Wat zijn de nadelen van het gebruik van openbare IP-adressen?
IP-adressen zijn verdeeld in twee brede kampen. Private IP-adressen komen uit een vooraf gedefinieerde pool en kunnen door verschillende organisaties worden hergebruikt. Openbare IP-adressen zijn globaal uniek en worden door een toezichthoudende autoriteit toegewezen om te verzekeren dat een adres niet meerdere keren wordt gebruikt. Hoewel het gebruik van een openbaar IP-adres gebruikelijk is voor servers - en vereist is voor toegang tot internet - heeft het wel enkele nadelen.
Kosten
Het gebruik van een enkel, openbaar IP-adres voor een enkele server kan het serverbeheer en de configuratie vereenvoudigen. Door een afnemend wereldwijd aanbod van IP-adressen is de prijs van deze adressen echter gestegen. Als uw organisatie absoluut een afzonderlijk, openbaar IP-adres nodig heeft, moet u bereid zijn om aanzienlijke maandelijkse kosten aan uw ISP te betalen. Sommige internetproviders beperken zelfs het gebruik van openbare IP-adressen tot specifieke instanties.
Veiligheid
Routers die een particulier netwerk verbinden via een enkel openbaar IP-adres hebben een ingebouwd beveiligingsmechanisme: ongevraagde overdrachten van buiten het particuliere netwerk worden automatisch gestopt. Als u echter een openbaar IP-adres hebt dat rechtstreeks is toegewezen aan een computer, kunnen deze verzoeken vrij naar de computer worden verzonden. Dergelijke verzendingen omvatten spam en pogingen om de besturing van de computer over te nemen. Dientengevolge vereist het gebruik van een openbare IP de implementatie van een beveiligingsstrategie. Individuele pc's hebben een virusscanner en een ingebouwde firewall nodig, terwijl organisaties mogelijk hardwarefirewalls en sensoren voor inbraakpreventie moeten gebruiken.
Vertaalstrategie
Tenzij een apparaat rechtstreeks is aangesloten op een internetverbinding, vereist het gebruik van een openbaar IP-adres een zorgvuldige configuratie. Voor het verbinden van meerdere, privé geadresseerde computers in uw huis of bedrijf is Network Address Translation vereist. Veel routers verwerken NAT automatisch in thuisomgevingen, maar vertaling kan ingewikkeld worden onder andere omstandigheden - port forwarding is bijvoorbeeld het proces van het binden van verzoeken aan uw ene openbare IP-adres op een specifieke TCP / UDP-poort, tot een specifiek IP-adres adres op uw privénetwerk. Services die volledig op een particulier netwerk worden uitgevoerd, komen deze vertaalproblemen echter niet tegen.
Alternatieven voor openbare IP's
Openbare IP-adressen zijn niet altijd de enige optie. Virtuele serverhostingbedrijven kunnen meerdere servers voorzien via een enkele netwerkverbinding, waardoor IP-adressen worden opgeslagen. Als u twee gebouwen verbindt, kunnen sommige ISP's met u samenwerken om een point-to-point-verbinding tot stand te brengen. Deze verbindingen gebruiken apparatuur om een signaal over lange afstanden te vertalen zonder IP-adressen te gebruiken. U kunt privé-IP-adressen aan beide zijden van deze gehuurde link gebruiken.