IP adrese predstavljaju temeljne gradivne elemente interneta, ali istovremeno mogu biti izvor potencijalnih sigurnosnih rizika ako dođu u ruke zlonamernih napadača.
IP adresa je dugačak niz brojeva koji se dodeljuje svakom uređaju spojenom na mrežu koja koristi Internet Protokol kao sredstvo komunikacije. U digitalnom svetu, to je ekvivalent poštanskoj adresi koja je vezana za vaš dom ili radno mesto.
Internet Protokol funkcioniše tako što se informacije prenose kroz mrežu u diskretnim jedinicama koje se nazivaju paketima. Svaki paket uglavnom sadrži podatke koje pošiljalac želi da prenese, ali uključuje i zaglavlje koje sadrži metapodatke o tom paketu.
Pored ostalih informacija, u zaglavlju paketa se nalaze IP adrese uređaja koji je poslao paket i IP adresa uređaja kojem je paket namenjen. Ruteri i druga mrežna infrastruktura koriste ove informacije kako bi osigurali da paketi stignu na svoje odredište.
Kako DNS povezuje imena domena sa IP adresama?
Niko ne upisuje IP adrese u polje za pretragu internet pretraživača. Umesto toga, koristimo imena domena kao što su Network World, CNN ili Twitter. Sistem imena domena, poznatiji kao DNS, koji je drugi deo Internet Protokola, osigurava da zahtevi upućeni koristeći imena domena stignu na odgovarajuću IP adresu.
DNS se može zamisliti kao sloj koji je korisniku lakši za korišćenje, postavljen iznad infrastrukture IP adresa. Međutim, IP adresa ostaje ključni način na koji se pronalaze uređaji spojeni na internet. U nekim slučajevima, jedno ime domena može odgovarati većem broju servera sa različitim IP adresama.
Koja je razlika između IPv4 i IPv6 adresa?
Postoje dve verzije IP adresa: IPv4 i IPv6. One se razlikuju po formatu. Glavna razlika između njih je u tome što je moguće kreirati mnogo više jedinstvenih IPv6 adresa (2128) u poređenju sa IPv4 adresama (232).
IPv4 adrese su zapisane u četiri segmenta odvojena tačkama, na primer: 45.48.241.198. Svaki segment, zapisan uobičajenim brojevima sa bazom 10, predstavlja osmobitni binarni broj u rasponu od 0 do 255.
Svaki od ova četiri broja razdvojena tačkama je zapisan u standardnom decimalnom obliku. Međutim, računari se primarno bave brojevima u binarnom obliku (koristeći nule i jedinice). Svaki broj u IPv4 adresi predstavlja 8-bitni binarni broj, što znači da nijedan od njih ne može biti veći od 255 (11111111 u binarnom sistemu).
Verovatno ste već videli ovakve IP adrese, s obzirom da postoje od 1983. godine. Novija verzija protokola, IPv6, polako zamenjuje IPv4. Njegov zapis adrese izgleda ovako: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b.
Primećujete da umesto četiri broja imamo osam, i da su odvojeni dvotačkama, a ne tačkama. I da, to su sve brojevi. Slova su prisutna zato što su IPv6 adrese zapisane u heksadecimalnoj (baza 16) notaciji. To znači da je potrebno 16 različitih simbola za jedinstveno predstavljanje brojeva iz baze 10 (od 1 do 16). Simboli koji se koriste su brojevi 0-9 plus slova A-F. Svaki od ovih brojeva predstavlja 16-bitni binarni broj. Razlika između ovih brojeva i 8-bitnih komponenti IPv4 adrese je glavni razlog postojanja IPv6.
IPv4 adrese su 32-bitni brojevi, a ukupan broj mogućih adresa te dužine je 232, što iznosi oko 4,3 milijarde. Taj broj je izgledao dovoljan u ranim danima interneta, ali je počeo da se nazire kao potencijalna kriza sa porastom broja uređaja spojenih na internet.
