Aumento della sicurezza tramite l'uso di IP non comuni?

2

Ho letto qui: link su un implicito aumento della sicurezza usando IP "non comuni" nella casa LAN. Ciò significa non utilizzare 192.168.0.1, ma ad esempio 172.26.47.240.

Penso che se l'attaccante è già nella mia LAN, questo metodo non mi aiuterebbe. Se non è nella mia LAN, non può comunque vedere gli IP.

Forse si intende rendere IP-Spoofing più "difficile"?

Puoi spiegare quale sia l'aumento della sicurezza usando gli IP "non comuni"?

Per me sembra "sicurezza per oscurità".

    
posta Kiigass 27.08.2017 - 11:13
fonte

1 risposta

2

Mi sto concentrando sull'utilizzo di IP non riservati, perché l'utilizzo di quelli riservati, anche i grandi intervalli, è ancora facilmente fattibile per enumerare. La tua fonte lascia fuori qualsiasi spiegazione per il suo ragionamento e tu hai ragione; questo è utile solo se la tua rete è già stata violata e solo in modo insignificante. Ciò che la tua fonte sta provando (e non riuscendo a ottenere) si chiama segregazione di rete - che è un buon modo per ostacolare lo spostamento laterale nelle reti.

Ora: perché persino usare tutto lo spazio degli indirizzi è una cattiva idea:

Quindi, mentre l'uso di indirizzi IP non riservati per uso privato aumenta di fatto la sicurezza (e di fatto l'oscurità), è strongmente scoraggiato. Se tutto è configurato correttamente, almeno questo ti permette di incappare in problemi quando un IP che stai cercando di connettere sulla WAN viene instradato nella LAN, perché è presente anche lì.

Aumenta marginalmente la sicurezza nascondendo alcuni IP locali non nello spazio ristretto degli intervalli IP privati riservati ma in tutto lo spazio degli indirizzi IP. Ma funziona solo se le macchine che stai nascondendo non pubblicizzano servizi, non rispondono alle richieste ICMP, ARP o DHCP o simili e stai utilizzando una rete commutata.

Quindi c'è una piccola possibilità che tu stia rendendo più difficile il movimento laterale all'interno della tua rete per un avversario, semplicemente per oscurità.

Sebbene la sicurezza per oscurità non sia considerata sicura, aggiunge almeno un minimo di sicurezza alla sicurezza complessiva del sistema; marginalmente così.

Inoltre, tieni presente che l'uso di indirizzi IP non riservati internamente non è conforme a RFC.

    
risposta data 27.08.2017 - 12:44
fonte

Leggi altre domande sui tag