Il tuo tipo di rete potrebbe avere una buona ragione per non voler condividere le informazioni richieste. Vedete, ciò che descrivete di che gli avete chiesto non è l'intervallo IP ( CIDR ) a cui la vostra azienda è stata assegnata , ma l'elenco effettivo dei singoli live IP all'interno di ASN . Ora, ottenere l'intervallo CIDR che la propria organizzazione è stata assegnata al proprio ASN è relativamente facile, a patto di conoscere un singolo IP appartenente a tale organizzazione e quindi semplicemente cercare tra tutti gli ASN registrati. In alternativa, anche la ricerca del nome dell'organizzazione potrebbe produrre ASN pertinenti che utilizza - vedi ad esempio la mia risposta per Come ottenere informazioni sulla società, sui siti di proprietà dell'azienda ecc. domanda. Gran parte di questi dati è di dominio pubblico.
Detto questo, credo che otterresti una risposta completamente diversa, se gli chiedessi della gamma CIDR alla quale è stata assegnata la tua azienda, che è difficilmente un segreto ma probabilmente abbastanza buono da assegnare nuove regole a un firewall. La condivisione dell'elenco effettivo degli IP live è un'altra questione;
Immagina che la tua azienda abbia un intervallo di /24
di indirizzi IP pubblici (CIDR) assegnati alla sua rete (il suo ASN). Questo è solo 256 IP e abbastanza comune per le organizzazioni più piccole. Ora, supponiamo che la tua organizzazione utilizzi solo la metà di questi IP e che gli altri IP siano morti . Come mantenere questo segreto al servizio del tuo ragazzo di rete ? Supponiamo che un utente malintenzionato voglia eseguire la scansione dell'intervallo CIDR utilizzato dalla propria organizzazione per raccogliere banner server (software, hardware, informazioni di identificazione del sistema operativo o firme) e enumerare gli live IP. Di solito è tra i primi passi che un aggressore farebbe. Verrà visualizzato l'elenco di tutti gli IP nella gamma CIDR, lasciando le impronte digitali nei registri di accesso di vari dispositivi di rete nella configurazione della rete . Il tipo di rete può quindi facilmente determinare quale IP esterno stava eseguendo la scansione dell'intero intervallo CIDR della rete di indirizzi IP (un attaccante li sottoporrà a scansione tutti, compresi morti quelli, mentre un utente legittimo accederà solo a live ) e prontamente inserirà nella lista nera gli hacker degli hacker per proteggere la rete. Facile. Se tuttavia la lista degli IP live diventasse in qualche modo pubblica (cioè condivisa con una terza parte non fidata), le probabilità che un aggressore crea questa evidente traccia di tentativi diminuisce rapidamente.
Penso che dovresti tornare al tuo tipo di rete e chiedergli piuttosto la tua gamma IP pubblica la prossima volta. Non dovrebbe avere molti problemi a condividerli e sono sufficienti informazioni che le terze parti devono conoscere per autorizzare i tuoi IP, o comunque identificare l'accesso attraverso di loro per altri scopi, come ad es. identificazione client automatizzata per extranet B2B servizi e simili.