruppen mit ::-Zero-Compression (z. B. 2001:db8::1), und stellen Ende-zu-Ende-Adressierung wieder her. Adressen konnen Unicast, Multicast oder Broadcast (IPv4) bzw. Anycast (IPv6) sein und werden mit einer Prafixlange zur Subnetzdefinition kombiniert. Sicherheitstechnisch sind IPs Reputations- und Attributionsmerkmale sowie ACL-Ziele, aber keine Nutzeridentitaten - sie konnen gespooft, per NAT umgesetzt oder durch CG-NAT geteilt werden.
Wie schützt man sich gegen IP-Adresse?
Schutzmaßnahmen gegen IP-Adresse kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für IP-Adresse?
Übliche alternative Bezeichnungen: IPv4-Adresse, IPv6-Adresse.
● Verwandte Begriffe
- network-security№ 1113
Subnetz
Zusammenhangender IP-Adressbereich mit gemeinsamem Prafix, der eine einzelne Broadcast-Domane und Routing-Grenze im Netz definiert.
- network-security№ 168
CIDR-Notation
Die Classless-Inter-Domain-Routing-Notation drueckt ein IP-Prafix als Adresse plus Schragstrich und Bitanzahl aus, z. B. 10.0.0.0/8.
- network-security№ 637
MAC-Adresse
48-Bit-Hardwarekennung (IEEE 802), die in eine Netzwerkschnittstelle gebrannt ist und der Zustellung innerhalb eines Sicherungsschicht-Segments dient.
- network-security№ 1136
TCP/IP
Die vierschichtige Internet-Protokollsuite, die definiert, wie Pakete in verbundenen Netzen adressiert, geroutet, fragmentiert und zuverlassig zugestellt werden.
- network-security№ 721
Network Address Translation (NAT)
Verfahren, bei dem ein Router beim Durchlaufen der Pakete IP-Adressen und Ports umschreibt, damit viele interne Hosts eine oder wenige öffentliche Adressen teilen können.
- attacks№ 555
IP-Spoofing
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
● Siehe auch
- № 1134TCP
- № 1188UDP
- № 311DHCP
- № 508ICMP
- № 061ARP
- № 092BGP-Hijacking
- № 093BGP-Route-Leak
- № 342DNS Rebinding