¿Aumento de seguridad mediante el uso de IPs poco comunes?

2

Leí aquí: enlace sobre un aumento implícito de la seguridad mediante el uso de IP "no comunes" en su casa LAN. Eso significa que no se utiliza 192.168.0.1, sino 172.26.47.240, por ejemplo.

Creo que, si el atacante ya está en mi LAN, este método no me ayudaría. Si no está en mi LAN, no puede ver las direcciones IP de todos modos.

¿Tal vez está pensado para hacer que el IP-Spoofing sea más "difícil"?

¿Puede explicar cuál es el aumento de la seguridad mediante el uso de IP "poco comunes"?

Para mí, se ve como "seguridad por oscuridad".

    
pregunta Kiigass 27.08.2017 - 11:13
fuente

1 respuesta

2

Me estoy centrando en el uso de direcciones IP no reservadas, porque el uso de las reservadas, incluso los grandes rangos, todavía es fácil de enumerar. Su fuente omite cualquier explicación para su razonamiento y usted tiene razón; esto solo ayuda si su red ya está dañada y solo de manera insignificante. Lo que su fuente está intentando (y no lograr) se llama segregación de red, que es una buena manera de impedir el movimiento lateral en las redes.

Ahora: por qué incluso usar todo el espacio de direcciones es una mala idea:

Por lo tanto, si bien las direcciones IP que no están reservadas para uso privado aumentan la seguridad (y, de hecho, por oscuridad), se desaconseja mucho. Si todo está configurado correctamente, al menos esto te permite tener problemas cuando una IP a la que intentas conectarte a través de la WAN se enruta en la LAN, porque también está presente allí.

Esto aumenta la seguridad marginalmente al ocultar algunas IP locales no en el pequeño espacio de rangos de IP privadas reservadas sino en todo el espacio de direcciones IP. Pero esto solo funciona si las máquinas que está ocultando no anuncian servicios, no responden a las solicitudes de ICMP, ARP o DHCP o similares y está utilizando una red conmutada.

Por lo tanto, existe una pequeña posibilidad de que el movimiento lateral dentro de la red sea más difícil para un adversario, simplemente por la oscuridad.

Si bien la seguridad por oscuridad no se considera segura, al menos agrega un poco de seguridad a la seguridad general del sistema; marginalmente.

Además, tenga en cuenta que el uso interno de direcciones IP no reservadas no es compatible con RFC.

    
respondido por el Tobi Nary 27.08.2017 - 12:44
fuente

Lea otras preguntas en las etiquetas