何謂固定IP及其使用


在組織使用固定IP的好處:

 

  • 使用固定IP,方便公司管理與盤點資訊資產
  • 相關的印表機、NAS(網路硬碟)、攝影機、溫溼度感測器等物聯網裝置,可設置防火牆規則,增加防護,降低被入侵或勒索病毒加密等被破壞的風險性。
  • 可限制僅提供校內存取:不方便是一時的,降低資安風險是需要持續的!

 


網路中兩種不同IP的說明:

固定IP:

  • 在解釋與觀念上,可想像為是【具有可識別且固定的門牌號碼】的地點
  • 簡單來說,您要跟一個人碰面,至少要跟他約在【一個固定的地點】,即使是視訊,也要有一個【固定的會議連結】,才能夠連線、碰面。
  • 主要由【網路服務提供業者】像是中華電信等提供
  • 在任職的公司當中,因使用者使用的是由該公司向【網路服務提供業者】申請的網路,故是委由【公司內的資訊單位】來負責發給與設定
  • 因為固定,所以容易遭受攻擊,但相對的,也較容易【提供相對的保護】
  • 亦可以自行向中華電信等業者,申請固定IP使用,該網路之資訊安全則由申請人自行負責管理與維護,可能較容易發生資訊安全事故
  • 申請固定IP,建議【限制校內存取】,提高防護性,避免不必要的攻擊者掃描與連線,以及後續資安事件的發生

 

浮動IP:

  • 在觀念上來說,是每隔一段時間,最長7天,就會變動的【門牌位址】
  • 因為同時間使用網路的人,並不如想像中的多,故為了有效節省資源,每台物聯網的裝置【最多僅能擁有同一組的IP 7天的時間】
  • 大約7天的時間到期,當有一台物聯網裝置(像是電腦、手機、平板)要上網的時候,會主動去詢問跟要求【公司內部管理 IP 的主機】派發一組IP給這台裝置,因為沒有IP,網路世界無法識別,該裝置將無法上網。
  • 但因 IP的發放是依照一定的次序,無法確保【每次派發給您的 IP】均相同,除非設定為固定IP,所以可能會導致在【使用某些服務】的時候發生問題,像是印表機、攝影機等【您需要固定知道它在哪裡的裝置類型】
  • 若擅自將浮動IP當作【固定IP】設定使用,很可能導致自己跟所在區域的網路發生問題,進而無法連線上網。