Could someone on the outside somehow see the request and fake a response?
Qualcuno che sia fisicamente e logicamente al di fuori della rete non può interferire con la rete intranet. Ma mentre mantenere un attaccante fisicamente fuori è relativamente facile da garantire, tenere l'attaccante logicamente fuori dalla rete interna è molto più difficile.
And for the sake of the question, you can assume that everyone on the inside is trustable.
Non penso che in realtà intendi "tutti all'interno" ma più "tutti a cui è consentito legalmente all'interno" . Mentre speri che questi siano gli stessi utenti, questo non è necessariamente il caso.
Ma date un'occhiata agli utenti che dovrebbero essere legalmente nella rete: anche gli utenti completamente affidabili non sono infallibili e potrebbero essere indotti a lasciare l'attaccante accidentalmente e inconsapevolmente nella rete. I tipici metodi attuali sono gli attacchi di phishing in cui l'utente riceve ad esempio una posta da una persona apparentemente fidata con un documento di ufficio (contenente macro) o un eseguibile simile a un documento di ufficio o PDF. "Aprendo" questo documento l'autore dell'attacco accede alla rete interna e l'utente potrebbe non aver notato nulla di insolito. Inoltre, i sistemi interni potrebbero essere vulnerabili in un modo che potrebbero essere infetto se l'utente visita un sito esterno dall'interno della stessa rete. O che ne dici di un attaccante che prende in consegna la stampante in rete e da lì la rete semplicemente ingannando qualcuno all'interno di stampa alcuni documenti .
Di conseguenza, ora la tua rete potrebbe contenere utenti che non dovrebbero essere legalmente presenti e di cui non puoi fidarti. Non puoi davvero essere sicuro di chi abbia realmente accesso alla tua rete locale a meno che non sia completamente separato (fisicamente e logicamente, cioè senza scambio di dati tramite chiavette USB o simili) da reti potenzialmente pericolose.
How big is the man in the middle threat from outside the network when communicating on an intranet?
Quanto è grande il rischio dipende dalla rete. Meno sai come funziona la tua rete e cosa dovrebbe accadere nella rete, più è probabile che un pirata informatico ne sappia di più e faccia uso di questa conoscenza. D'altra parte, se spendi un sacco di soldi per proteggere la tua rete di solito è perché è davvero prezioso - nel qual caso un hacker probabilmente investirà anche più risorse per entrarci.