Bu nima?
IP manzil oʻzi nima?
IP manzilning qanday ishlashi, turlari va oʻzingiznikini qanday bilib olishingizni tushuntiramiz. Shuningdek, tarmoq xavfsizligiga oid tahdidlar va himoya usullari haqida soʻz yuritamiz.
IP manzil nima?
IP manzil (Internet Protocol address) — tarmoqdagi har qanday qurilmaga beriladigan noyob raqamli koordinatalar. U qurilmalar o‘rtasida ma’lumotlarni uzatishga yordam beradi. IP manzil xuddi pochtachi xatlarni yetkazib berishda foydalanаdigan pochta manzili kabi ishlaydi. Faqat bu holda u ma’lumotlarni yetkazib beradi.
IP manzillarning turli toifalari mavjud:
IPv4 (Internet Protocol Version 4) eng keng tarqalgan IP manzillar toifasi hisoblanadi. U nuqtalar bilan ajratilgan to‘rtta raqamdan iborat bo‘ladi, masalan, 164.121.2.1. Ammo bunday manzillar doirasi cheklangan.
IPv6 (Internet Protocol Version 6) — uzunroq harf va raqamlar kombinatsiyasidan iborat yangi versiya. Masalan, 3024:0fv6:44c2:0001:0001:7s1e:0461:6355 kabi ko‘rinishga ega boʻladi. U IPv4 tanqisligi muammosini bartaraf etish maqsadida ishlab chiqilgan.
IP manzillar qanday ishlaydi?
IP manzillar orqali ma’lumotlar almashinuvi quyidagicha ishlaydi. Faraz qilaylik, kimdir veb-saytga kirmoqchi. Uning qurilmasi, masalan, kompyuteri router va serverlar orqali saytning IP manziliga so‘rov yuboradi. Veb-sayt sahifasidagi kontent foydalanuvchining IP manziliga qaytariladi. Bu ma’lumotlar butunligicha emas, balki qismlar — paketlarga bo‘lingan holda uzatiladi. Server ularni qabul qilib, qayta ishlaydi va javob paketlarini foydalanuvchining IP manziliga yuboradi. Veb-sayt sahifasini to‘liq ko‘rsatish uchun foydalanuvchining qurilmasi bu paketlarni yig‘adi.
Marshrutizator va serverlar ma’lumotlar paketini kerakli qurilmalarga yuborish uchun IP manzillarni tahlil qiladi
Tarmoqosti maskasi nima?
Tarmoqosti maskasi (subnet mask) — muayyan IP manzil qaysi tarmoqqa tegishli ekani va unga qanday qurilmalar ulanganini aniqlash imkonini beruvchi maxsus raqamli kod. Bu ma’lumotlarni samarali uzatishga yordam beradi: agar kompyuterlar bir tarmoqda bo‘lsa, ma’lumotlar to‘g‘ridan to‘g‘ri uzatiladi. Agar turli tarmoqlarda bo‘lsa, marshrutizator orqali. Bundan tashqari, maskalar katta tarmoqlarni kichikroq tarmoqlarga bo‘lish imkonini beradi. Bu trafikni boshqarish va uzatish xavfsizligini oshirishga yordamlashadi.
Tarmoqosti maskasi IP manzilga o‘xshash boʻlib, uni quyidagi tarkibiy qismlarga ajratadi:
Tarmoq manzili kompyuter qaysi tarmoqda joylashganini belgilaydi.
Tugun manzili — qurilmaning tarmoqdagi individual raqami.
Maska asosida IP manzillari 192.168.1.1 dan 192.168.1.254 gacha bo'lgan kompyuterlar bitta tarmoqda joylashgan.
Tarmoqosti maskalari uch turga bo‘linadi:
/24 yoki 255.255.255.0 — eng keng tarqalgan maskalardan biri. U dastlabki 24 bit (32 tadan) tarmoq, qolgan 8 tasi esa tugunlar ekanini bildiradi. Bunday tarmoqda 254 tagacha qurilma bo‘lishi mumkin.
/16 yoki 255.255.0.0 — kattaroq tarmoqlarda qo‘llanadi. Unda dastlabki 16 bit – tarmoq, qolgan 16 bit – tugunlar. Bunday tarmoqda 65 534 tagacha qurilma bo‘lishi mumkin.
/8 yoki 255.0.0.0 — juda katta tarmoqlar uchun moʻljallangan, unda birinchi oktet (8 bit) – tarmoq, qolganlari esa qurilmalar uchun.
