Ип как расшифровать: ИП — что это такое? Расшифровка, определение, перевод
Расшифровка кода IP
Таблица уровня защиты оборудования в зависимости от кода IP
(ГОСТ 14254-96)
| Элемент | Цифры/Буквы | Значение для защиты оборудования | Значение для защиты людей |
| Первая характеристическая цифра | От проникновения внешних твердых предметов: | От доступа к опасным частям: | |
| 0 | нет защиты | нет защиты | |
| 1 | диаметром >50 мм | тыльной стороной руки | |
| 2 | диаметром >12,5 мм | пальцем | |
| 3 | диаметром > 2,5 мм | инструментом | |
| 4 | диаметром >1,0 мм | проволокой | |
| 5 | пылезащищенное | проволокой | |
| 6 | пыленепроницаемое | проволокой | |
| Вторая характеристическая цифра | От вредного воздействия в результате проникновения воды: | — | |
| 0 | нет зашиты | ||
| 1 | вертикальное каплепадение | ||
| 2 | каплепадение (номинальный угол 15°) | ||
| 3 | дождевание | ||
| 4 | сплошное обрызгивание | ||
| 5 | действие струи | ||
| 6 | сильное действие струй | ||
| 7 | временное непродолжительное погружение | ||
| 8 | длительное погружение | ||
| Дополнительная буква (при необходимости) | — | От доступа к опасным частям: | |
| А | тыльной стороной руки | ||
| В | пальцем | ||
| С | инструментом | ||
| D | проволокой | ||
| Вспомогательная буква (при необходимости) | Вспомогательная информация, относящаяся к: | — | |
| Н | высоковольтным аппаратам | ||
| М | состоянию движения во время испытаний защиты от воды | ||
| S | состоянию неподвижности во время испытаний защиты от воды | ||
| W | — |
Примеры использования букв в коде IP:
IPxx — отсутствие букв, отсутствие дополнений;
IPx5 — опущена первая характеристическая цифра;
IP2x — опущена вторая характеристическая цифра;
IP20C — использована одна дополнительная буква;
IPxxC — опущены обе характеристические цифры, использована одна дополнительная буква.
Что такое IP-адреса и для чего они используются?
Определение IP-адреса
IP-адрес – это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. IP означает «Интернет-протокол» – набор правил, регулирующих формат данных, отправляемых через интернет или локальную сеть.
По сути, IP-адрес – это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи. IP-адреса позволяют различать компьютеры, маршрутизаторы и веб-сайты в интернете и являются важным компонентом работы интернета.
Что такое IP-адрес?
IP-адрес – это строка чисел, разделенных точками. IP-адреса представляют собой набор из четырех чисел, например, 192.
158.1.38. Каждое число в этом наборе принадлежит интервалу от 0 до 255. Таким образом, полный диапазон IP-адресации – это адреса от 0.0.0.0 до 255.255.255.255.
IP-адреса не случайны. Они рассчитываются математически и распределяются Администрацией адресного пространства Интернета (Internet Assigned Numbers Authority, IANA), подразделением Корпорации по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN). ICANN – это некоммерческая организация, основанная в США в 1998 году с целью поддержки безопасности интернета и обеспечения его доступности для всех пользователей. Каждый раз, когда кто-либо регистрирует домен в интернете, он пользуется услугами регистратора доменных имен, который платит ICANN небольшой сбор за регистрацию домена.
w3.org/1999/xhtml»>Как работают IP-адресаПонимание того, как работают IP-адреса, поможет разораться, почему определенное устройство не подключается так, как ожидалось, и устранить неполадки в работе сети.
Интернет-протокол работает так же, как и любой другой язык: передает информацию с использованием установленных правил. Устройства обнаруживают другие подключенные устройства и обмениваются с ними информацией, используя этот протокол. Проще говоря, все компьютеры, где бы они не находились, могут общаться друг с другом.
Использование IP-адресов обычно происходит незаметно. Процесс работает следующим образом:- Устройство подключается к интернету не напрямую: сначала оно подключается к сети, подключенной к интернету, а сеть, в свою очередь, предоставляет устройству доступ к интернету.
- Если вы находитесь дома, скорее всего, этой сетью является сеть вашего интернет-провайдера.
В офисе это будет сеть вашей компании. - IP-адрес назначается устройству вашим интернет-провайдером.
