Pular para o conteúdo principal

Os perigos dos IPs públicos

Os perigos dos IPs públicos

Quase todos os provedores de serviços de internet oferecem a opção de utilizar um endereço IP público. Conhecido também por “IP estático”, “IP roteado na Internet” e, às vezes, “IP real”. Algumas pessoas adquirem essa opção com um objetivo específico em mente, outras pela praticidade e nem pensam sobre isso. No entanto, endereços IP públicos podem representar diversos riscos. Para descobrir o que são, quem pode precisar de um e quais os perigos, continue lendo.

O que é um endereço IP e como funciona?

Se quiser enviar um cartão-postal para um amigo, você precisa saber seu endereço. Sem isso, o cartão não será entregue. Na Internet, acontece basicamente o mesmo. Todas as ações online, desde verificar e-mails até assistir vídeos de gatinhos, necessitam a troca de dados entre seu dispositivo e servidores host, e cada participante do processo precisa ter seu próprio endereço.
Por exemplo, para abrir uma página em um navegador, seu computador precisa entrar em contato com o servidor por meio do seu endereço – e o servidor envia a página de volta usando o endereço do computador. Tanto a solicitação, quanto a resposta são transmitidas por pacotes que contêm os endereços do remetente e do destinatário, exatamente como no correio tradicional. São os chamados endereços IP, que são escritos na forma de quatro números de 0 a 255, separados por pontos decimais: 92.162.36.203, por exemplo. Essa forma de combinação rende apenas um total de 4 bilhões de combinações possíveis, uma quantidade muito menor do que o número de dispositivos conectados à Internet.
Para remapear e preservar endereços IP, foi criado o NAT (Network Address Translation – Tradução de Endereços de Rede, em português). Resumidamente, funciona assim: provedores de serviços de internet utilizam um IP público externo para todos seus assinantes, e atribuem endereços privados internos para cada um deles.
É semelhante aos sistemas telefônicos de alguns escritórios nos quais todas as ligações externas chegam a um número externo único, e depois aos telefones dos funcionários por meio de números internos adicionais. Esses “ramais” internos não podem ser acessados diretamente; é preciso ligar para um número geral para que a ligação seja redirecionada.
O responsável pelo redirecionamento, neste caso, é o NAT. Quando recebe um pacote para um servidor externo, identifica qual dispositivo o enviou (para saber para onde enviar a resposta) e substitui o endereço desse dispositivo pelo seu próprio, comum a todos, antes de encaminhar o pacote. Assim, quando recebe o pacote de resposta inicialmente enviado para o endereço comum, o NAT insere o endereço da rede interna do provedor, e a “carta” segue seu caminho para o dispositivo para o qual foi realmente endereçada.

O mecanismo NAT pode ser aninhado – por exemplo, seu roteador Wi-Fi doméstico, sujeito ao NAT do provedor, cria uma rede local com seu próprio endereço IP privado e redireciona para os seus dispositivos pacotes enviados para e da rede do provedor. Tudo pareceria estar bem, então por que a necessidade por um IP estático?
O NAT funciona perfeitamente bem desde que todas as conexões sejam iniciadas a partir da rede interna – em outras palavras, quando é você que abre sites, baixa arquivos e assiste vídeos. Mas quando se trata de uma conexão ao seu dispositivo a partir da Internet, o NAT não dá conta do serviço. Os pacotes que chegam ao endereço IP público do provedor vão ser enviados para o nada, já que não são uma resposta a um pedido interno de alguém, e seu destino é desconhecido.
Assim, quando o acesso externo à sua rede é necessário, a solução é utilizar um endereço de IP público. Na nossa analogia ao telefone comercial, é um número de ligação direta ao invés da central telefônica.
Por que se preocupar com o IP público?
Usar um endereço IP público pode ser útil se, digamos, você quiser acessar arquivos no seu computador doméstico quando estiver no trabalho ou na casa de amigos, caso não queira armazená-los na nuvem.
Endereços IP estáticos também são muito populares entre os gamers, que os utilizam para configurar seus próprios servidores – com suas próprias regras, mods e mapas – para jogos multiplayer e convidar amigos para participar. Além disso, um IP público é necessário para fazer streaming de jogos de um dispositivo remoto como um Xbox, PlayStation ou PC para um laptop quando se está longe de casa.
Às vezes, um endereço de IP público é necessário para operar sistemas de videovigilância e de segurança ou soluções domésticas inteligentes, mas isso se aplica principalmente aos mais antigos. A maioria dos sistemas atuais são baseados na nuvem. Isso significa registrar seus dispositivos domésticos em um servidor confiável especial, a partir do qual todos os comandos enviados vão para o servidor, e não diretamente para os aparelhos. Os dispositivos então, periodicamente, “cutucam” o servidor para ver se há algum comando. Com essa abordagem, um IP estático não é necessário; o NAT sabe para onde devolver os pacotes em todos os estágios. Não apenas isso, esse servidor pode ser utilizado para receber informações de dispositivos e gerenciá-los de qualquer lugar do mundo.

