Adresse IP
Qu'est-ce que Adresse IP ?
Adresse IPIdentifiant numerique attribue a une interface reseau pour le routage sur les reseaux IP : 32 bits en IPv4 (RFC 791) ou 128 bits en IPv6 (RFC 8200).
Une adresse IP identifie de maniere unique une interface reseau au sein d'un domaine de routage IP. Les adresses IPv4 font 32 bits et s'ecrivent en quatre octets decimaux (ex. 203.0.113.42) ; leur penurie a generalise l'usage du NAT et des plages privees de la RFC 1918. Les adresses IPv6 font 128 bits, ecrites en huit groupes hexadecimaux de 16 bits avec compression :: (ex. 2001:db8::1), retablissant le routage de bout en bout. Elles peuvent etre unicast, multicast ou broadcast (IPv4) / anycast (IPv6) et sont associees a une longueur de prefixe definissant le sous-reseau. Cote securite, les IP sont des signaux de reputation, des indices d'attribution et des cibles d'ACL, mais ne sont pas des identites utilisateurs : elles peuvent etre usurpees, NATees ou partagees via CG-NAT.
● Exemples
- 01
Un serveur web en 203.0.113.10 n'accepte que le trafic provenant de 10.0.0.0/8 via le VPN corporate.
- 02
Un hote IPv6 recoit 2001:db8:abcd::42/64 par SLAAC.
● Questions fréquentes
Qu'est-ce que Adresse IP ?
Identifiant numerique attribue a une interface reseau pour le routage sur les reseaux IP : 32 bits en IPv4 (RFC 791) ou 128 bits en IPv6 (RFC 8200). Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Adresse IP ?
Identifiant numerique attribue a une interface reseau pour le routage sur les reseaux IP : 32 bits en IPv4 (RFC 791) ou 128 bits en IPv6 (RFC 8200).
Comment fonctionne Adresse IP ?
Une adresse IP identifie de maniere unique une interface reseau au sein d'un domaine de routage IP. Les adresses IPv4 font 32 bits et s'ecrivent en quatre octets decimaux (ex. 203.0.113.42) ; leur penurie a generalise l'usage du NAT et des plages privees de la RFC 1918. Les adresses IPv6 font 128 bits, ecrites en huit groupes hexadecimaux de 16 bits avec compression :: (ex. 2001:db8::1), retablissant le routage de bout en bout. Elles peuvent etre unicast, multicast ou broadcast (IPv4) / anycast (IPv6) et sont associees a une longueur de prefixe definissant le sous-reseau. Cote securite, les IP sont des signaux de reputation, des indices d'attribution et des cibles d'ACL, mais ne sont pas des identites utilisateurs : elles peuvent etre usurpees, NATees ou partagees via CG-NAT.
Comment se défendre contre Adresse IP ?
Les défenses contre Adresse IP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Adresse IP ?
Noms alternatifs courants : Adresse IPv4, Adresse IPv6.
● Termes liés
- network-security№ 1113
Sous-reseau
Plage contigue d'adresses IP partageant un prefixe commun, definissant un unique domaine de diffusion et une frontiere de routage sur le reseau.
- network-security№ 168
Notation CIDR
La notation Classless Inter-Domain Routing exprime un prefixe IP comme une adresse suivie d'un slash et du nombre de bits significatifs, ex. 10.0.0.0/8.
- network-security№ 637
Adresse MAC
Identifiant materiel sur 48 bits (IEEE 802) grave dans une interface reseau et utilise pour la livraison au sein d'un meme segment de couche liaison.
- network-security№ 1136
TCP/IP
Suite de protocoles Internet en quatre couches qui definit comment les paquets sont adresses, routes, fragmentes et delivres de maniere fiable entre hotes sur des reseaux interconnectes.
- network-security№ 721
Network Address Translation (NAT)
Technique par laquelle un routeur réécrit adresses IP et ports lors du passage des paquets, permettant à de nombreux hôtes internes de partager une ou quelques adresses publiques.
- attacks№ 555
Usurpation d'adresse IP
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
● Voir aussi
- № 1134TCP
- № 1188UDP
- № 311DHCP
- № 508ICMP
- № 061ARP
- № 092Detournement BGP
- № 093Fuite de routes BGP
- № 342DNS Rebinding