Использование ip диапазона вне разрешенных для локальной сети?

Добрый день,

В данный момент занимаюсь техническим аудитом в компании. Внутренняя сеть делится на несколько диапазонов, одна из которых закрытая без доступа в интернет. Так у этой закрытой сети диапазон 192.100.xxx.yyy, данный диапазон не является разрешенным для использования в локальной сети.
Какие проблемы могут возникнуть от использования данной сети? Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд. Существует ли возможность пробраться через NAT внутрь сети или в случае получения запроса от ip адреса с общей подсети то ответ будет направлен напрямую. Можете пожалуйста помочь с оценкой рисков связанных с безопасностью и эксплуатацией таких сетей?
  • Вопрос задан
  • 217 просмотров
Решения вопроса 1
@res2001
Developer, ex-admin
Максимум чем грозит использование белых адресов внутри сети - это тем, что компы при обращении к ресурсам в интернете с адресами из используемого диапазона будут попадать на свои локальные ресурсы.

В случае попадания пакета с подобным адресом источника в интернет он там и умрет без ответа. Скорее всего его прибьет свой же провайдер. Если же вдруг не прибьет и пакет дойдет до адресата, то ответ будет отправлен реальному владельцу этого адреса, а не вам.

Скорее всего, подобная адресация используется для предотвращения выхода в интернет даже если вдруг другие механизмы защиты не сработают.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
Keffer
@Keffer
Delenn Test Group
Зачем тратить время на всякие оценки рисков? Просто взять и сменить адреса на типовые для локалок. И не мучить себя и других
Ответ написан
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
Какие проблемы могут возникнуть от использования данной сети?

Теоретически - недоступность ресурсов, размещенных на этих адресах, потому что компьютеры будут обращаться к локальным IP. Практически - вряд ли Вас интересует Кения :)
Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд

У нормально настроенного роутера всегда есть правило - если на внешнем интерфейсе пакет с IP интерфейса внутреннего - прибить сразу же.
Диапазон этот был выбран скорее всего из-за админской лени. Я бы просто поменял на разрешенные по RFC1918
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Какие проблемы могут возникнуть от использования данной сети?
Недоступность некоторых ресурсов в глобальной сети.
Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд.
Уничтожит.
Можете пожалуйста помочь с оценкой рисков связанных с безопасностью и эксплуатацией таких сетей?
Подсчитайте экономический ущерб образовавшийся от невозможности получить доступ к некоторым ресурсам сети интернет.
Ответ написан
Zarom
@Zarom
Мастер на все руки из жопы
ответ, отмеченный решением, в целом хорошо описывает риски. Я бы добавил повышенный риск человеческого фактора из-за ручной конфигурации узлов. Если безопасность критична, то необходим регулярный аудит сетевой безопасности, а так же автоматический мониторинг критической конфигурации узлов. Проводить регулярные сканирования каждого узла извне и каждого сегмента сети - изнутри. Обычно проводится раз в квартал. Возможно потребуются кастомные условия для проверки что каждый сегмент изолирован от интернета.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы