Tenemos un sistema de intranet interno al que solo se puede acceder desde unas pocas VLAN internas. Nuestro servidor de seguridad externo principal bloquea todos los accesos al servidor web interno, o más bien, ¡no tiene reglas para permitir el acceso!
Tenemos cientos de sucursales en el Reino Unido que se encuentran en una red privada, la mayoría tiene redes privadas virtuales (VPN, por sus siglas en inglés) en la oficina central & acceda a nuestra intranet de esa manera, sin embargo, hay casos en los que no podemos organizar una VPN (política, costos, recursos, etc.) & estamos considerando abrir nuestro servidor web interno a Internet con reglas estrictas de firewall para permitir solo el tráfico de las direcciones IP estáticas de las sucursales en cuestión (llamemos a esto la lista blanca).
Todo el mundo sabe que existe suplantación de IP, y es casi imposible cuando estás en la misma subred. ¿Se puede falsificar una IP a través de Internet de manera que nuestro servidor web interno sea accesible desde las IP que no coinciden con la lista blanca de la sucursal?
Para aclarar, sé que es posible falsificar una IP a través de Internet, pero nunca he visto ejemplos de comunicación bidireccional, es decir, el servidor web intentaría enviar paquetes a la IP falsificada, no a la IP de la persona falsificando la IP. Entonces, ¿la falsificación es realmente una amenaza para nuestro escenario?