Gestisco l'IT per una piccola scuola. Abbiamo un tunnel IPSec tra due siti.
Questa mattina ho visto degli avvisi che mostravano che alcuni IP sconosciuti stavano tentando di negoziare una sessione IPSec / IKE con il mio firewall. In effetti, stava accadendo in modo indipendente su entrambi i siti originati dallo stesso IP pubblico. Un whois in IP ha mostrato che si risolve in una grande università degli Stati Uniti. Immaginavo che fosse uno studente universitario annoiato e non ci pensavo molto, ma chiamavo comunque il numero di Abuso dell'Università e lasciavo loro un messaggio.
Ho ricevuto una chiamata di ritorno da un ragazzo di InfoSec al college in 5 minuti, ma con mia sorpresa mi ha detto che la loro "scuola di ingegneria" stava eseguendo alcune "ricerche" su "IPSec e IKE ..." Ha detto che potevo invia un'email per aprire un ticket per richiedere che i miei intervalli IP siano stati omessi da ulteriori "test".
Sembra una cosa davvero strana per una scuola Ivy League sull'altra costa da fare nella mia rete a Seattle. È legale?