- Ваша интернет-активность проходит через интернет-провайдера, а он перенаправляет вам ответы на запросы, используя ваш IP-адрес. Поскольку провайдер предоставляет доступ в Интернет, его роль заключается в назначении IP-адрес вашему устройству.
- Однако ваш IP-адрес может измениться, например, при включение или выключение модема или маршрутизатора. Можно также связаться с интернет-провайдером, чтобы он изменил IP-адрес.
- Если вы находитесь вне дома, например, путешествуете, и берете с собой устройство, домашний IP-адрес не закрепляется за устройством. Это связано с тем, что устройство будет использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе) для доступа в интернет и другой временный IP-адрес, назначенный интернет-провайдером в отеле, аэропорту или кафе.
В офисе это будет сеть вашей компании.Как следует из этого процесса, существуют различные типы IP-адресов, которые будут описаны ниже.
Типы IP-адресов
Существуют разные категории IP-адресов, и в каждой категории имеются разные типы.
Клиентские IP-адреса
У каждого человека или компании с тарифным планом на получение интернет-услуг есть два типа IP-адресов: частный и общедоступный. Термины частный и общедоступный относятся к сетевому расположению: частный IP-адрес используется внутри сети, а общедоступный – за пределами сети.
Частные IP-адреса
Каждое устройство, которое подключается к вашей интернет-сети, имеет частный IP-адрес. Это могут быть компьютеры, смартфоны, планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры, смарт-телевизоры. С развитием интернета вещей растет и количество частных IP-адресов в домашней сети. Маршрутизатору необходимо идентифицировать каждое из этих устройств, а многие устройства также должны идентифицировать друг друга.
Поэтому маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами каждого устройства и позволяют различать их в сети.
Общедоступные IP-адреса
Общедоступный IP-адрес – это основной адрес, связанный со всей сетью. Каждое подключенное устройство имеет собственный IP-адрес, но они также включены в состав основного IP-адреса сети. Как было описано выше, общедоступный IP-адрес предоставляется маршрутизатору интернет-провайдером. Обычно у интернет-провайдеров есть большой пул IP-адресов, которые они присваивают клиентам. Общедоступный IP-адрес – это адрес, который устройства за пределами интернет-сети будут использовать для распознавания этой сети.
Общедоступные IP-адреса
Общедоступные IP-адреса бывают двух видов: динамические и статические.
Динамические IP-адреса
w3.org/1999/xhtml»>Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически присваивают их своим клиентам. Периодически они меняют присвоенные IP-адреса и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснованием этого подхода служит экономия средств провайдера. Автоматизация регулярного изменения IP-адресов позволяет им не выполнять никаких действий для восстановления IP-адреса клиента, например, если он переезжает. Также имеются преимущества с точки зрения безопасности, поскольку изменение IP-адреса затрудняет взлом сетевого интерфейса злоумышленниками.Статические IP-адреса
В отличие от динамических IP-адресов, статические IP- адреса остаются неизменными. После того, как сеть назначает IP-адрес, он остается неизменным. Большинству частных лиц и организаций не нужны статические IP-адреса, но для организаций, планирующих размещать собственные серверы, наличие статического IP-адреса крайне важно.
В результате возникла классификация по типам IP-адресов веб-сайтов.
Два типа IP-адресов веб-сайтов
Для владельцев веб-сайтов, использующих пакет веб-хостинга (что характерно для большинства веб-сайтов), а не собственный сервер, существует два типа IP-адресов веб-сайтов: общие и выделенные.
Общие IP-адреса
Веб-сайты, использующие общие хостинговые планы от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, веб-сайты физических лиц или компаний малого и среднего бизнеса, с ограниченным объемом трафика, количеством страниц и т.
д. Такие веб-сайты имеют общие IP-адреса.
Выделенные IP-адреса
В некоторых тарифных планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение SSL-сертификата и позволяет использовать собственный FTP-сервер (сервер протокола передачи файлов). Кроме того, это упрощает организацию общего доступа и передачу файлов в рамках организации и позволяет использовать анонимный FTP-доступ. Выделенный IP-адрес также позволяет получить доступ к веб-сайту, используя только IP-адрес, а не доменное имя. Это полезно, если требуется создать и протестировать его перед регистрацией домена.
Как выполняется поиск IP-адресов
Самый простой способ выяснить общедоступный IP-адрес маршрутизатора – выполнить поиск в Google по словам «What is my IP address?» (Какой у меня IP-адрес?). Ответ отобразится в Google вверху страницы.