IP manzil turlari
IP manzillar ikki xil bo‘lishi mumkin:
Tashqi — foydalanuvchi internetga kirishi uchun ularni provayder belgilaydi. Ular barcha veb-sayt va xizmatlarga ko‘rinadi.
Ichki — lokal tarmoqda identifikatsiyalash uchun zarur boʻlib, marshrutizator tomonidan kompyuter, telefon va printerlar uchun belgilanadi.
Ichki IP manzillar tashqi IP manzillar ortida yashirinadi. Bu lokal va global tarmoqlar o‘rtasidagi trafikni qayta yo‘naltiruvchi NAT (network address translation) texnologiyasi tufayli amalga oshiriladi. Bu xuddi bir uydagi bir nechta xonadon bitta manzilda joylashganiga o‘xshaydi. Taksichiga faqat uy raqamini bilish kifoya bo‘lgani kabi internetdagi veb-saytga ham faqat tashqi IP manzil yetarli.
IP manzilni qanday aniqlash mumkin?
Tashqi IP manzilni aniqlashning ikki usuli mavjud.
Qidiruv tizimi orqali. Yandeks qidiruv oynasiga “mening IP manzilim” so‘rovini kiritish kifoya. Qidiruv tizimi unga javob beradi.
Onlayn xizmatlar orqali. Tashqi IP manzilni aniqlaydigan maxsus veb-saytlar mavjud, masalan, 2ip.ru, whoer.net yoki whatismyip.com.
Onlayn xizmatlar qurilmaning nafaqat IP manzili, balki operatsion tizim va joylashuvini ham aniqlay oladi
Agar ichki IP manzilni bilish kerak bo‘lsa, kompyuter yoki smartfonning operatsion tizimiga ko‘ra bu amallar bir-biridan farq qiladi.
Windows. Win + R tugmalarini, keyin esa cmd va Enter tugmalarini bosib, buyruq satri chaqiriladi. Shundan so‘ng ipconfig buyrug‘ini kiritamiz. Kompyuter adapterlar ro‘yxatini ko‘rsatadi. Unda Ethernet-adapter (kabel orqali ulanish uchun) yoki simsiz Wi-Fi adapteri (Wi-Fi orqali ulanish uchun) ni topish kerak. Ichki IP manzil “IPv4-manzil” sifatida ko‘rsatiladi.
macOS uchun. Tizim sozlamalarini ochib, “Tarmoq” bo‘limiga o‘tish va faol ulanishni (Wi-Fi yoki Ethernet) tanlash kerak. Shundan so‘ng ichki IP manzil ko‘rsatilgan oyna ochiladi.
Linux. “Terminal”ni ochib, ifconfig buyrug‘ini kiritish kerak. Tarmoq interfeysiga (eth0 yoki wlan0) tegishli bo‘limda ichki IP manzil ko‘rsatilgan bo‘ladi. Agar ifconfig buyrug‘i mavjud bo‘lmasa, ip a buyrug‘idan foydalanish mumkin.
Android. Wi-Fi sozlamalariga kirib, tarmoqni tanlaymiz. Uning sozlamalarida IP manzilni ko‘rish mumkin.
iOS. Wi-Fi sozlamalariga o‘tib, tarmoqni tanlang. Qalqib chiquvchi menyuda IP manzil paydo bo‘ladi.
IP manzil xavfsizligiga tahdidlar
IP manzil shunchaki raqamlar to‘plami bo‘lsa-da, xakerlar u orqali qurilmaga zarar yetkazishi mumkin. IP manzillar bilan bog‘liq xavfsizlikka oid asosiy tahdidlarni ko‘rib chiqamiz.
DDoS hujumlar. Bu holda foydalanuvchi yoki kompaniyaning IP manziliga turli qurilmalardan juda ko‘p so‘rovlar yuboriladi. DDoS hujumlarning maqsadi — server yoki internet ulanishini ishdan chiqarish maqsadida ularni haddan tashqari yuklash.
Joylashuvini aniqlash. IP manzilga ko‘ra qurilma yoki server joylashgan mamlakat, shahar va ba’zan hatto tumanni taxminan aniqlash mumkin. Xakerlar bu ma’lumotlardan kuzatish yoki maqsadli hujumlar uchun foydalanadi.
Portlarni skanerlash. IP manzil yordamida qurilmadagi qaysi portlar ulanish uchun ochiqligini tekshirish mumkin. Bunday portlar xakerlarga tarmoqqa ulangan himoyalanmagan veb kamera va printerlarni egallash imkonini beradi. Eng yomon holatda xaker butun kompyuter ustidan nazoratni qo‘lga kiritishi mumkin.
