Problemi di sicurezza con più interfacce

1

Supponiamo di avere un server con più interfacce. Desidero configurare ogni interfaccia come indirizzi IP diversi (e nome host). È consigliabile, da un punto di vista della sicurezza, farlo? Ho un'applicazione seduta su questo server che raccoglie statistiche da diversi segmenti di rete. O dovrei usare i firewall invece? grazie

    
posta Pang Ser Lark 15.04.2015 - 14:49
fonte

1 risposta

1

Dovresti considerare quanto segue:

  • Se le due interfacce si connettono a due diversi segmenti di rete, con diversi livelli di attendibilità (ad esempio DMZ e rete interna), stai essenzialmente collegando quelle reti.
  • I firewall software possono aiutare a mitigare il potenziale di abuso, ma devi anche considerare le situazioni in cui il daemon del firewall non si avvia o le regole non sono configurate / implementate correttamente. (ad esempio stai bloccando correttamente il traffico di livello 2 e IPv6?)
  • Se viene rilevata una vulnerabilità nel server (ad esempio un bug del kernel nello stack di rete che consente l'RCE), un utente malintenzionato potrebbe essere in grado di eseguire il pivot da una rete all'altra.

Se sei preoccupato per il traffico che si sposta tra le due reti, devi prendere delle misure per evitarlo. La misura migliore è non bridge in primo luogo e, come hai notato, installare server separati su ciascun segmento. Configurare correttamente la tabella di routing e un firewall software sul sistema di bridging è fondamentale per prevenire gli abusi, ma come ho detto sopra non è perfetto.

Una soluzione che ho visto è l'installazione di due firewall hardware separati tra il server ei segmenti di rete (es. segA < - > fwA < - > server < - > fwB < - > segB), con entrambe le regole in entrata e in uscita su entrambi, in modo che un utente malintenzionato dovrebbe compromettere entrambi i firewall hardware e il firewall software sul sistema per passare il traffico tra i segmenti della rete .

In alternativa, puoi consultare networking unidirezionale (noto anche come "data diodes") se il trasferimento dei dati richiede solo per passare da ciascun segmento al server, e non viceversa. Puoi acquistare sistemi hardware che lo applicano fisicamente, in modo che non ci sia (si spera) alcun modo per aggirare la restrizione.

Per quanto riguarda ciò che è abbastanza sicuro per te, ciò dipende in gran parte dal modello di minaccia e dai requisiti di sicurezza.

    
risposta data 15.04.2015 - 15:28
fonte

Leggi altre domande sui tag