На других веб-сайтах будет отображаться та же информация: они видят общедоступный IP-адрес, потому что при посещении сайта маршрутизатор выполняет запрос и, следовательно, раскрывает информацию. Такие сайты, как WhatIsMyIP.com и IPLocation показывают название и город интернет-провайдера.
Как правило, этим способом можно узнать только приблизительное местоположение провайдера, а не фактическое местоположение устройства. При использовании этого способа необходимо также выйти из VPN. Чтобы узнать фактический адрес местоположения устройства по общедоступному IP-адресу, обычно требуется предоставить интернет-провайдеру ордер на обыск.
Выяснение частного IP-адреса зависит от платформы:
Windows:
- Используйте командную строку.
- В строке поиска Windows укажите cmd (без кавычек).
- В появившемся окне введите ipconfig (без кавычек), чтобы отобразилась информация об IP-адресе.
Mac:
- Перейдите в Системные настройки.
- Выберите сеть, и отобразится требуемая информация.
- Перейдите в настройки.
- Выберите Wi-Fi и щелкните значок «i» в кружочке рядом с названием используемой сети. IP-адрес отобразится на закладке DHCP.
Чтобы проверить IP-адреса других устройств в сети, перейдите к маршрутизатору. Способ доступа к маршрутизатору зависит от его бренда и используемого программного обеспечения. Как правило, для доступа необходимо иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузере, находясь в той же сети. Оттуда нужно перейти к пункту «Подключенные устройства», где отобразится список всех устройств, подключенных к сети в настоящее время или подключавшихся недавно, включая их IP-адреса.
Угрозы безопасности IP-адресов
Киберпреступники могут использовать различные методы получения IP-адреса. Двумя наиболее распространенными способами являются социальная инженерия и преследование в интернете.
Социальная инженерия
Злоумышленники могут использовать социальную инженерию, чтобы обманом заставить вас раскрыть IP-адрес. Например, они могут найти вас в Skype или аналогичном приложении для обмена мгновенными сообщениями, использующем IP-адреса для связи. Если вы общаетесь с незнакомцами в этих приложениях, важно знать, что они могут видеть ваш IP-адрес. Злоумышленники могут использовать инструмент Skype Resolver, позволяющий определить IP-адрес по имени пользователя.
Интернет-преследование
Злоумышленники могут отследить ваш IP-адрес, просто наблюдая за вашей онлайн-активностью.
Любые действия в интернете могут раскрыть ваш IP-адрес, от игры в видеоигры до комментариев на веб-сайтах и форумах.
Получив ваш IP-адрес, злоумышленники могут перейти на веб-сайт отслеживания IP-адресов, например whatismyipaddress.com, ввести его и получить примерную информацию о вашем местоположении. Затем они могут использовать другие данные из открытых источников, чтобы проверить, связан ли IP-адрес именно с вами. Они могут также использовать LinkedIn, Facebook и другие социальные сети, чтобы узнать, где вы живете, а затем проверить, соответствует ли это полученным из IP-адреса данным.
Если преследователь из Facebook использует фишинговую атаку по установке шпионских программ против людей с вашим именем, он сможет подтвердить вашу личность по IP-адресу вашей системы.
Если киберпреступники знают ваш IP-адрес, они смогут атаковать вас или даже выдать себя за вас.
Важно знать о таких рисках и способах борьбы с ними. Эти риски включают:
Загрузка нелегального контента с вашего IP-адреса
Известно, что злоумышленники используют взломанные IP-адреса для загрузки нелегального контента и других материалов, и при этом хотят избежать отслеживания такой загрузки. Например, используя идентификатор вашего IP-адреса, злоумышленники могут загружать пиратские фильмы, музыку и видео, что является нарушением условий использования услуг провайдера, и, что гораздо более серьезно, контент, связанный с терроризмом или детской порнографией. Это может означать, что по чужой вине вы можете привлечь внимание правоохранительных органов.
Отслеживание местоположения
Если злоумышленники знают ваш IP-адрес, они могут использовать технологию геолокации для определения вашего региона, города и страны. Им достаточно лишь немного покопаться в социальных сетях, чтобы идентифицировать ваш дом.
Затем они могут устроить ограбление, когда выяснят, что вас нет дома.
