Best practice per l'invio di indirizzi IP

0

Gli indirizzi IP sono piuttosto comuni su Internet, quindi sono spesso facilmente reperibili in formato testo. Tuttavia, diciamo che c'è un numero di indirizzi IP configurati su un server per consentire l'accesso attraverso un firewall a posizioni specifiche. Quindi, 1) questi indirizzi sono autorizzati ad accedere a un server protetto e 2) qualcun altro possiede questi indirizzi IP.

È "sicuro" inviare un elenco di indirizzi IP al proprietario o ad un'altra entità fidata in testo normale? Forse via email? In caso contrario, qual è la soluzione minima che sarebbe "abbastanza buona" considerando le risorse limitate che potrei o non potrei avere?

    
posta Ellesedil 17.03.2014 - 15:27
fonte

2 risposte

4

Questo è sicuro in generale, anche se dovresti preoccuparti dei servizi su quelle macchine che sono esposte tramite protocolli stateless come UDP, dato che l'indirizzo di origine può essere falsificato. Pertanto, se un utente malintenzionato conosce l'IP, potrebbe comunque inviare il traffico UDP attraverso il firewall simulando l'IP di origine. Se non disponi di protocolli basati su UDP, il firewall dovrebbe bloccarlo comunque.

Se invii questa lista solo una volta, inviarla in chiaro non è la fine del mondo. È solo un elenco di IP e non contiene credenziali, quindi dovresti stare bene. Detto questo, GPG è una grande opzione per proteggere la posta elettronica, e in realtà non è così difficile come la gente pensa che sia. Basta installare un'estensione client di posta elettronica e dovrebbe fare il duro lavoro per te.

    
risposta data 17.03.2014 - 16:15
fonte
3

Il modo più semplice per essere un po 'più sicuro è inserire l'elenco degli indirizzi IP in un file zip protetto da password. 7-zip fa questo, è gratuito, utilizza AES-256 e può anche crittografare i file all'interno oltre all'archivio stesso. Quindi puoi fornire all'altra parte la password per il file zip al telefono o tramite messaggio di testo.

Non è sicuro in alcun modo, ma aggiunge un po 'più di sicurezza rispetto all'invio della lista nella casella di posta elettronica trasparente.

    
risposta data 17.03.2014 - 16:27
fonte

Leggi altre domande sui tag