Assegnazione indirizzo IP per LAN

13

Fa alcuna differenza dal punto di vista della sicurezza utilizzare qualsiasi altro intervallo di indirizzi IP rispetto agli indirizzi RFC1918 all'interno dei segmenti LAN?

    
posta adam86 01.03.2017 - 15:30
fonte

1 risposta

48

No, e non ti darà altro che mal di testa.

Che cosa accade quando il tuo server di posta elettronica deve inviare tramite email un MTA che, per caso, ha lo stesso indirizzo IP di una macchina nella sottorete? O quando quel sito Web a cui l'utente deve accedere ha lo stesso indirizzo IP di una macchina nella rete? Le rotte predefinite vengono create dicendo "Se questa macchina non esiste in questa rete, invialo attraverso il gateway per trovare la macchina", ma se quella macchina viene trovata sulla rete non arriverà mai al gateway.

Suppongo che si possa pensare che vi sia un vantaggio per la sicurezza usando l'indirizzamento IP non convenzionale che potrebbe impedire a un utente malintenzionato di imprigionare la rete, quando in realtà, se apre una finestra, controlla lo schema dell'indirizzo IP e scansiona quella rete. Non importa se la rete è 10.10.0.0/16 o 123.123.123.0/24.

Gli intervalli di indirizzi privati sono stati inventati per un motivo e il loro mancato utilizzo non offre ulteriori vantaggi in termini di sicurezza. Vi è una litania di motivi per cui "Security through Obscurity" non è un concetto di sicurezza, quindi ti preghiamo di risparmiarti la scocciatura e di usare quelli della RFC.

    
risposta data 01.03.2017 - 15:36
fonte

Leggi altre domande sui tag