Прямая атака на вашу сеть
Злоумышленники могут нацелиться напрямую на вашу сеть, применив различные типы атак. Одна из самых популярных – DDoS-атака (атака, вызывающая распределенный отказ в обслуживании). При этом типе кибератаки злоумышленники используют ранее зараженные машины для генерации большого количества запросов к целевой системе или серверу. Это создает слишком большую нагрузку на серверы и приводит к нарушению работы служб. По сути, при этом отключается интернет. Такая атака обычно нацелена на компании и сервисы видеоигр, но может также применяться и против отдельных лиц, хотя это гораздо менее распространено. Онлайн-геймеры подвергаются особенно высокому риску, поскольку их экран виден при трансляции (и на нем можно обнаружить IP-адрес).
Взлом устройства
w3.org/1999/xhtml»>Для подключения к интернету используются порты и IP-адрес. Для каждого IP-адреса существуют тысячи портов, и злоумышленник, знающий ваш IP-адрес, может их проверить и попытаться установить соединение. Например, он может завладеть вашим телефоном и украсть вашу информацию. Если злоумышленник получит доступ к вашему устройству, он может установить на него вредоносные программы.Как защитить и скрыть свой IP-адрес
Скрытие IP-адреса – это способ защитить персональные данные и свою личность в интернете. Два основных способа скрыть IP-адрес:
- Использование прокси-сервера.
- Использование виртуальной частной сети (VPN).
Прокси-сервер – это промежуточный сервер, через который перенаправляется трафик.
- Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
- Когда эти серверы передают вам ответную информацию, она направляется на прокси-сервер, который затем направляет ее вам.
Недостатком прокси-серверов является то, что некоторые службы могут следить за вами, поэтому важно использовать только доверенные прокси-серверы. В зависимости от используемого прокси-сервера, в браузер может добавляться реклама.
VPN является лучшим решением.
- Когда вы подключаете компьютер, смартфон или планшет к VPN, устройство работает так, будто оно находится в той же локальной сети, что и VPN.
- Весь сетевой трафик передается через безопасное соединение с VPN.
- Компьютер работает так, будто он находится в сети, обеспечивая безопасный доступ к ресурсам локальной сети, даже если вы находитесь в другой стране.
- Вы также можете использовать интернет, как если бы вы находились в местоположении VPN. Это позволяет безопасно использовать общедоступный Wi-Fi и получить доступ к веб-сайтам с географической блокировкой.
Kaspersky Secure Connection – это VPN, обеспечивающий защиту при использовании общедоступных сетей Wi-Fi, сохраняющий конфиденциальность ваших сообщений и защищающий от фишинга, вредоносных программ, вирусов и других киберугроз.
Когда нужно использовать VPN
При использовании VPN ваш IP-адрес будет скрыт, а трафик перенаправляется через отдельный сервер, что обеспечивает безопасность работы в сети. Ситуации, когда целесообразно использовать VPN:
При использовании общедоступной сети Wi-Fi
При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если злоумышленники находится в той же сети Wi-Fi, они могут с легкостью отслеживать ваши данные. Базовая система безопасности, используемая в обычной общедоступной сети Wi-Fi, не обеспечивает надежной защиты от других пользователей в этой сети.
Использование VPN повышает уровень безопасности ваших данных, обеспечивает обход провайдера общедоступного Wi-Fi и шифрует все ваши сообщения.
В путешествии
При поездке в другую страну, например, в Китай, VPN обеспечивает доступ к недоступным в этой стране сервисам, например, к заблокированному в Китае Facebook.
VPN позволяет использовать оплаченные видеосервисы, доступные в вашей стране, но недоступные в других странах из-за проблем с международным доступом. Использование VPN позволяет использовать сервисы, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены для разных стран могут отличаться.
При удаленной работе
Это особенно актуально во время эпидемии COVID, когда многие работают удаленно.
Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. При подключении к серверу вашего офиса, VPN предоставляет вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе. Такое же подключение возможно к вашей домашней сети, если вы не дома.
Когда хочется конфиденциальности
Использование VPN полезно, даже если вы находитесь дома и пользуетесь интернетом в повседневных целях. При каждом входе на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и связывает его с другими данными о вас, которые есть на сайте: привычкам просмотра, переходам, времени, затрачиваемом на просмотр конкретных страниц. Эти данные затем могут быть проданы рекламным компаниям и использоваться для подбора персонализированной рекламы, поэтому реклама в интернете иногда кажется такой подозрительно личной. IP-адрес также можно использовать для отслеживания местоположения, даже если вы отключили сервис геолокации.
Использование VPN не позволяет оставлять следы в сети.
Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса и, вероятно, они используются в большем количестве мест, чем домашний компьютер, включая общие точки доступа Wi-Fi. Рекомендуется использовать VPN на мобильном устройстве при подключении к сети, которая не является полностью доверенной.
Другие способы защиты конфиденциальности
Изменение параметров конфиденциальности в приложениях для обмена мгновенными сообщениями
Установленные на устройстве приложения являются основным источником взлома IP-адресов. В качестве инструмента злоумышленники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет принимать звонки и сообщения только от лиц из вашего списка контактов, а не от незнакомцев.
Изменение параметров конфиденциальности затрудняет поиск вашего IP-адреса, поскольку незнакомцы не смогут с вами связаться.
Использование уникальных паролей
Пароль устройства – единственная преграда, ограничивающая доступ к вашему устройству. Некоторые предпочитают использовать установленные по умолчанию пароли устройств, что делает их уязвимыми для атак. Как и для всех учетных записей, для устройства следует использовать уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из букв верхнего и нижнего регистра, цифр и специальных символов. Он помогает защитить устройство от взлома IP-адреса.
Внимательность к фишинговым письмам и вредоносному контенту
Большая часть вредоносных программ и программ для отслеживания устройств устанавливается с использованием фишинговых писем. При подключении к любому сайту, он получает доступ к IP-адресу и местоположению устройства, что делает устройство уязвимым для взлома.
Будьте бдительны при открытии писем от неизвестных отправителей и не переходите по ссылкам, ведущим на неавторизованные сайты. Обращайте пристальное внимание на содержимое электронных писем, даже если они отправлены с известных сайтов и от легальных компаний.
Установите комплексное антивирусное решение и поддерживайте его в актуальном состоянии. Например, Антивирусные программы «Лаборатории Касперского» обеспечивают защиту от вирусов для компьютеров и Android-устройств, защищают и хранят пароли и личные документы, шифруют данные, отправляемые и получаемые по сети, с помощью VPN.
Защита IP-адреса – важный аспект защиты вашей личности в интернете. Обеспечение безопасности с помощью описанных выше шагов – это способ обезопасить себя от самых разных кибератак.
Статьи по теме:
w3.org/1999/xhtml»>О шифровании IP-адресов: анализ безопасности с соблюдением конфиденциальности | Берт Хьюберт
Часто соображения конфиденциальности и нормативные требования мешают анализу безопасности. Я большой поклонник конфиденциальности, но я также большой поклонник безопасности и защиты людей от взлома. Если вас взломали, у вас также не будет конфиденциальности.
ОБНОВЛЕНИЕ: Этот пост привел к разработке стандарта «ipcipher», который описывает, как сделать все это совместимым образом. Приветствуется критика!
Трассировки клиентов/подписчиков чрезвычайно полезны для исследования безопасности сетей. В частности, списки DNS-запросов по IP-адресу очень упрощают обнаружение зараженных пользователей или зараженных устройств, особенно если вы посмотрите на «вчерашний трафик» и сравните его с сегодняшним анализом угроз.
Тем не менее, сотрудники по вопросам конфиденциальности справедливо возражают против безудержного обмена информацией о том, какой IP-адрес посетил какой веб-сайт. Так что делать? Клиенты, которые взломаны, безусловно, имеют меньше конфиденциальности, чем те, которые не взломаны, поэтому есть смысл провести исследование.
Шифрование IP-адресов
Имея бесконечную информацию, мы могли бы провести лучший анализ. Однако бесконечная информация на самом деле больше вредит конфиденциальности, чем помогает. Интересная золотая середина — это то место, где у нас есть информация для анализа, но это не оказывает непосредственного влияния на конфиденциальность.
Одним из возможных решений является шифрование IP-адресов в файлах журналов с помощью секретного ключа. Этот ключ хранится у сотрудника службы конфиденциальности или его отдела, и если на основе зашифрованных IP-адресов будет найдено что-то интересное, адрес может быть расшифрован для дальнейших действий.
Прежде чем углубляться в плюсы и минусы этого, давайте посмотрим на задействованную технологию.
Чтобы существующие инструменты оставались полезными, IP-адрес должен оставаться IP-адресом той же длины или представления. Например, зашифровать адреса в файле PCAP означает оставить все структуры на месте, но заменить 32 бита адреса IPv4 на 32 других бита.
