IP-adresser er fundamentale for internettets funksjonalitet, men de kan også representere en potensiell sikkerhetsrisiko dersom de havner i feil hender.
En IP-adresse er en unik numerisk kode som tildeles enhver enhet koblet til et nettverk som bruker internettprotokollen for kommunikasjon. Dette fungerer som den digitale motparten til en fysisk adresse, slik som en gateadresse for et hjem eller en arbeidsplass.
Internet Protocol overfører informasjon gjennom nettverket i adskilte enheter kalt pakker. Hver pakke inneholder primært data som avsenderen ønsker å dele, men også et hode med metadata.
Blant metadataene i pakkehodet finner vi IP-adressen til enheten som sendte pakken og adressen til enheten den er ment å nå. Rutere og annen nettverksinfrastruktur benytter denne informasjonen for å sikre at pakkene ankommer korrekt destinasjon.
Hvordan kobler DNS domenenavn til IP-adresser?
Når vi bruker internett, skriver vi ikke IP-adresser direkte i nettleserens søkefelt. I stedet benytter vi oss av domenenavn som «Network World», «CNN» eller «Twitter». Domain Name System, eller DNS, en sentral del av internettprotokollen, sørger for at forespørsler basert på domenenavn videresendes til den korrekte IP-adressen.
DNS kan betraktes som et brukervennlig lag oppå IP-adresseinfrastrukturen. IP-adressen forblir den primære metoden for å finne internettilkoblede enheter, og et enkelt domenenavn kan i noen tilfeller tilsvare flere servere med ulike IP-adresser.
Hva er forskjellen mellom IPv4 og IPv6?
Det finnes to versjoner av IP-adresser: IPv4 og IPv6. De skiller seg i format, og den største forskjellen er at det finnes langt flere mulige IPv6-adresser (2128) enn IPv4-adresser (232).
IPv4-adresser består av fire tallsegmenter adskilt med punktum, for eksempel: 45.48.241.198. Hvert segment representerer et åtte-bits binært tall mellom 0 og 255.
Selv om hvert av de fire segmentene er representert i desimaltall, arbeider datamaskiner i binært format (0 og 1). Hvert segment i en IPv4-adresse representerer et 8-bits binært tall, og kan derfor ikke overstige 255 (11111111 binært).
Du har sannsynligvis sett slike IP-adresser før, da de har vært i bruk siden 1983. Den nyere protokollen, IPv6, er i ferd med å erstatte IPv4, og ser slik ut: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b
Legg merke til at IPv6-adressen består av åtte segmenter adskilt med kolon istedenfor punktum. Tallene er representert i heksadesimal (base 16), som bruker 16 symboler (0-9 og A-F). Hvert segment representerer et 16-bits binært tall, noe som er grunnen til at IPv6 er nødvendig.
IPv4-adresser er 32-bits tall, som gir totalt 232 mulige adresser, altså rundt 4,3 milliarder. Dette var tilstrekkelig i internettets barndom, men viste seg å være en begrensning ettersom antall internettilkoblede enheter økte.
Frykten for at IPv4-adresser skulle bli mangelvare var den primære drivkraften bak utviklingen av IPv6. IPv6-adresser er 128-bits tall, som gir 2128 mulige adresser. Dette er et enormt antall, som tilsvarer 340 undecillion.
I praksis er IPv4-adresser fortsatt utbredt. Dette henger sammen med hvordan IP-adresser tildeles enheter og hvordan private nettverk kan opprettes med et begrenset antall adresser.
Hvordan tildeles IP-adresser?
Som International Assigned Numbers Authority (IANA) forklarer, tildeles både IPv4- og IPv6-adresser hierarkisk med IANA i toppen. IANA distribuerer blokker med IP-adresser til regionale internettregistre. Du kan se hvilke adresseområder som tilhører hvilke regioner her.
Disse regionale registrene tildeler igjen mindre blokker til nasjonale registre, og så videre ned til internettleverandører (ISP), som også inkluderer mobilselskaper. Det er internettleverandørene som tildeler spesifikke IP-adresser til individuelle enheter, og dette kan gjøres på et par ulike måter.
Hva er forskjellen mellom statiske og dynamiske IP-adresser?
