Las direcciones IP internas permitieron el acceso a todos los hosts DMZ

Navega tus respuestas
2

Hola, básicamente estoy haciendo una evaluación de vulnerabilidad en este momento. La configuración incluye una DMZ con un solo firewall y una red interna (modelo de red de 3 patas que emplea una sola DMZ), pero en la red todas las direcciones IP internas tienen acceso a todos los hosts de la DMZ en cualquier puerto.

¿Qué tipo de vulnerabilidades podrían estar presentes con este tipo de configuración?

¡Gracias!

    
pregunta user1949280 30.09.2014 - 19:09
fuente

1 respuesta

4

Las mismas vulnerabilidades que existen entre dos estaciones de trabajo internas en la misma red.

Cosas como:

  • acceso a NetBIOS
  • Acceder a recursos compartidos de administración (C $) o cualquier otro recurso compartido para ese asunto
  • Brute forzando cuentas DMZ a través de la red
  • acceso de registro remoto
  • acceso RDP

Eso es solo para empezar.

Es una mala práctica permitir el acceso sin restricciones desde recursos internos a activos DMZ. ¿Porque preguntas? Amenazas internas, que esencialmente podrían dividirse en 3 categorías:

  • Empleados con intenciones maliciosas deliberadas
  • Empleados incompetentes que pueden causar un apagón accidentalmente
  • Las máquinas internas que han sido comprometidas y son parte de una BOTnet / controladas por un atacante remoto.
respondido por el k1DBLITZ 30.09.2014 - 19:48
fuente

Lea otras preguntas en las etiquetas

¿Es esta una forma segura de identificar a los usuarios que se conectan a un servidor de chat? El motivo para insertar nombres alternativos de sujeto en el certificado de CA