Это не так просто, как кажется. Обычные хорошо известные блочные шифры работают с 56, 64, 128 битами или даже больше. Конечно, мы могли бы дополнить нулями 32-битный IPv4-адрес и зашифровать его, но результат будет 128-битным. А для восстановления исходных 32 бит потребуются все 128 бит!
Другим решением является XOR 32-битного IP-адреса, но проблема в том, что XOR бесполезен в качестве алгоритма шифрования. Например, 1.2.3.4 и 1.2.3.5 XOR даст почти одно и то же значение. Это не шифрование.
Потоковые шифры бесполезны, поскольку раскрывают слишком много информации о структуре IP-адресов. Все версии 1.2.3.0/24 заканчиваются одними и теми же первыми 24 битами.
До недавнего времени «лучшим» опубликованным решением для 32-битного шифрования был Skip32 (вариант Skipjack), созданный Грегом Роузом в 1999.
К сожалению, Skip32 крайне слаб и не может быть рекомендован к использованию.
ipcrypt
В 2015 году известный криптограф Жан-Филипп Аумассон выпустил «ipcrypt», вдохновленный SipHash (который был изобретен Аумассоном и Дэном Дж. Бернштейном).
ipcrypt шифрует адреса IPv4 в другие адреса IPv4, используя 128-битный ключ. Эталонные реализации находятся на Go и Python и работают с версиями IP-адресов ASCII.
Также доступна версия A C, автором которой является известный разработчик и исследователь безопасности Фрэнк Денис. Эта версия работает с двоичными представлениями адресов IPv4.
Доступен небольшой формальный анализ ipcrypt, но, учитывая его наследие и авторство, он кажется надежным выбором.
Обратите внимание, что новая книга Жана-Филиппа Омассона «Серьезная криптография» будет доступна в августе 2017 года. Предварительный просмотр и образец главы доступны на сайте No Starch Press.
Шифрование IPv6
IPv6 значительно упрощает весь этот процесс.
Поскольку адреса IPv6 имеют длину 128 бит, для использования доступно множество блочных шифров. AES широко доступен и подходит. Режим шифрования не требуется («прямой ECB»).
Плюсы и минусы
Сейчас в твиттере в обсуждении на эту тему сразу разные люди озвучили, что шифрование IP-адресов не идеально. К сожалению ничего нет. Шифрование IP-адреса с помощью статического ключа обеспечивает не анонимность, а псевдоним. При наличии достаточного количества трассировок и журналов «личность» IP-адреса становится очевидной.
Если DNS-трафик IP-адреса 0.12.24.1 включает множество сайтов, имеющих отношение к DNS, ДНК, стартапам, физике, PowerDNS и Open-Xchange, вы можете быть уверены, что 0.12.24.1 — это я.
Кроме того, как и в любой системе шифрования, статический ключ, используемый для шифрования, конечно же, может утечь. Это внезапно сделало бы все зашифрованные файлы «реальными».
Обе проблемы можно решить, часто меняя и даже уничтожая ключ. Например, использование нового ключа каждый день означает, что долгосрочная корреляция данных невозможна, поскольку IP-адрес клиента шифруется в новый адрес не позднее, чем через 24 часа.
Во-вторых, уничтожение ключа сильно ограничивает ущерб, который могут нанести старые файлы.
Однако преимущества такого анализа поразительны. В PowerDNS мы часто анализируем анонимные следы DNS-трафика подписчиков наших клиентов, и это позволяет нам немедленно обнаруживать скомпрометированные учетные записи, что позволяет пользователям PowerDNS действовать на основе этих данных.
Подведение итогов
Правила конфиденциальности затрудняют проведение всего необходимого анализа. Шифрование IP-адресов «на месте» с использованием часто меняющегося ключа позволяет проводить такой анализ под псевдонимом и при этом выявлять проблемы. Затем сотрудники службы конфиденциальности могут расшифровать соответствующие IP-адреса, чтобы принять меры.
