На чтение: ≈ 11 мин.Когда речь идет о любых сетях, локальных или глобальных, часто упоминается такое понятие, как IP-адрес. Но далеко не каждый пользователь может четко и внятно объяснить, что это такое, зачем нужны IP-адреса и как можно их использовать.
IP – это сокращение от английского Internet Protocol. В данном случае это, скорее, межсетевой протокол, ибо он применяется как в глобальной сети Интернет, так и в локальных сетях. Другими словами, это часть стека протоколов TCP/IP.
IP-адрес (в разговорной речи – aй-пи адрес, от английского Internet Protocol Address) – это уникальный адрес (идентификатор) устройства, подключенного к сети. Он позволяет обратиться к сетевому устройству (компьютеру, сетевому принтеру и так далее) и обмениваться с ним информацией.
На сегодня действует IPv4 версия протокола, и в привычном нам представлении IP-адрес выглядит как четыре группы цифр, разделенных точками, например: 192.168.0.1. Когда разрабатывалась четвертая версия протокола IP, разработчики еще не знали, что Интернет будет расти так быстро и динамично. По примерным подсчетам, уже до 2012 года в Интернете возникнет недостаток IP-адресов, поэтому уже давно разработана шестая версия протокола IPv6, которая имеет значительно большее адресное пространство. Естественно, резко перевести весь Интернет на новую систему адресации невозможно, но процесс уже начался.
Кто раздает IP-адреса?
IP-адрес может быть присвоен администратором сети (статическая адресация) или автоматически сервером (динамическая адресация).
В первом случае администратор дает вам фиксированный IP-адрес, который вводится в настройках сетевого подключения и остается неизменным. Типичный пример подобной адресации – простая локальная сеть, в которой администратор присваивает пользователям IP-адреса. Здесь он сам контролирует адресное пространство, но когда сеть разрастается, делать это становится все сложнее.
При динамической адресации IP-адрес назначается сервером, через который производится подключение. Динамический IP-адрес назначается на ограниченный промежуток времени и может меняться, например, при каждом новом подключении к сети. Для получения IP-адреса клиент «просит» выдать ему IP-адрес по специальному протоколу. Наиболее распространенный из протоколов – DHCP, но также применяются BOOTP, IPCP и Zeroconf. Типичный пример динамической адресации – Dial-Up или ADSL подключение к Интернету.
А как же WWW?
Действительно, ведь, обращаясь к какому-либо сайту, мы вводим формулу www.site.com, а не цифровой адрес. На самой заре Интернета компьютеров в сети было мало, и можно было обращаться напрямую по IP-адресу. Со временем компьютеров становилось больше, и возникла необходимость давать компьютерам собственные имена.
В результате появился протокол DNS (Domain Name System – система доменных имен). Когда вы вводите какой-либо адрес, операционная система обращается к специальному DNS-серверу, и он возвращает IP-адрес компьютера, которому соответствует это доменное имя. Для пользователя все происходит незаметно, и многие даже не знают, что за адресами вида www.site.com стоят IP-адреса.
Но это легко проверить самому. К примеру, все знают поисковую систему Яндекс с адресом www.yandex.ru, но вы также можете обратиться к ней так: http://77.88.21.11/. Как видите, загрузилась все та же страница.
Воспользовавшись утилитой ping, можно легко узнать IP-адрес сервера, на котором расположен любой Веб-сайт. Для этого в ОС Windows перейдите в меню Пуск – Выполнить… и в появившемся окне введите команду ping yandex.ru.
В ответе первой строкой получаем:
Обмен пакетами с yandex.ru [77.88.21.11] по 32 байт.
Цифры в скобках и будут IP-адресом сервера. Только не стоит забывать, что на одном IP-адресе может быть много сайтов.
Примечание. Вообще утилита ping нужна для проверки доступности определенного хоста и времени прохождения пакета к хосту. Она используется при тестировании сети. Пинговать можно и по IP-адресу, например, ping 77.88.21.11.