Qual o perigo por trás dos IPs públicos?

O principal risco de utilizar um endereço de IP público é o mesmo que a sua principal vantagem: permite que qualquer pessoa, de qualquer lugar, conecte-se ao seu dispositivo diretamente da Internet – e isso inclui cibercriminosos. Como se costuma dizer, quando você se conecta à Internet, a Internet conecta-se a você, neste caso – diretamente. Explorando diversas vulnerabilidades, os cibercriminosos podem pôr as mãos nos seus arquivos e roubar informações confidenciais para vender ou chantageá-lo.
E mais, criminosos podem modificar suas configurações de acesso à Internet, por exemplo, forçando o roteador a enviar sites de phishing que tentam roubar suas credenciais de login.
Como os hackers sabem quem atacar? Para começar, existem serviços de Internet publicamente disponíveis que regularmente verificam todos os endereços IP à procura de vulnerabilidades, o que faz com que milhares de dispositivos com bugs exploráveis fiquem a poucos cliques de distância. Se os cibercriminosos quiserem obter não apenas o IP de qualquer pessoa, mas especificamente o seu, podem fazer isso quando você usa o Skype, por exemplo. Mesmo apenas visitando sites, seu endereço fica visível.
Aliás, seu verdadeiro endereço IP pode ser usado não apenas para invadir sua rede doméstica, mas também para realizar um ataque DDoS, bombardeando você com pacotes de diferentes dispositivos simultaneamente e sobrecarregando seu roteador e canal de Internet. Seu provedor de serviços de Internet está protegido contra isso – e você? Ataques assim atingem frequentemente streamers ou gamers – para eliminar um oponente da competição, sabotando a conexão com a Internet, por exemplo.

 Como se proteger?

A melhor maneira de se proteger é, obviamente, nunca utilizar um IP público, especialmente se não tem certeza que precisa de um. Não seja enganado por anúncios, não importa o quão persuasivos possam ser.
Mas se tem certeza que um IP estático é o que você precisa, reforce sua proteção. O primeiro passo é mudar a senha padrão do seu roteador. Isso não vai evitar que hackers explorem vulnerabilidades de um modelo em particular, mas vai livrá-lo de criminosos menos habilidosos. É uma boa ideia utilizar um modelo de roteador que tenha o menor número possível de bugs “amigos dos hackers”, mas para isso é preciso pesquisar e vasculhar online as últimas informações.
O firmware do roteador deve ser regularmente atualizado; as patchs geralmente corrigem erros encontrados nas versões mais antigas. E não é preciso dizer que todas as ferramentas de proteção internas devem estar habilitadas – o que vai encontrar nos roteadores SOHO não são as soluções mais efetivas, mas ainda são melhores que nada.
Além disso, o uso de uma VPN é recomendada para manter seu endereço IP público oculto independentemente de onde estiver navegando. Quando estiver ativa, será exibido o endereço do servidor VPN.
Finalmente, não fique sem soluções de segurança nos seus computadores e dispositivos mobile. Hoje em dia, esses programas não apenas capturam malwares, como também protegem contra outros tipos de ataques, como o redirecionamento para sites maliciosos ou aparecimento de publicidade maliciosa – se seu roteador for hackeado, esses são os ataques que provavelmente ocorrerão.


Quem Somos ?

A Dereco Tecnologia oferece as melhores soluções de cybersegurança para empresas. 
Representamos a KASPERSKY LAB um fornecedor de segurança global que opera em 200 países.

Solicite uma cotação conosco ou uma versão de demonstração.

.


