Quali sono i rischi per la sicurezza dell'utilizzo di schemi di indirizzi pubblici per il DHCP degli utenti della VPN?

4

Presso l'azienda per cui lavoro, abbiamo recentemente acquistato uno strumento di scansione di rete per aiutare con l'inventario delle risorse e la gestione generale della rete del PC. Il mio supervisore, guardando i diversi intervalli di indirizzi IP per i vari uffici, ha notato l'intervallo 222.222.222.x su circa 30 macchine. Abbiamo chiamato il supervisore IT presso il sito e ci è stato detto che l'intervallo di indirizzi è impostato come intervallo DCHP per gli utenti VPN. Questo mi sembra un enorme rischio per la sicurezza.

Quali sono i rischi connessi all'uso di questo intervallo di indirizzi?

Gli indirizzi sono usati pubblicamente in Cina, quali sono i rischi associati a questo?

Questo ci apre come obiettivo più facile per l'attacco?

    
posta Eddie Studer 15.03.2016 - 15:03
fonte

1 risposta

2

Non aggiunge alcun grosso rischio.

Il fatto che l'intervallo sia pubblico (rispetto al privato come 10.0.0.0/8) non cambia molto in quanto i tentativi di contattarlo dall'esterno (da un utente malintenzionato ad esempio) finirebbero comunque per andare al legittimo proprietario di il blocco IP.

Inoltre una rete ben configurata dovrebbe avere un firewall che bloccherebbe l'accesso a quei client VPN dall'esterno se i pacchetti riuscissero a raggiungere la rete per qualche motivo.

L'unico problema potrebbe essere se il legittimo proprietario del blocco IP è malevolo e imposta servizi malevoli su quegli IP, e in qualche modo i tuoi utenti provano ad accedere all'intervallo VPN della tua azienda, ma alla fine accedono agli IP reali che sono dannosi ( se per esempio la loro VPN scende).

Tuttavia è una pessima pratica, dato che ora i client VPN non possono contattare la sottorete "reale" 222.222.222.0/24 e, a seconda di come è progettata la rete, potrebbe essere che la rete dell'intera azienda non possa raggiungere 222.222.222.0/24 o che alcuni computer dell'azienda raggiungano il vero 222.xxx invece di raggiungere i client VPN.

O ottieni la società per acquisire / affittare più blocchi IPv4 per i loro client VPN, oppure utilizzare indirizzi privati (e NAT per v4) e passare a IPv6 per tutto il resto.

    
risposta data 16.11.2016 - 21:22
fonte

Leggi altre domande sui tag