Gli indirizzi IP interni consentivano l'accesso a tutti gli host DMZ

2

Ciao, in sostanza sto facendo una valutazione della vulnerabilità al momento. La configurazione include una DMZ con un singolo firewall e una rete interna (un modello di rete a 3 gambe che impiega un unico DMZ) ma sulla rete tutti gli indirizzi IP interni hanno accesso a tutti gli host DMZ su qualsiasi porta.

Che tipo di vulnerabilità potrebbe essere presente con questo tipo di installazione?

Grazie!

    
posta user1949280 30.09.2014 - 19:09
fonte

1 risposta

4

Le stesse vulnerabilità esistenti tra due workstation interne sulla stessa rete.

Cose come:

  • Accesso NetBIOS
  • Accesso alle condivisioni amministrative (C $) o ad eventuali condivisioni in questo senso
  • Esecuzione forzata di account DMZ sulla rete
  • Accesso al registro remoto
  • Accesso RDP

Questo è solo per i principianti.

È una cattiva pratica consentire un accesso illimitato dalle risorse interne alle risorse DMZ. Perchè lo chiedi? Minacce interne: che potrebbero essere essenzialmente suddivise in 3 categorie:

  • Dipendenti con intenzioni intenzionali maligne
  • Collaboratori incompetenti che potrebbero causare accidentalmente un'interruzione
  • Macchine interne che sono state compromesse e fanno parte di un BOTnet / controllate da un utente malintenzionato remoto.
risposta data 30.09.2014 - 19:48
fonte

Leggi altre domande sui tag