piatok 29. mája 2020

Trocha IT: ako je to s tými IP adresami

Prvý diel sme ukončili s otázkou, ako sme na tom s IP adresu my, bežní užívatelia a prezradili sme, že každý máme nejakú IP adresu.
Skôr než pôjdeme ďalej, zastavíme sa trocha pri téme bezpečnosti na internete. Áno, hackeri a tak. Pred pár rokmi bol urobený pokus - na internet boli umiestnené nechránené počítače, dostupné z ktoréhokoľvek miesta. Trvalo pár minút, tieto počítače boli objavené a za pár hodín boli na nich vyskúšané najznámejšie triky, ako ich ovládnuť - či už cez známe chyby v ich systémoch, alebo cez jednoducho uhádnuteľné heslá. Môžeme očakávať, že sa situácia zlepšila? Sotva, zdokonalili sa tak akurát hackeri.
Lenže "na internete" je toho veľmi veľa, celé firmy, domáce počítače, snáď každý mobil, tablety, inteligentné hodinky, herné konzoly, bezpečnostné kamery, televízory, pračky... čím ďalej, tým viac domácich spotrebičov sa pripája k internetu. Ak by boli všetky naše zariadenia dostupné odkiaľkoľvek, mali by sme problém.
Riešení tohto problému je viacero, niektoré lacnejšie, niektoré drahšie, niektoré jednoduchšie, iné komplexnejšie. Teraz si predstavíme jedno zo základných, ktoré takmer naisto používate a ani o tom neviete. Volá sa preklad adries a na jeho vysvetlenie sa na chvíľu vrátime späť k IP adresám.

IP adresy sa prideľujú zvyčajne jednotlivým poskytovateľom pripojenia v blokoch. Kedysi sa prideľovali rozšafne, ale postupne nám začali dochádzať, až do dnešného stavu, kedy sa nové IP adresy tohto druhu už v podstate neprideľujú (perlička pre zaujímavosť - jeden z najväčších rozsahov má  automobilka Ford).
V rámci dostupných IP adries bolo niekoľko rozsahov IP adries označených ako privátne. Tieto nie sú v rámci internetu pridelené žiadnemu poskytovateľovi ani koncovému užívateľovi, ale používajú sa pre uzavreté (privátne) siete. Príkladom sú domáce siete, firemné siete, verejné wifi, ale aj veľká väčšina pripojení našich mobilných telefónov, alebo domácich pripojení. Sú to siete s IP adresami začínajúcimi 10., 192.168. a 172.16.-172.31. Takáto uzavretá privátna sieť by nám bola málo platná a preto existujú v sieti zariadenia, ktoré robia (bingo) preklad adries z privátnych na verejné. Môžeme si ich predstaviť ako poslíčka, ktorý pre uzavretú spoločnosť sprostredkuje všetky formy požiadaviek smerom do sveta. V našom prípade ide o požiadavky typu "zisti mi IP adresu www.zahrada.sk", alebo "stiahni mi stánku www.sme.sk", alebo "pošli whatsapp správu" a podobne, v reále je ich naozaj veľa a o mnohých vôbec netušíme. Preklad adries sa po anglicky volá Network Address Translation (v skratke NAT) a je jednou zo základných funkcií firewallov - špecializovaných zariadení, ktoré sa starajú o bezpečnosť pripojenia do internetu.

Zariadenie na preklad adries má v domácnosti asi každý, kto má pripojenie do internetu, pretože je bežnou súčasťou krabičiek, ktorými nás poskytovatelia pripájajú. Či už ich nazvú smerovač, router, wifi router, princíp je ten istý. 


Žiadne komentáre:

Zverejnenie komentára