Può ancora eseguire il ping dalla rete sicura?

Naviga le tue risposte
3

Ho una rete standard e volevo renderla più sicura, così ho comprato un secondo router e l'ho configurato come una rete separata daisy chain in modo da poter ottenere internet.

Sono riuscito a eseguire l'installazione, con una rete con indirizzi 192.168.1.60 - 192.168.1.253 (il router era 192.168.1.254.) Il secondo router aveva indirizzi da 192.168.0.1 a 192.168.0.50 (il router era 192.168.0.1) La maschera di sottorete è di classe C 255.255.255.0.

Tuttavia, ho trovato con questa configurazione, ho potuto ancora eseguire il ping dei dispositivi dalla rete x.x.0.1 alla rete x.x.1.1. Questo rappresenta un problema di sicurezza poiché pensavo che le due reti fossero separate e quindi non dovremmo essere in grado di eseguire il ping a vicenda?

    
posta user92592 06.02.2016 - 18:15
fonte

1 risposta

2

Does this represent a security issue as I thought the two networks are separate and so should not be able to ping each other?

Il problema di sicurezza dipende da te, ma il router si comporta normalmente.

Poiché il router è direttamente connesso a entrambe le reti, capisce come inviare traffico tra di loro. Per evitare ciò, è possibile implementare ACL (regole del firewall) o separare il traffico in vlans.

Va notato che testare la connettività con ping sta solo testando la capacità dei pacchetti ICMP di attraversare la rete. Le regole del firewall possono essere impostate per bloccare i pacchetti ICMP, quindi i ping falliranno, ma ci sarà ancora la connettività. Per segregare realmente le reti è necessario un deny all da una rete all'altra oppure dividere le reti in due vlan e consentire a ciascuna vlan di accedere a se stessa.

    
risposta data 06.02.2016 - 23:48
fonte

Leggi altre domande sui tag

La chiave segreta per HMAC sotto forma di caratteri UTF8 è sufficiente? È possibile utilizzare i certificati X.509 Passpoint per le connessioni SSL MITM sulle reti Passpoint?