cabeamento estruturado
servidor de arquivos
compartilhamento de arquivos
dominio de rede
domínio de rede
windows server 2016
kaspersky
antivirus corporativo
bitdefender
monitoramento de ativos
redes de computadores
manutenção de rede
suporte à computadores e servidores
servidores de rede
virtualização de computadores
virtualização de servidores
virtualização de aplicações
virtualização de desktops
software de gestão de ativos
service desk
helpdesk em osasco
suporte técnico informática
manutenção de computadores
manutenção de servidores
manutenção de notebooks
suporte técnico ti
consultoria de informática
consultoria em informática
controle de acesso internet
bloqueio de acesso internet
bloqueio de softwares
licenciamento de softwares
empresas de segurança da informação sp
empresas de segurança de informação
segurança da informação pentest
empresas de terceirização de ti
Terceirização de informática em Osasco
Terceirização de suporte técnico em Osasco
Terceirização de TI em Osasco
Terceirização de ti em Osasco
Suporte técnico para empresas em Osasco.
Consultoria de ti em Osasco
Infraestrutura de ti em Osasco
Redes de computadores em Osasco
Terceirização de ti em Osasco
Suporte técnico em ti em Osasco
Suporte técnico de TI em Osasco
Suporte técnico de em informática em Osasco
Suporte técnico de computadores em Osasco
Suporte técnico de computador em Osasco
Suporte técnico em informática em osasco
Suporte técnico em informatica
contrato de manutenção e suporte técnico
contrato de suporte tecnico de software
contrato de suporte tecnico em informatica
contrato de suporte tecnico ti
contrato de suporte técnico
contrato de suporte técnico informatica
contrato de suporte técnico remoto
contrato suporte tecnico
contrato suporte tecnico informatica
contrato suporte técnico
suporte técnico para contrato Dereco Tecnologia
empresa de suporte técnico em informática
empresas de suporte remoto
empresas de suporte tecnico
empresas de suporte tecnico em informatica
empresas de suporte tecnico em informatica sp
empresas de suporte tecnico em sp
empresas de suporte ti
empresas de suporte técnico
suporte tecnico de informatica para empresas
empresa de informatica sp
empresa de informática
empresa informatica brasil
empresa informatica guarulhos
empresa informatica sp
empresa manutenção informatica
empresa suporte informatica
empresa tecnologia informatica
empresa terceirizada informatica
empresa auditoria informatica
empresa de informatica sp
empresa de informática
empresa informatica sp
empresa manutenção informatica
empresa suporte informatica
empresa tecnologia informatica
empresa terceirizada informatica
informatica para empresa
informatica para empresarios
informatica para empresas
informática empresas
analista de infraestrutura de redes
equipamentos para infraestrutura de redes
analista de suporte técnico
analista de suporte técnico salario
d-link suporte técnico
hp suporte técnico
suporte tecnico 1 nivel
suporte tecnico a distancia
suporte tecnico a domicilio
suporte tecnico a internet
suporte tecnico java
suporte tecnico osasco
suporte tecnico ubiquiti
suporte tecnico ubiquiti brasil
suporte tecnico webmail
suporte tecnico windows 7
suporte tecnico windows 8
suporte técnico
suporte técnico 1
suporte técnico 24x7
suporte técnico a usuários
suporte técnico da microsoft
suporte técnico dell
suporte técnico em informática
suporte técnico em informática instalação configuração e manutenção de programas
suporte técnico em ti
suporte técnico help desk
suporte técnico kaspersky
suporte técnico lenovo
suporte técnico lenovo 
suporte técnico manutenção e outros serviços em tecnologia da informação
suporte técnico notebook hp
suporte técnico nível 2
suporte técnico online
suporte técnico online dell
suporte técnico outlook
suporte técnico rede
suporte técnico t.i
suporte técnico ti
suporte técnico whatsapp
suporte técnico windows
suporte técnico windows 8
suporte técnico windows 10
windows 7 suporte técnico
Suporte técnico para empresas em Osasco.
Consultoria de ti em Osasco
Suporte técnico Windows server 2008 r2
Suporte técnico Windows server 2012
Suporte técnico Windows server 2012 r2
Suporte técnico Windows server 2016
Infraestrutura de ti em Osasco
Redes de computadores em Osasco
Cabeamento estruturado Osasco
Cabeamento estruturado São Paulo
Cabeamento estruturado
Terceirização de ti em Osasco
Suporte técnico em ti em Osasco
Suporte técnico de TI em Osasco
Suporte técnico de em informática em Osasco
Suporte técnico de computadores em Osasco
Suporte técnico de computador em Osasco
Suporte técnico em informática em osasco
Suporte técnico em informatica
contrato de manutenção e suporte técnico
contrato de suporte tecnico de software
contrato de suporte tecnico em informatica
contrato de suporte tecnico ti
contrato de suporte técnico
contrato de suporte técnico informatica
contrato de suporte técnico remoto
contrato suporte tecnico
contrato suporte tecnico informatica
contrato suporte técnico
suporte técnico para contrato Dereco Tecnologia
empresa de suporte técnico em informática
empresas de suporte remoto
empresas de suporte tecnico
empresas de suporte tecnico em informatica
empresas de suporte tecnico em informatica sp
empresas de suporte tecnico em sp
empresas de suporte ti
empresas de suporte técnico
suporte tecnico de informatica para empresas
empresa de informatica sp
Dropbox Bussines implantação
Dropbox Bussines integração Ad
Dropbox Bussines SSO
Backup de notebooks e desktops empresariais
Backup de servidores na nuvem
Cloud Backup de servidores
Backblaze backup
Revenda autorizada Bitdefender
Revenda autorizada Kaspersky
Revenda autorizada Backblaze
Revenda autorizada Dropbox Bussines
Revenda autorizada TrendMicro
Suporte técnico para empresas
Suporte técnico para contabilidades
Suporte técnico para escritórios jurídicos
Suporte técnico para pequenas e médias empresas Osasco
empresas de suporte técnico
empresas de suporte técnico em informá

Comentários

Postar um comentário

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...
Postar um comentário
Leia mais

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...
Postar um comentário
Leia mais

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...
Postar um comentário
Leia mais