Quanto è grande l'uomo nella minaccia di mezzo dall'esterno della rete quando comunica su una intranet?

Naviga le tue risposte
2

So che i certificati e le firme sono molto importanti per prevenire gli attacchi Man-in-the-middle, tra le altre cose.

Non sono preoccupato per la lettura di terze parti della trasmissione, ma solo per alterarla. Immagina dati che non sono da nessuna parte riservati, ma che devono essere precisi.

Se un'applicazione è in esecuzione su un computer utente sulla intranet e sta comunicando con un altro endpoint della intranet. E per il gusto della domanda, puoi presumere che tutti all'interno sono affidabili. Un attacco man-in-the-middle è un rischio reale? Qualcuno all'esterno potrebbe in qualche modo vedere la richiesta e fingere una risposta?

Sono interessato alla parte intranet di esso. Intuitivamente, direi che non è possibile, men che meno rischioso, ma potrei sbagliarmi.

Quindi, prima di tutto, è possibile? In secondo luogo, è ragionevolmente rischioso?

Una spiegazione di come potrebbe essere fatto, se possibile, sarebbe apprezzata.

    
posta Kaito Kid 12.10.2018 - 17:21
fonte

1 risposta

4

Could someone on the outside somehow see the request and fake a response?

Qualcuno che sia fisicamente e logicamente al di fuori della rete non può interferire con la rete intranet. Ma mentre mantenere un attaccante fisicamente fuori è relativamente facile da garantire, tenere l'attaccante logicamente fuori dalla rete interna è molto più difficile.

And for the sake of the question, you can assume that everyone on the inside is trustable.

Non penso che in realtà intendi "tutti all'interno" ma più "tutti a cui è consentito legalmente all'interno" . Mentre speri che questi siano gli stessi utenti, questo non è necessariamente il caso.

Ma date un'occhiata agli utenti che dovrebbero essere legalmente nella rete: anche gli utenti completamente affidabili non sono infallibili e potrebbero essere indotti a lasciare l'attaccante accidentalmente e inconsapevolmente nella rete. I tipici metodi attuali sono gli attacchi di phishing in cui l'utente riceve ad esempio una posta da una persona apparentemente fidata con un documento di ufficio (contenente macro) o un eseguibile simile a un documento di ufficio o PDF. "Aprendo" questo documento l'autore dell'attacco accede alla rete interna e l'utente potrebbe non aver notato nulla di insolito. Inoltre, i sistemi interni potrebbero essere vulnerabili in un modo che potrebbero essere infetto se l'utente visita un sito esterno dall'interno della stessa rete. O che ne dici di un attaccante che prende in consegna la stampante in rete e da lì la rete semplicemente ingannando qualcuno all'interno di stampa alcuni documenti .

Di conseguenza, ora la tua rete potrebbe contenere utenti che non dovrebbero essere legalmente presenti e di cui non puoi fidarti. Non puoi davvero essere sicuro di chi abbia realmente accesso alla tua rete locale a meno che non sia completamente separato (fisicamente e logicamente, cioè senza scambio di dati tramite chiavette USB o simili) da reti potenzialmente pericolose.

How big is the man in the middle threat from outside the network when communicating on an intranet?

Quanto è grande il rischio dipende dalla rete. Meno sai come funziona la tua rete e cosa dovrebbe accadere nella rete, più è probabile che un pirata informatico ne sappia di più e faccia uso di questa conoscenza. D'altra parte, se spendi un sacco di soldi per proteggere la tua rete di solito è perché è davvero prezioso - nel qual caso un hacker probabilmente investirà anche più risorse per entrarci.

    
risposta data 12.10.2018 - 18:17
fonte

Leggi altre domande sui tag

Proteggi una pagina dai raccoglitori di email Qual è il miglior modo pratico per proteggere i nostri amministratori IT?