Dirección IP
¿Qué es Dirección IP?
Dirección IPIdentificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200).
Una dirección IP identifica de forma única a una interfaz de red dentro de un dominio de enrutamiento IP. Las direcciones IPv4 son de 32 bits y se escriben como cuatro octetos decimales (por ejemplo, 203.0.113.42); su agotamiento ha generalizado el uso de NAT y de los rangos privados de la RFC 1918. Las direcciones IPv6 son de 128 bits, expresadas como ocho grupos hexadecimales de 16 bits con compresión :: (por ejemplo, 2001:db8::1), y restituyen el direccionamiento extremo a extremo. Pueden ser unicast, multicast o broadcast (IPv4) / anycast (IPv6) y se combinan con una longitud de prefijo para definir la subred. En seguridad, las IP son señales de reputación, pistas de atribución y blancos de ACL, pero no identidades de usuario: pueden falsificarse, pasar por NAT o compartirse en CG-NAT.
● Ejemplos
- 01
Un servidor web en 203.0.113.10 solo admite tráfico desde 10.0.0.0/8 de la VPN corporativa.
- 02
Un host IPv6 recibe 2001:db8:abcd::42/64 mediante SLAAC.
● Preguntas frecuentes
¿Qué es Dirección IP?
Identificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200). Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Dirección IP?
Identificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200).
¿Cómo funciona Dirección IP?
Una dirección IP identifica de forma única a una interfaz de red dentro de un dominio de enrutamiento IP. Las direcciones IPv4 son de 32 bits y se escriben como cuatro octetos decimales (por ejemplo, 203.0.113.42); su agotamiento ha generalizado el uso de NAT y de los rangos privados de la RFC 1918. Las direcciones IPv6 son de 128 bits, expresadas como ocho grupos hexadecimales de 16 bits con compresión :: (por ejemplo, 2001:db8::1), y restituyen el direccionamiento extremo a extremo. Pueden ser unicast, multicast o broadcast (IPv4) / anycast (IPv6) y se combinan con una longitud de prefijo para definir la subred. En seguridad, las IP son señales de reputación, pistas de atribución y blancos de ACL, pero no identidades de usuario: pueden falsificarse, pasar por NAT o compartirse en CG-NAT.
¿Cómo defenderse de Dirección IP?
Las defensas contra Dirección IP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Dirección IP?
Nombres alternativos comunes: Dirección IPv4, Dirección IPv6.
● Términos relacionados
- network-security№ 1113
Subred
Rango contiguo de direcciones IP que comparten un prefijo común y definen un único dominio de difusión y un límite de enrutamiento en la red.
- network-security№ 168
Notación CIDR
La notación Classless Inter-Domain Routing expresa un prefijo IP como una dirección seguida de una barra y el número de bits significativos, p. ej., 10.0.0.0/8.
- network-security№ 637
Dirección MAC
Identificador de hardware de 48 bits (IEEE 802) grabado en una interfaz de red y utilizado para la entrega dentro de un mismo segmento de capa de enlace.
- network-security№ 1136
TCP/IP
Conjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas.
- network-security№ 721
Network Address Translation (NAT)
Técnica con la que un router reescribe direcciones IP y puertos al pasar los paquetes, permitiendo que muchos hosts internos compartan una o pocas direcciones públicas.
- attacks№ 555
Suplantación de IP
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
● Véase también
- № 1134TCP
- № 1188UDP
- № 311DHCP
- № 508ICMP
- № 061ARP
- № 092Secuestro BGP
- № 093Fuga de rutas BGP
- № 342DNS Rebinding