¿Aún puede hacer ping desde una red segura?

Navega tus respuestas
3

Tengo una red estándar y quería hacer una más segura, así que compré un segundo enrutador y lo configuré como una red de margaritas por separado para que pueda conectarse a Internet.

Logré realizar la configuración, con una red que tenía direcciones de 192.168.1.60 - 192.168.1.253 (el enrutador era 192.168.1.254. El segundo enrutador tenía direcciones de 192.168.0.1 - 192.168.0.50 (el enrutador era 192.168.0.1) La máscara de subred es la clase C 255.255.255.0.

Sin embargo, como encontré con esta configuración, aún podría hacer ping a dispositivos desde la red x.x.0.1 a la red x.x.1.1. ¿Esto representa un problema de seguridad, ya que pensé que las dos redes están separadas y, por lo tanto, no deberían poder hacer ping entre sí?

    
pregunta user92592 06.02.2016 - 18:15
fuente

1 respuesta

2
  

¿Esto representa un problema de seguridad, ya que pensé que las dos redes están separadas y, por lo tanto, no deberían poder hacer ping entre sí?

Depende de usted si el problema de seguridad es o no, pero el enrutador se está comportando normalmente.

Debido a que el enrutador está conectado directamente a ambas redes, entiende cómo enviar tráfico entre ellas. Para evitar esto, puede implementar ACL (reglas de firewall) o separar el tráfico en vlans.

Debe tenerse en cuenta que probar la conectividad con ping solo está probando la capacidad de los paquetes ICMP para atravesar la red. Las reglas de su firewall se pueden configurar para bloquear paquetes ICMP, por lo que los pings fallarán, pero seguirá habiendo conectividad. Para segregar realmente las redes, necesitaría un deny all de una red a la otra, o dividir las redes en dos vlans y permitir que cada vlan acceda a sí misma.

    
respondido por el cremefraiche 06.02.2016 - 23:48
fuente

Lea otras preguntas en las etiquetas

inquietudes acerca de las llamadas a la API REST desde múltiples servidores Por qué el secuestrador del navegador cambia la página de inicio a yahoo [cerrado]