La pubblicazione del tuo indirizzo IP pubblico è una minaccia alla sicurezza?

45

Lavoro per un'azienda di grandi dimensioni (migliaia di dipendenti in più sedi). Di recente avevo bisogno di sapere quali sono i possibili indirizzi IP pubblici, in modo che un venditore possa identificarci (presumibilmente per il loro firewall).

Il ragazzo di rete con cui ho parlato ha agito come se chiunque conoscesse la nostra gamma di indirizzi IP pubblici costituisse una significativa minaccia per la sicurezza. Alcuni degli indirizzi IP in tale intervallo sono totalmente pubblici, essendo risolti dai nostri domini di siti Web pubblici. Qual è il vero rischio che il mondo intero conosca tutti i possibili indirizzi IP che potresti avere?

    
posta Abacus 01.05.2013 - 18:11
fonte

4 risposte

38

Il tuo tipo di rete potrebbe avere una buona ragione per non voler condividere le informazioni richieste. Vedete, ciò che descrivete di che gli avete chiesto non è l'intervallo IP ( CIDR ) a cui la vostra azienda è stata assegnata , ma l'elenco effettivo dei singoli live IP all'interno di ASN . Ora, ottenere l'intervallo CIDR che la propria organizzazione è stata assegnata al proprio ASN è relativamente facile, a patto di conoscere un singolo IP appartenente a tale organizzazione e quindi semplicemente cercare tra tutti gli ASN registrati. In alternativa, anche la ricerca del nome dell'organizzazione potrebbe produrre ASN pertinenti che utilizza - vedi ad esempio la mia risposta per Come ottenere informazioni sulla società, sui siti di proprietà dell'azienda ecc. domanda. Gran parte di questi dati è di dominio pubblico.

Detto questo, credo che otterresti una risposta completamente diversa, se gli chiedessi della gamma CIDR alla quale è stata assegnata la tua azienda, che è difficilmente un segreto ma probabilmente abbastanza buono da assegnare nuove regole a un firewall. La condivisione dell'elenco effettivo degli IP live è un'altra questione;

Immagina che la tua azienda abbia un intervallo di /24 di indirizzi IP pubblici (CIDR) assegnati alla sua rete (il suo ASN). Questo è solo 256 IP e abbastanza comune per le organizzazioni più piccole. Ora, supponiamo che la tua organizzazione utilizzi solo la metà di questi IP e che gli altri IP siano morti . Come mantenere questo segreto al servizio del tuo ragazzo di rete ? Supponiamo che un utente malintenzionato voglia eseguire la scansione dell'intervallo CIDR utilizzato dalla propria organizzazione per raccogliere banner server (software, hardware, informazioni di identificazione del sistema operativo o firme) e enumerare gli live IP. Di solito è tra i primi passi che un aggressore farebbe. Verrà visualizzato l'elenco di tutti gli IP nella gamma CIDR, lasciando le impronte digitali nei registri di accesso di vari dispositivi di rete nella configurazione della rete . Il tipo di rete può quindi facilmente determinare quale IP esterno stava eseguendo la scansione dell'intero intervallo CIDR della rete di indirizzi IP (un attaccante li sottoporrà a scansione tutti, compresi morti quelli, mentre un utente legittimo accederà solo a live ) e prontamente inserirà nella lista nera gli hacker degli hacker per proteggere la rete. Facile. Se tuttavia la lista degli IP live diventasse in qualche modo pubblica (cioè condivisa con una terza parte non fidata), le probabilità che un aggressore crea questa evidente traccia di tentativi diminuisce rapidamente.

Penso che dovresti tornare al tuo tipo di rete e chiedergli piuttosto la tua gamma IP pubblica la prossima volta. Non dovrebbe avere molti problemi a condividerli e sono sufficienti informazioni che le terze parti devono conoscere per autorizzare i tuoi IP, o comunque identificare l'accesso attraverso di loro per altri scopi, come ad es. identificazione client automatizzata per extranet B2B servizi e simili.

    
risposta data 01.05.2013 - 19:56
fonte
52

Il tuo indirizzo IP pubblico è per la maggior parte degli scopi e informazioni pubbliche. Nessuna sicurezza dovrebbe dipendere dal fatto che sia privata, tuttavia non è qualcosa che vuoi salutare per forza o per forza (proprio come non manderesti il tuo indirizzo di casa), ma non è qualcosa che è difficile trovare con qualcuno sforzo generalmente minimo se sanno cosa stanno facendo.

Se qualcuno ha legittimamente bisogno del tuo indirizzo IP, non c'è motivo per cui debba essere una bandiera rossa di sicurezza. Il tuo indirizzo IP pubblico viene divulgato a ogni sistema con cui parli su Internet per necessità.

    
risposta data 01.05.2013 - 18:15
fonte
15

Un indirizzo IP pubblico è chiamato un indirizzo IP pubblico per un motivo. Tratta come uno.

Mantenere l'elenco degli indirizzi IP pubblici appartenenti alla tua azienda non farà alcuna differenza per qualsiasi tipo di attacco, sia esso opportunistico o mirato. Se il tuo sistema è connesso a Internet, sarà colpito da script automatici e malware. Se un attaccante sta dirigendo un attacco mirato contro la rete della tua azienda, mantenere tale elenco di indirizzi IP pubblici segreti non costituirà un ostacolo.

Non fare affidamento sull'oscurità per proteggere le tue reti. Supponiamo che ogni utente malintenzionato conosca tali informazioni e molto altro e lavori per proteggere correttamente le reti.

    
risposta data 01.05.2013 - 18:16
fonte
6

Sapere quale IP esiste in una rete può essere qualche informazione preziosa per un utente malintenzionato, se l'azienda possiede una gamma completa di indirizzi IP ma in realtà ne utilizza solo alcuni. L'idea è che se ci sono 10000 indirizzi tra cui scegliere, ma solo 20 con macchine reali dietro di loro, l'hacker potrebbe passare un po 'di tempo a cercare di raggiungere macchine inesistenti.

Ovviamente questo non è uno scenario realistico. Era vero, quando la gamma di possibili indirizzi IPv4 era abbondante e qualsiasi università o azienda poteva ottenere una classe B (con 65536 indirizzi). Ma non più. La fine dei tempi è vicina.

Tuttavia, potresti voler evitare attirare l'attenzione sulla tua rete. Gli aggressori competenti che prendono di mira la tua rete impareranno i tuoi indirizzi IP. Ma ci sono anche molti attaccanti incompetenti, che possono diventare una seccatura per il loro puro numero; qualche minuto livello di discrezione può essere sufficiente a scoraggiarli. Non pubblicare i tuoi indirizzi IP è come non mettere una targa di bronzo all'ingresso della tua sede centrale.

    
risposta data 01.05.2013 - 19:19
fonte

Leggi altre domande sui tag