È sicuro pubblicare alcuni IP interni della mia azienda?

1

A volte quando si fanno domande di rete su StackExchange, voglio pubblicare un output in cui compaiono più indirizzi IP interni della mia azienda (output di traceroute comando per esempio).

Poiché so che è facile collegare il mio account StackExchange alla società per cui lavoro, mi chiedevo se quegli indirizzi IP potrebbero essere utilizzati dagli aggressori per infiltrarsi nella rete della mia azienda.

Una soluzione è nascondere questi indirizzi IP sostituendo i numeri con 'x' o '*', ma quando ne ho molti è fastidioso, quindi se non è necessario sarei lieto di non farlo it:)

    
posta Elouan Keryell-Even 27.05.2015 - 16:43
fonte

2 risposte

4

È (principalmente) sicuro, a seconda della tua organizzazione.

Gli indirizzi IP non sono tecnicamente pensati per essere nascosti. La sicurezza attraverso l'oscurità viene conficcata in ogni individuo che pensa alla sicurezza come l'unico vero male. Tecnicamente, qualsiasi indirizzo IP sulla tua rete può essere scoperto abbastanza facilmente da chiunque sia determinato a trovarlo.

Da un punto di vista della sicurezza, supponiamo che ogni server sulla tua rete sia conosciuto. Però prova a convincere il team di sicurezza della tua azienda che è una storia diversa. Ergo, le tue politiche aziendali potrebbero essere completamente diverse.

L'unica cosa che vedo essere un problema è rivelare la struttura della rete a potenziali attacchi esterni. Diciamo che hai lavorato in Valve in questo nuovissimo gioco chiamato Half-Life 2. Hai pubblicato una domanda sui problemi di accesso con il tuo repository del codice sorgente, e hai dimenticato di offuscarlo. Quindi qualcuno che fa un attacco mirato contro Valve potrebbe essere in grado di accedere a questo repository da un sistema compromesso. Se sei sfortunato, non è richiesta alcuna autenticazione per accedere al codice sorgente completo.

Ovviamente qualsiasi attaccante capace di compromettere il sistema in primo luogo può benissimo capire il repository da solo. Nella maggior parte dei casi, gli hacker saranno in grado di capire questa roba dal momento in cui avranno accesso alla rete alla rete.

    
risposta data 27.05.2015 - 17:44
fonte
1

Anche se sono d'accordo che la sicurezza attraverso l'oscurità non è affatto la sicurezza. La perdita di informazioni è una cosa reale e può essere sfruttata.

Sì, i tuoi indirizzi IP possono essere relativamente facili da scoprire se un utente malintenzionato si trova sulla tua rete. Tuttavia, no, non è una buona idea pubblicare queste informazioni sul web.

Fare in modo che l'utente malintenzionato esegua la scansione degli indirizzi della macchina sulla rete sia più rumoroso per un amministratore di rete piuttosto che passare semplicemente le informazioni. Ci si aspetterebbe che il proprio sistema di sicurezza della rete interna identificasse che qualcuno sta eseguendo la scansione degli IP e intraprende le azioni appropriate.

Quindi questo è il mio modo di dire indiretto, la migliore pratica sarebbe non esporli. Tuttavia, sta solo rallentando un aggressore se è deciso ad aprire la tua rete.

    
risposta data 27.05.2015 - 19:49
fonte

Leggi altre domande sui tag