Strah od nestanka IPv4 adresa je pokrenuo razvoj IPv6. IPv6 adrese su 128-bitni brojevi, što znači da postoji 2128 mogućih adresa. To je broj koji nećemo zapisivati jer ima 39 cifara, ali se naziva 340 undeciliona.
U praksi, IPv4 adrese se još uvek široko koriste i nije ih teško nabaviti. To je povezano sa načinom na koji se IP adrese dodeljuju uređajima povezanim na mrežu, kao i sa činjenicom da se privatne mreže mogu kreirati sa sopstvenim ograničenim skupom IP adresa.
Kako se dodeljuju IP adrese?
Kao što Međunarodna uprava za dodeljene brojeve (IANA) navodi, „I IPv4 i IPv6 adrese se generalno dodeljuju na hijerarhijski način“, a IANA je na vrhu hijerarhije. IANA dodeljuje blokove IP adresa regionalnim internet registrima (možete pogledati koji opsezi adresa pripadaju kojim regionima ovde).
Regionalni registri zauzvrat dodeljuju manje blokove nacionalnim registrima, i tako dalje. Na kraju, blokovi se dodeljuju pojedinačnim provajderima internet usluga (ISP), koji u ovom kontekstu uključuju i mobilne operatere. ISP-ovi su ti koji dodeljuju određene IP adrese pojedinačnim uređajima, a postoje različiti načini na koje to mogu uraditi.
Koja je razlika između statičkih i dinamičkih IP adresa?
Statička IP adresa je ona koju je ISP dodelio uređaju i za koju se garantuje da će ostati nepromenjena. Ako je adresa vašeg računara 45.48.241.198, ona će takva ostati dok god je želite. Statičke IP adrese su važne za uređaje koji moraju biti lako dostupni na internetu, kao što su web serveri ili serveri za igre. Generalno, ISP će dodatno naplatiti korisniku dodeljivanje statičke IP adrese.
Iz perspektive ISP-a, koji ima ograničen broj IPv4 adresa koje može da podeli, jedan od nedostataka iznajmljivanja statičke adrese je to što ta adresa nije dostupna nikome drugom. Međutim, većini krajnjih korisnika adresa je potrebna samo kada stvarno pristupaju internetu. Za te korisnike, ISP-ovi dodeljuju dinamičke IP adrese. U suštini, oni dodeljuju novu adresu uređaju svaki put kada se on poveže na mrežu, a tu adresu vraćaju u skup dostupnih adresa kada se uređaj isključi. Ova tehnika pomaže u očuvanju IP adresa. Ako ISP ima milion korisnika, ali je samo polovina njih online u datom trenutku, ISP-u nije potrebno milion adresa u svom skupu.
Za IPv4 mreže, procesom dinamičkog dodeljivanja IP adresa upravlja Protokol za dinamičku konfiguraciju hostova (DHCP). Ovaj protokol, između ostalog, automatizuje većinu procesa i osigurava da nijedan uređaj nema dodeljenu istu adresu u isto vreme.
IPv6 je dizajniran da podrži autokonfiguraciju IP adrese bez stanja (SLAAC), gde uređaj samostalno preuzima adresu iz dostupnog skupa kada se poveže na mrežu. Međutim, postoji i DHCPv6, ažurirana verzija DHCP protokola koja daje više kontrole mrežnim provajderima.
Šta su javne i privatne IP adrese?
Do sada smo govorili o IP adresama i potencijalnom nedostatku istih kao da postoji jedan jedini skup adresa za celu planetu, bez ponavljanja. Ali to nije strogo tačno. U stvari, to verovatno nije tačno za većinu uređaja koje svakodnevno koristite. Nisu sve od 4,3 milijarde IPv4 adresa dostupne javno povezanim uređajima.
Tipična kućna ili poslovna mreža se povezuje na javni internet preko rutera, a tom ruteru je dodeljena IP adresa od strane ISP-a. Iz perspektive spoljašnjeg sveta, sav saobraćaj sa uređaja na toj lokalnoj mreži dolazi sa te javne IP adrese. Unutar mreže, svaki uređaj (uključujući i ruter) ima lokalnu privatnu IP adresu, koju ruter obično dodeljuje preko DHCP-a.
Ove adrese se smatraju privatnim jer se koriste samo za usmeravanje paketa unutar lokalne, privatne mreže i ne mogu biti vidljive nikome izvan mreže. Kao rezultat toga, ista IP adresa se može koristiti na beskonačnom broju privatnih mreža bez izazivanja zabune. Zapravo, postoje blokovi IP adresa koji su posebno rezervisani za upotrebu u ovim privatnim mrežama. (Za male kućne mreže, adrese koje počinju sa 192.168 su prilično uobičajene.)
Zadatak rutera je da promeni polaznu i odredišnu IP adresu u zaglavlju svakog paketa po potrebi dok paket putuje između privatne mreže i javnog interneta. Taj proces je poznat kao prevođenje mrežnih adresa, odnosno NAT.
Postoji nekoliko metoda za to. Jedan uobičajeni način je da se svaki uređaj na internoj mreži poveže sa mrežnim portom koji je naveden u zaglavlju paketa. Ti podaci o portu određuju krajnje odredište dolaznih paketa, koji su svi adresirani na javnu IP adresu dodeljenu ruteru.
Ova diskusija se odnosi na IPv4 adrese, a procvat lokalnih mreža je bio veliki faktor u sprečavanju potpunog nedostatka IPv4 adresa čak i kada se broj uređaja spojenih na mrežu povećavao u svakom domaćinstvu.
S druge strane, IPv6 adrese su toliko brojne da se pretpostavlja da ove vrste privatnih mreža neće biti potrebne nakon univerzalnog usvajanja IPv6. Međutim, ukoliko želite da podesite privatnu internu IPv6 mrežu koja se povezuje na internet preko IPv4, postoje i privatni opsezi IPv6 adresa koje možete koristiti.
Pošto ovo čitate na umreženom uređaju, možda se pitate koja je vaša sopstvena IP adresa. Postoji mnogo web lokacija, kao što je wdzsoft.com/en/what-is-my-ip, koje će vam to otkriti.
Međutim, ako, kao većina ljudi, imate svoj uređaj povezan na lokalnu mrežu, rezultat koji ćete dobiti sa tih lokacija je javna IP adresa dodeljena vašem ruteru. Da biste pronašli svoju privatnu IP adresu na vašoj lokalnoj mreži, moraćete da zaronite u mrežna podešavanja vašeg uređaja. Lifehacker nudi korake koje ćete morati da sledite za Windows, macOS, iOS i Android.
Može li neko drugi saznati moju IP adresu?
Kada surfujete internetom, vi otkrivate svoju IP adresu svakoj web lokaciji ili usluzi koju posetite. Uostalom, oni ne mogu da vam pošalju podatke, kao što je sadržaj web stranice koju posećujete, ukoliko ne znaju gde da ga pošalju.
Vaša IP adresa se čuva (mada ne neograničeno) u logovima servera web lokacija koje posećujete. Ukoliko koristite interaktivne funkcije tih sajtova, kao što je postavljanje komentara na blogu koji sadrži identifikacione informacije, ta IP adresa može biti direktno povezana sa vama.
Međutim, ovi logovi servera nisu javni. Postoje zakoni o zaštiti podataka koji štite privatnost tih informacija. Ipak, napadač koji bi uspeo da probije web server mogao bi relativno lako dobiti pristup tim logovima. Ako bi neko pokušavao direktno da vas napadne, postoje i druge tehnike koje bi mogli da koriste da bi dobili vašu IP adresu, kao što je upad u vaš mrežni ruter ili povezivanje na vašu bežičnu mrežu. (Poruke e-pošte su ranije uključivale IP adresu pošiljaoca u zaglavlje, ali to više nije slučaj sada kada web usluge kao što je Gmail dominiraju prostorom.)