Обход расшифровки SSL
Обход расшифровки SSL
Web Security Help | Решения для веб-безопасности | Версия 7.8.x
Если в Content Gateway включена поддержка SSL для управления зашифрованным трафиком:
Настройки категории можно использовать для указания категорий веб-сайтов, для которых не выполняется расшифровка и проверка. |
Можно создать список клиентских IP-адресов и диапазонов IP-адресов, чтобы указать доверенных клиентов, для которых не выполняется расшифровка и проверка. |
Можно создать список имен узлов назначения, IP-адресов и диапазонов IP-адресов, чтобы указать доверенные целевые серверы, для которых не выполняется расшифровка и проверка. |
| Примечание Существует известное ограничение Internet Explorer 8 (IE8), которое не позволяет обходить некоторые сайты должным образом. |
IE8 не отправляет индикатор имени сервера (SNI), и если имя хоста в сертификате исходного сервера включает подстановочный знак (*), обычное имя и имя хоста не совпадают. В результате поиск категории выполняется по IP-адресу назначения.Настройки категории
Для настроек категории предопределенная группа категорий конфиденциальности включает категории, на которые могут распространяться нормативные требования.
Категории конфиденциальности по умолчанию включают:
Образование |
Финансовые данные и услуги |
Правительство |
Здоровье |
Брокерские услуги и торговля в Интернете |
Рецептурные лекарства |
Трафик, связанный с веб-сайтами этих категорий, может включать личную идентификационную информацию, которую не следует расшифровывать.
Чтобы избежать ответственности за проверку такого типа информации, вы можете указать некоторые или все эти категории для обхода расшифровки. Конечные пользователи могут определить, что просматриваемый ими веб-сайт не расшифрован, убедившись, что сертификат является оригиналом для этого сайта.
На странице Настройки > Сканирование > Обход дешифрования SSL выберите категории конфиденциальности по умолчанию для обхода дешифрования SSL:
1. | Нажмите кнопку «Выбрать категории конфиденциальности». Флажки для категорий веб-сайтов, составляющих группу по умолчанию, устанавливаются в поле Обход категорий. |
2. | Щелкните стрелку справа от дерева категорий, чтобы добавить категории конфиденциальности в поле Категории, выбранные для обхода дешифрования SSL. |
Вы можете создать свой собственный набор категорий для обхода расшифровки SSL. На странице обхода дешифрования SSL укажите отдельные категории сайтов, для которых не выполняется дешифрование:
1. | Установите флажок, чтобы выбрать категорию или подкатегорию для обхода. |
2. | Щелкните стрелку справа от дерева категорий, чтобы ввести выбранную категорию в поле Категории, выбранные для обхода расшифровки SSL. |
Чтобы отменить выбор из дерева категорий, нажмите кнопку «Очистить все».
Чтобы удалить категорию или подкатегорию из списка, выберите категорию и нажмите кнопку «Удалить».
Список клиентов
Чтобы определить IP-адрес клиента или диапазон IP-адресов для обхода расшифровки SSL:
1. | Нажмите кнопку «Добавить» и введите IP-адрес клиента или диапазон IP-адресов в поле «Добавить запись клиента», по одной записи в строке. |
При указании диапазона IP-адресов используйте «-» (дефис), чтобы отделить первый адрес от последнего.
До версии 7.8.4 адреса IPv6 действительны только для явного прокси-трафика.
2. | Чтобы упростить ведение списка, добавьте описание, идентифицирующее запись. |
3. | Нажмите OK, чтобы добавить записи в список. |
Чтобы изменить запись, щелкните IP-адрес и измените запись в поле «Редактировать запись клиента». Нажмите «ОК», чтобы сохранить изменения, или «Отмена», чтобы закрыть диалоговое окно без сохранения изменений.
Чтобы удалить запись из списка, установите флажок рядом с записью и нажмите Удалить. Подтвердите действие.
Когда вы закончите, нажмите OK, чтобы кэшировать изменения.
Изменения не вступят в силу, пока вы не нажмете Сохранить и внедрить.
Список адресатов
Чтобы указать имя узла назначения, IP-адрес или диапазон IP-адресов для обхода расшифровки SSL:
1. | Нажмите кнопку «Добавить» и введите имя хоста, IP-адрес или диапазон IP-адресов в поле «Добавить запись назначения», по одной записи в строке. Например: thissite.com. |
Обязательно введите имя хоста и TLD (домен верхнего уровня). Например, thissite.com и thissite.net — это разные хосты. |
Поддерживаются хосты с поддоменами. Например: media.example.com. |
Включите подстановочный знак «*», чтобы соответствовать ведущим субдоменам. |
Например: *.example.com.Протокол (HTTPS://) не нужен. |
Используйте «-» (дефис) для разделения первого и последнего адреса в диапазоне IP-адресов. |
До версии 7.8.4 адреса IPv6 действительны только для явного прокси-трафика. |
2.  alexxlab administrator
Оставить ответ |
Об авторе