IP-адрес
Что такое IP-адрес?
IP-адресЧисловой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200).
IP-адрес однозначно идентифицирует сетевой интерфейс в IP-домене маршрутизации. Адреса IPv4 имеют длину 32 бита и записываются четырьмя десятичными октетами (например, 203.0.113.42); из-за их исчерпания массово применяются NAT и частные диапазоны из RFC 1918. IPv6-адреса имеют длину 128 бит и записываются восемью 16-битными шестнадцатеричными группами с сокращением :: (например, 2001:db8::1), возвращая сквозную адресацию. Адреса бывают unicast, multicast и broadcast (IPv4) либо anycast (IPv6) и сочетаются с длиной префикса для задания подсети. С точки зрения безопасности IP — сигнал репутации, признак атрибуции и цель ACL, но не идентификатор пользователя: его можно подменить, преобразовать NAT или разделить через CG-NAT.
● Примеры
- 01
Веб-сервер на 203.0.113.10 защищён межсетевым экраном так, что доступ открыт только из 10.0.0.0/8 через корпоративный VPN.
- 02
IPv6-узел получает 2001:db8:abcd::42/64 через SLAAC.
● Частые вопросы
Что такое IP-адрес?
Числовой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200). Относится к категории Сетевая безопасность в кибербезопасности.
Что означает IP-адрес?
Числовой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200).
Как работает IP-адрес?
IP-адрес однозначно идентифицирует сетевой интерфейс в IP-домене маршрутизации. Адреса IPv4 имеют длину 32 бита и записываются четырьмя десятичными октетами (например, 203.0.113.42); из-за их исчерпания массово применяются NAT и частные диапазоны из RFC 1918. IPv6-адреса имеют длину 128 бит и записываются восемью 16-битными шестнадцатеричными группами с сокращением :: (например, 2001:db8::1), возвращая сквозную адресацию. Адреса бывают unicast, multicast и broadcast (IPv4) либо anycast (IPv6) и сочетаются с длиной префикса для задания подсети. С точки зрения безопасности IP — сигнал репутации, признак атрибуции и цель ACL, но не идентификатор пользователя: его можно подменить, преобразовать NAT или разделить через CG-NAT.
Как защититься от IP-адрес?
Защита от IP-адрес обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия IP-адрес?
Распространённые альтернативные названия: IPv4-адрес, IPv6-адрес.
● Связанные термины
- network-security№ 1113
Подсеть
Непрерывный диапазон IP-адресов с общим префиксом, образующий единый широковещательный домен и границу маршрутизации в сети.
- network-security№ 168
CIDR-нотация
Нотация Classless Inter-Domain Routing задаёт IP-префикс адресом с косой чертой и количеством значащих битов, например 10.0.0.0/8.
- network-security№ 637
MAC-адрес
48-битный аппаратный идентификатор (IEEE 802), записанный в сетевой интерфейс и используемый для доставки кадров внутри одного канального сегмента.
- network-security№ 1136
TCP/IP
Четырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей.
- network-security№ 721
Network Address Translation (NAT)
Техника, при которой маршрутизатор переписывает IP-адреса и порты при прохождении пакетов, позволяя многим внутренним узлам использовать один или несколько публичных адресов.
- attacks№ 555
IP-спуфинг
Подделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
● См. также
- № 1134TCP
- № 1188UDP
- № 311DHCP
- № 508ICMP
- № 061ARP
- № 092BGP-хайджекинг
- № 093Утечка маршрутов BGP
- № 342DNS Rebinding