¿Es seguro publicar alguna IP interna de mi empresa?

Navega tus respuestas
1

A veces, cuando hago preguntas sobre redes en StackExchange, quiero publicar una salida donde aparezcan varias direcciones IP internas de mi empresa (la salida del comando traceroute , por ejemplo).

Como sé que es fácil vincular mi cuenta de StackExchange con la empresa para la que trabajo, me preguntaba si los atacantes podrían usar esas direcciones IP para infiltrarse en la red de mi empresa.

Una solución es ocultar estas direcciones IP reemplazando los números con 'x' o '*', pero cuando tengo muchos de ellos es molesto, por lo que si no es necesario, me alegraría no hacerlos. it :)

    
pregunta Elouan Keryell-Even 27.05.2015 - 16:43
fuente

2 respuestas

4

Es (en su mayoría) seguro, dependiendo de su organización.

Las direcciones IP no están técnicamente destinadas a estar ocultas. La seguridad a través de la oscuridad se insinúa en cualquier individuo con mentalidad de seguridad como el único mal verdadero. Técnicamente, cualquier dirección determinada en su red puede ser descubierta fácilmente por cualquier persona que esté lo suficientemente determinada como para encontrarla.

Desde un punto de vista de seguridad, suponga que todos los servidores de su red son conocidos. Aunque intente convencer al equipo de seguridad de su empresa que es una historia diferente. Ergo, las políticas de su empresa pueden ser un asunto completamente diferente.

Lo único que veo que es un problema es revelar la estructura de su red a posibles ataques externos. Digamos que trabajó en Valve en este nuevo juego llamado Half-Life 2. Publicó una pregunta sobre problemas de acceso con su repositorio de código fuente y se olvidó de ofuscarlo. Entonces, alguien que realice un ataque dirigido contra Valve podrá acceder a este repositorio desde un sistema comprometido. Si no tiene suerte, no se requiere autenticación para acceder al código fuente completo.

Por supuesto, cualquier atacante capaz de comprometer el sistema en primer lugar puede muy bien resolver el repo por su cuenta. En la mayoría de las situaciones, los atacantes podrán resolver esto en el momento en que tengan algún tipo de acceso a la red desde su intranet.

    
respondido por el Thebluefish 27.05.2015 - 17:44
fuente
1

Aunque estoy de acuerdo en que la seguridad a través de la oscuridad no es seguridad en absoluto. La fuga de información es una cosa real y puede ser explotada.

Sí, sus direcciones IP pueden ser relativamente fáciles de descubrir si un atacante está en su red. Sin embargo, no, no es una buena idea publicar esta información en la web.

Hacer que el atacante busque las direcciones de las máquinas en su red es más ruidoso para un administrador de red que simplemente entregar la información. Uno esperaría que su sistema de seguridad de red interno identificara que alguien está buscando IP y tomar las medidas adecuadas.

Así que esta es mi manera indirecta de decir, la mejor práctica sería no exponerlos. Sin embargo, solo ralentiza a un atacante si está empeñado en abrir tu red.

    
respondido por el Anthony Russell 27.05.2015 - 19:49
fuente

Lea otras preguntas en las etiquetas

¿Es efectivo verificar cuántas veces se ingresó la misma contraseña por temor a un ataque de tiempo de comparación de cadenas? ¿Cuál es la mejor práctica para guardar el método de cifrado y descifrado en una aplicación?