Un computer malevolo su una rete locale di collegamento può causare danni su un'altra rete?

2

Se avessi un firewall con due interfacce - una per una rete privata interna e l'altra su una rete locale di collegamento (169.254.0.0) - e ho inviato tutte le richieste discutibili al computer locale del collegamento, si potrebbe ottenere un virus su quel computer accesso alla rete privata?

    
posta Tracy Cramer 10.09.2018 - 21:26
fonte

3 risposte

2

Un virus è solo un programma per computer. Se Computer A può comunicare con Computer B con qualsiasi mezzo, un virus su Computer A può raggiungere Computer B . Raggiungi, non necessariamente infettare.

Per un virus infetto Computer B , è necessario utilizzare una vulnerabilità, in genere l'esecuzione di codice in modalità remota. In una rete in cui tutti i computer condividono la stessa versione del sistema operativo e lo stesso gruppo di applicazioni, in genere infettare un computer tramite la rete è sufficiente per infettare tutti gli altri.

Se il firewall consente il traffico dal collegamento locale all'altra rete, qualsiasi virus su Computer A ha la possibilità di raggiungere Computer B .

    
risposta data 10.09.2018 - 21:31
fonte
0

Per definizione, un indirizzo IP locale di collegamento non deve essere instradato dal segmento di rete corrente in quanto ha valore solo sul collegamento locale ed è lì per fornire servizi solo sul collegamento locale. O affermato in un altro modo, nessun router progettato correttamente (ad esempio il dispositivo L3, come il firewall) inoltrerà il traffico da un indirizzo di collegamento locale al di fuori del collegamento locale.

Quindi, sì, un dispositivo con un indirizzo di collegamento locale che è stato infettato da software dannoso di qualsiasi tipo non dovrebbe essere in grado di raggiungere alcun dispositivo non sul collegamento locale. In quanto tale, non sarebbe in grado di diffondere il software dannoso dal collegamento locale.

Tuttavia la tua situazione descritta ha un certo numero di difetti. Innanzitutto, l'indirizzo 169.254.0.0/16 non deve essere assegnato manualmente o dal server DHCP a nessun dispositivo, come per RFC3927 . Ciò renderà difficile qualsiasi tipo di configurazione (se possibile anche in primo luogo) e soggetta a interruzione nel processo nel caso in cui l'indirizzo associato cambi.

    
risposta data 13.09.2018 - 03:10
fonte
-2

I virus informatici "non sono altro che file. Quindi, sì, è possibile trasferire il file infetto da un sistema a un altro. L'effetto del file dannoso in arrivo sul computer ricevente dipenderà dalla sua vulnerabilità.

    
risposta data 12.09.2018 - 12:44
fonte

Leggi altre domande sui tag