Stavo studiando i firewall e sono arrivato a pensarci. Ho un firewall configurato come segue:
Tabella delle regole del filtro pacchetti per consentire agli utenti di una rete aziendale per navigare sul Web tramite HTTP e HTTPS
Ora cosa succede se un attaccante del "fuori" contrabbanda un Indirizzo IP dal "dentro" come loro indirizzo di origine?
Potrebbero quindi connettersi a una macchina all'interno della rete aziendale? Perché / no?
In genere, una rete interna protetta si basa su più di un semplice indirizzo IP per determinare se qualcosa appartiene alla rete. Questo potrebbe includere, ma non è limitato a, una sorta di software (a MS NAC / NAP), o controlli fisici (cioè sei connesso a un dispositivo approvato). Inoltre, in genere i dispositivi periferici che eseguono il routing verso la rete interna si comportano come descritto da korockinout13 e eliminano il traffico proveniente dall'esterno che sembra provenire da indirizzi non instradabili (cioè interni).
Leggi altre domande sui tag firewalls