Šta bi neko mogao da uradi sa vašom IP adresom?
Možda mislite da niste vredni truda hakeru za ovakav tip napada. Međutim, sa sve većim brojem ljudi koji obavljaju svoj profesionalni život od kuće koristeći neprofesionalnu internet vezu, svi moramo biti oprezniji.
Napadač bi mogao da koristi vašu IP adresu da vam pošalje personalizovani spam, izvede ciljani DDoS napad ili lažira vašu adresu i predstavi se kao vi, dok sprovodi svoje zlonamerne aktivnosti. Budući da većina javnih adresa e-pošte može pomoći da se nečija lokacija suzi barem na grad, IP adresa može biti deo protivnikove OPSEC tehnike dok pokušavaju da prikupe lične informacije o vama.
Kako sakriti svoju IP adresu pomoću VPN-a
Vaša IP adresa može otkriti dosta toga o vama. Na primer, svima će reći vašu približnu geografsku lokaciju, a postoji mnogo razloga zbog kojih biste to želeli da sakrijete. Jedan od načina da to uradite je korišćenje virtuelne privatne mreže, odnosno VPN-a. VPN usluga može da uspostavi šifrovani tunel preko javnog interneta od vašeg uređaja do privatne mreže koju hostuje VPN provajder. To je kao da se povezujete na kućnu mrežu, samo što je mrežni ruter možda na drugom kraju sveta. Za spoljne lokacije, vaša IP adresa će biti ona koja je dodeljena vašem VPN hostu. IP adrese možda ne nude mnogo privatnosti, ali VPN-ovi su pametan način da se to zaobiđe.
VPN tuneli se takođe mogu kreirati sa izvornog uređaja i završavati na odredišnom uređaju, ukoliko su oba opremljena kompatibilnim VPN softverom. Mnoga preduzeća koriste VPN mrežne prolaze koji kreiraju tunele između sebe i udaljenih uređaja koji imaju kompatibilan VPN softver.
Šta su podmreže i maske podmreže?
IP adrese su hijerarhijske. Generalno, brojevi sa leve strane ukazuju na kojoj se mreži nalazi uređaj sa tom IP adresom, dok brojevi sa desne strane identifikuju konkretan uređaj. Međutim, Internet Protokol ne definiše gde je linija razdvajanja. Pored toga, neki od bitova u adresi se mogu koristiti za identifikaciju podmreže, odnosno *subnet*-a.
Ruteri određuju koji delovi IP adrese se odnose na mreže, podmreže i uređaje koristeći *masku podmreže*. U IPv4, mrežna maska je 8-bitni broj poput standardne IP adrese, mada sa svim jedinicama na levoj strani i svim nulama na desnoj strani. Suštinski, linija podele između jedinica i nula definiše podelu unutar IP adrese u adresnom prostoru na koji se maska podmreže odnosi. Ovo je dosta detaljno i uključuje binarne operacije po bitovima. IPv6 podmreže su mnogo jednostavnije i uglavnom uključuju odsecanje cifara sa adresa radi označavanja opsega podmrežnih adresa.
Važno je imati na umu da informacije o podmreži nisu sadržane u zaglavljima paketa, niti su poznate izvornim i odredišnim uređajima. Umesto toga, koriste ih ruteri i druga infrastruktura koja koristi IP adrese kako bi odredila kako isporučiti pakete pravim uređajima na pravim fizičkim mrežama. Na primer, pomoću podmreža mrežni administrator može uzeti sekvencijalni blok IP adresa i distribuirati ih u tri odvojene fizičke podmreže. Paket ne mora da zna za te podmreže. Ruter će koristiti svoje tabele pretraživanja da otkrije gde da pošalje paket kada za to dođe vreme.