En statisk IP-adresse er en adresse som tildeles en enhet og forblir konstant. Hvis for eksempel datamaskinens IP-adresse er 45.48.241.198, vil den forbli slik. Statiske adresser er nyttig for enheter som skal være lett tilgjengelige på internett, som for eksempel webservere eller spillservere. ISP-er tar vanligvis ekstra betalt for tildeling av en statisk IP-adresse.
Fra en ISP sitt perspektiv er ulempen med å leie ut statiske adresser at adressen er utilgjengelig for andre brukere. De fleste brukere trenger derimot bare en IP-adresse når de er tilkoblet internett. For disse brukerne tildeler ISP-er dynamiske IP-adresser, som gir enheten en ny adresse hver gang den kobler seg til nettverket. Når enheten kobles fra, returneres adressen til et felles lager. Dette bidrar til å spare IP-adresser. Hvis en ISP har en million kunder, men kun halvparten er pålogget samtidig, trenger de ikke en million adresser i sin database.
For IPv4-nettverk håndteres tildelingen av dynamiske IP-adresser av Dynamic Host Configuration Protocol (DHCP), som automatiserer prosessen og sørger for at ingen enheter får tildelt samme adresse samtidig.
IPv6 ble designet for å støtte statsløs IP-adresseautokonfigurasjon (SLAAC), hvor en enhet i praksis henter en adresse fra det tilgjengelige lageret når den kobler seg til et nettverk. Det finnes også DHCPv6, en oppdatert versjon av DHCP-protokollen som gir nettverksleverandører mer kontroll.
Hva er offentlige og private IP-adresser?
Vi har diskutert IP-adresser som om det var et enkelt sett med adresser for hele planeten. Dette er ikke helt korrekt. De fleste enheter bruker faktisk ikke en offentlig adresse direkte, og ikke alle de 4,3 milliarder IPv4-adressene er tilgjengelige for offentlig tilkoblede enheter.
Et typisk hjemme- eller bedriftsnettverk kobles til internett via en ruter. Ruteren får tildelt en IP-adresse fra internettleverandøren. Fra internettets perspektiv ser all trafikk fra det lokale nettverket ut til å komme fra denne offentlige IP-adressen. Inne i nettverket har hver enhet (inkludert ruteren) en privat IP-adresse, vanligvis tildelt av ruteren via DHCP.
Disse adressene betraktes som private fordi de kun brukes internt i det lokale nettverket, og er ikke synlige for noen utenfor nettverket. Dette gjør at samme IP-adresse kan brukes i mange forskjellige private nettverk. Det finnes egne blokker med IP-adresser reservert for bruk i private nettverk. (Adresser som starter med 192.168 er vanlige for små hjemmenettverk.)
Ruteren har i oppgave å endre avsender- og mottakeradressene i pakkene når de sendes mellom det private nettverket og internett, en prosess kjent som Network Address Translation (NAT).
Det finnes flere måter å gjøre dette på. En vanlig metode er å knytte hver enhet i det interne nettverket til en nettverksport i pakkehodet. Denne portinformasjonen avgjør den endelige destinasjonen for innkommende pakker som er adressert til ruterens offentlige IP-adresse.
Dette gjelder spesielt for IPv4-adresser, og utbredelsen av private nettverk har bidratt til å unngå en total mangel på IPv4-adresser, selv om antall internettilkoblede enheter stadig øker.
IPv6-adresser er derimot så mange at det antas at slike private nettverk vil bli overflødige etter universell IPv6-adopsjon. Hvis du likevel ønsker å sette opp et privat IPv6-nettverk som kobles til internett via IPv4, finnes det også private IPv6-adresseområder som du kan benytte deg av.
Siden du leser dette på en enhet tilkoblet internett, lurer du kanskje på hva din egen IP-adresse er. Det finnes flere nettsider som wdzsoft.com/en/what-is-my-ip som kan fortelle deg dette.
Hvis enheten din er koblet til et lokalt nettverk, vil disse nettsidene vise deg den offentlige IP-adressen som er tildelt ruteren din. For å finne din private IP-adresse i det lokale nettverket, må du sjekke enhetens nettverksinnstillinger. Lifehacker har publisert guider for hvordan du gjør dette i Windows, macOS, iOS og Android.
Kan andre finne ut IP-adressen min?