IP-spufing. Xaker IP manzilni shunday soxtalashtiradiki, garchi foydalanuvchi aslida hech narsa yubormagan bo‘lsa-da, so‘rovlar uning qurilmasidan chiqayotgandek tuyuladi. Bu tarmoqlarda ishonchni suisteʼmol qilib hujum qilish yoki qurilmalarni buzib kirish uchun qo‘llanishi mumkin.
Shaxsiy ma’lumotlar orqali hujumlar. Xakerlar IP manzilni bilgan holda foydalanuvchidan muhim ma’lumotlarni aldov yoʻli bilan aniqlash yoki akkauntlariga kirish maqsadida ijtimoiy injeneriya usullari bilan bu ma’lumotlarni kombinatsiyalashi mumkin.
Fishing hujumlar. IP manzilni qo‘lga kiritgach, xakerlar foydalanuvchiga internet-provayder ma’lumotlari ostida niqoblangan xat, soxta havola yoki boshqa xabarlarni yuborish imkoniyatiga ega bo‘ladi.
Keraksiz reklama va kuzatuv. Ko‘plab tashkilotlar foydalanuvchilarning internet tarmog‘idagi xatti-harakatlarini kuzatish va ularga moslashtirilgan reklamalarni ko‘rsatish maqsadida IP manzillar orqali ma’lumot yig‘adi.
Oligo Security 0.0.0.0 IP manzili himoyasidagi boʻshlikdan foydalanishning o‘sganini qayd etdi. U orqali zararli veb-saytlar brauzerlar himoyasini chetlab o‘tib, qurilmani masofadan turib boshqarish imkoniyatiga ega bo‘lishi mumkin
IP manzil qanday himoyalanadi?
IP manzilni butunlay yashirib bo‘lmasa-da, xavf-xatarlarni kamaytirish va xakerlardan himoyalanishning turli xil variantlari mavjud.
Proksi server. U foydalanuvchi va internet o‘rtasidagi qo‘shimcha bo‘g‘in sifatida ishlaydi. So‘rov dastlab proksi server orqali o‘tadi. Jo‘natuvchining IP manzilini o‘zinikiga o‘zgartiradi va shundan keyingina so‘rov veb-saytga keladi.
Tor. The Onion Router — internetga anonim kirishni ta’minlaydigan tarmoq. U trafikni turli mamlakatlarda joylashgan tugunlar orqali uzatadi. Natijada foydalanuvchining haqiqiy IP manzilini kuzatish deyarli imkonsiz boʻladi.
Fayervol. Bu foydalanuvchining qurilmasi yoki tarmog‘idagi kiruvchi va chiquvchi trafikni nazorat qiladigan tarmoqlararo ekran. U keraksiz ulanishlarni bloklash va IP manzilni ehtimoliy hujumlardan himoya qilish imkonini beradi.
NAT (Network Address Translation) ko‘pincha routerlarga o‘rnatiladi va ichki IP manzillarni tashqi foydalanuvchilardan yashirish imkonini beradi.
Tashqi IP manzilni o‘zgartirish. Aksariyat provayderlarda dinamik IP manzillarni ijaraga berish xizmati mavjud. Bu manzillar vaqti-vaqti bilan avtomatik tarzda yoki qo‘lda almashtiriladi.
Wi-Fi tarmoqqa ehtiyotkorlik bilan ulanish. Himoyalanmagan tarmoqlar orqali maxfiy ma’lumotlarga kirishning oldini olish hamda kompyuter va smartfonda ommaviy Wi-Fi tarmoqqa avtomatik tarzda ulanish funksiyasini o‘chirib qoʻyish kerak.
Routerning batafsil sozlamalari. Zamonaviy marshrutizatorlar xavfsizlikni kuchaytirish uchun turli parametrlarni sozlash imkonini beradi. Bu nomaqbul IP manzillarni bloklash va ayrim qurilmalarga kirishni cheklashni o‘z ichiga oladi.
Ekspert maslahati
Ivan Avramenko
IP manzillar qanday ishlashini tushunish bu — bilish kerak bo‘lgan baza. Bu nafaqat tizim administratorlari, balki axborot xavfsizligi va tarmoq injeneriyasi kabi AyTining boshqa yo‘nalishlari mutaxassislari uchun ham foydali bo‘ladi. IP manzillar bilan ishlash ko‘nikmasi oldinga siljish, aytaylik, tarmoq texnologiyalari, infratuzilmani o‘rganish va boshqa murakkab ko‘nikmalarni egallash imkonini beradi.