IP Spoofing una minaccia?

Naviga le tue risposte
4

Abbiamo un sistema intranet interno accessibile solo da alcune VLAN interne. Il nostro firewall esterno principale blocca tutti gli accessi al webserver interno - o meglio, non ha regole per consentire l'accesso!

Abbiamo centinaia di filiali nel Regno Unito che si trovano su una rete privata, la maggior parte ha VPN per la sede e l'ufficio accedere alla nostra intranet in questo modo, ci sono tuttavia casi in cui non possiamo organizzare una VPN (politica, costi, risorse ecc.) e amp; stiamo pensando di aprire il nostro server web interno a Internet con regole firewall rigide per consentire solo il traffico dagli IP statici dei rami in questione (chiamiamola la whitelist).

Tutti sanno che esiste lo spoofing IP, e che confina con facilità quando ci si trova nella stessa sottorete. Un IP può essere spoofed su Internet in un modo che renderebbe il nostro server web interno accessibile da IP non corrispondente alla whitelist di ramo?

Per chiarire, so che è possibile fare lo spoofing di un IP su Internet, ma non ho mai visto esempi di comunicazione a 2 vie, cioè il server web avrebbe provato a inviare pacchetti all'IP simulato, non all'IP della persona fingendo l'IP. Quindi, lo spoofing è davvero una minaccia per il nostro scenario?

    
posta HeavenCore 02.05.2012 - 15:45
fonte

3 risposte

1

Lo spoofing IP su Internet dipende dall'errata configurazione di così tanti router e firewall che un pacchetto deve percorrere tutti questi (a sua volta amministrati da parti diverse) che la possibilità che funzioni è 0. I router generalmente filtrano gli IP in entrata / IP in uscita su ciò che si aspettano di vedere.

    
risposta data 02.05.2012 - 16:12
fonte
1

Non riesco a capire come puoi avere:

1) una connessione internet

2) apparecchiatura terminale

in una succursale ma non può avere una connessione VPN. Non ha niente a che fare con costi e risorse. In effetti, questi presunti indirizzi statici rendono questa argomentazione ancora più assurda.

Oltre a ciò, questo è un duplicato di Posso fidarmi dell'IP sorgente di una richiesta HTTP?

Anche se sarebbe complicato accedere al tuo indirizzo dello spoofing del tuo server, questo non impedisce, ad es. SYN flood attack da un indirizzo falso. E cosa ti fa pensare che non sarai attaccato da persone nella stessa sottorete delle filiali (dove sarà probabilmente possibile falsificare gli indirizzi).

    
risposta data 02.05.2012 - 16:32
fonte
1

Il termine da cercare è " dirottamento BGP ".

Il rischio è basso ma non zero. Se un utente malintenzionato riesce a trovare un ISP sufficientemente sciatto, può pubblicizzare la propria route per il blocco dell'intervallo IP che contiene l'IP del client. Con una sofisticazione sufficiente, potrebbero persino essere in grado di impostare le cose in modo da dirottare il traffico dal quartier generale alla succursale e quindi restituire la maggior parte al ramo.

Ora trovare un ISP sufficientemente sciatto può essere difficile e la scappatoia potrebbe essere chiusa una volta scoperta la via fasulla, ma c'è sicuramente una finestra di opportunità lì.

    
risposta data 26.06.2018 - 21:33
fonte

Leggi altre domande sui tag

Come eseguire un nodo di uscita Tor in modo sicuro su un vps Può verificarsi un attacco MitM sulla centrale di scambio locale o sul cablaggio di un ISP?