Når du surfer på nettet avslører du IP-adressen din til alle nettsider og tjenester du besøker. De trenger tross alt denne informasjonen for å sende deg data, som innholdet på en nettside du ser.
IP-adressen din lagres (midlertidig) i serverloggene til nettsidene du besøker. Hvis du bruker interaktive funksjoner som å legge inn kommentarer på en blogg, kan IP-adressen kobles direkte til deg, dersom du legger inn identifiserende informasjon.
Disse serverloggene er ikke offentlige, og det finnes lover som skal sikre at denne informasjonen forblir privat. En angriper som klarer å hacke en webserver, kan likevel få tilgang til disse loggene. Hvis noen forsøker å angripe deg direkte, finnes det andre teknikker som kan benyttes for å få tak i IP-adressen din, som for eksempel å koble seg direkte til nettverksruteren din, eller til det trådløse nettverket ditt. (Tidligere var IP-adressen inkludert i e-postoverskriften, men dette er ikke like vanlig i dag.)
Hva kan noen gjøre med IP-adressen din?
Du tenker kanskje at du ikke er et interessant mål for hackere. Men ettersom flere og flere tar med seg arbeidslivet hjem, bør vi alle være mer oppmerksomme på nettsikkerhet.
En angriper kan bruke IP-adressen din til å sende deg personlig spam, utføre et målrettet DDoS-angrep, eller forfalske IP-adressen din og maskere seg mens de utfører kriminelle aktiviteter. Ettersom offentlige e-postadresser ofte kan begrense plasseringen til en by, kan en IP-adresse være del av en motstanders OPSEC-strategi for å samle inn personlig identifiserende informasjon om deg.
Hvordan skjule IP-adressen din med en VPN?
IP-adressen din kan avsløre mye om deg, som din omtrentlige geografiske plassering. Det er mange grunner til at du kanskje vil maskere den. En måte å gjøre dette på er å bruke et virtuelt privat nettverk (VPN). En VPN-tjeneste oppretter en kryptert tunnel over internett fra din enhet til et privat nettverk som drives av VPN-leverandøren. Dette fungerer på samme måte som å koble til ditt eget hjemmenettverk, bortsett fra at nettverksruteren befinner seg et annet sted i verden. For eksterne nettsider vil IP-adressen din være den som er tildelt VPN-serveren din. Selv om IP-adresser ikke gir mye personvern, gir VPN-er en smart måte å omgå dette på.
VPN-tunneler kan også opprettes mellom den opprinnelige enheten og mottakerenheten, dersom begge er utstyrt med VPN-programvare. Mange bedrifter benytter VPN-gatewayer for å opprette tunneler mellom seg og eksterne enheter som har kompatibel VPN-programvare.
Hva er subnetting og subnettmasker?
IP-adresser er hierarkiske. Generelt angir tallene til venstre hvilket nettverk enheten befinner seg på, mens tallene til høyre identifiserer den spesifikke enheten. Internet-protokollen definerer derimot ikke hvor skillet går. I tillegg kan enkelte deler av en adresse brukes til å identifisere et undernettverk (subnett).
Rutere bestemmer hvilke deler av en IP-adresse som henviser til nettverk, undernett og enhet ved hjelp av en *nettverksmaske*. I IPv4 er en nettverksmaske et 32-bits tall, som en standard IP-adresse, men med alle enere til venstre og nuller til høyre. Dette definerer skillet i en IP-adresse som subnettmasken henviser til. Detaljene er ganske kompliserte og involverer binære operasjoner. Subnetting i IPv6 er enklere og krever i stor grad utskjæring av sifre fra adresser for å spesifisere en rekke undernettadresser.
Det er viktig å huske at subnettinformasjon ikke er inkludert i pakkehoder eller kjent av enhetene som sender og mottar data. Denne informasjonen brukes av rutere og annen infrastruktur til å avgjøre hvordan pakker skal leveres til de rette enhetene på de rette fysiske nettverkene. Ved hjelp av subnetting kan en nettverksadministrator for eksempel ta en sekvensiell blokk med IP-adresser og fordele dem over tre ulike fysiske subnettverk. Pakken trenger ikke å vite om disse subnettverkene. Ruteren vil bruke oppslagstabeller for å finne ut hvor pakken skal sendes.