Миф об анонимности в Интернете
Именно из-за использования IP-адресации нельзя достичь полной анонимности в Глобальной сети. Дело в том, что практически все серверы в Интернете ведут лог-файлы – журналы, в которые заносится информация о запросах и фиксируется IP-адрес. Например, когда вы заходите на сайт, оставляете комментарий в блоге или на форуме, IP-адрес фиксируется.
По этому «следу» вычислить местонахождение компьютера, с которого вы выходили в сеть, не проблема. Провайдеры тоже ведут лог-файлы, в которые заносится присвоенный IP-адрес, логин, под которым подключился клиент, и время работы. У некоторых провайдеров также есть автоматический определитель номера (для Dial-Up-подключений).
Да, простому человеку данные о своих клиентах никто не покажет, но по запросу компетентных органов они обязаны предоставить полную информацию.
Не нужно питать иллюзий, что лог-файлы могут просто удалить, как мусор. Файлы журналов в архивах занимают немного места и могут храниться годами.
Чтобы достичь анонимности, используются анонимные прокси-серверы* и сервисы, позволяющие скрыть ваши личные данные. Но они тоже ведут файлы журналов, и опять же для компетентных органов не проблема получить к ним доступ. Именно поэтому сложно достичь полной анонимности в Интернете, а найти конкретного человека вполне реально. Правда, если у различных спецслужб есть огромные права и ресурсы для проведения масштабных расследований, то у частных лиц и компаний таких возможностей, как правило, нет.
Специальные сервисы предоставляют целый комплекс мер по обеспечению анонимности и скрытию IP-адреса. Но подобные службы в большинстве своем предоставляют услуги на платной основе. А ведь как показывает практика, пользователю иногда все-таки имеет смысл позаботиться о скрытии своего IP-адреса.
IP-адреса и безопасность в Интернете
Очень часто различные методики так называемых хакеров основаны на использовании IP-адреса.
Например, во времена Windows 95-98 был распространен следующий подход. Если вас хотели наказать за вольное поведение, к примеру, в чате, то по тем или иным каналам узнавали ваш IP-адрес и с помощью специальной программы посылали некорректный пакет данных на компьютер. Это приводило к зависанию компьютера и отключению от Интернета.
Современные ОС уже избавились от подобных критических уязвимостей, но все-таки регулярно находятся «дыры» как в Windows, так и в Linux. Причем уязвимой может быть не только ОС, а также программы и сервисы, работающие в ней.
Очень часто злоумышленники осуществляют сканирование портов, чтобы выяснить тип и версию операционной системы, работающие службы и сервисы. Это необходимо для того, чтобы найти уязвимые места и по возможности использовать их. Могут начать проверять компьютер определенного человека, но нередко сканируют диапазон адресов – например, местного провайдера. Именно по этим причинам не помешает принимать некоторые меры безопасности. Это в первую очередь касается наиболее распространенных сервисов и программ.
ICQ. Если в программе ICQ вы показываете свой IP-адрес, то злоумышленники могут использовать это для кражи номера, поэтому его лучше скрыть. Для этого достаточно отключить передачу файлов в ICQ-клиенте. Во многих других клиентах (например, в QIP) эта функция и показ IP-адреса отключены по умолчанию.
WWW. Для того чтобы скрыть IP-адрес при серфинге в Интернете, необходимо настроить браузер на использование прокси-сервера. Для этого рекомендуется использовать прокси-сервер провайдера. Если же ваш провайдер такой услуги не предоставляет, то с помощью поисковой системы можно найти бесплатные анонимные прокси-серверы.
E-mail. При отправке почты по протоколу SMTP из почтового клиента IP-адрес тоже фиксируется в служебных полях, невидимых при обычном просмотре писем. Чтобы скрыть его, при отправке почты воспользуйтесь Веб-интерфейсом почтового сервиса.
Сергей ДОВБНЯ, системный администратор, Кривой Рог, Украина
Выбор читателей
Комментарии