¿Qué tan seguras son las ACL de red basadas en la dirección IP?

1

Por lo que sé, un atacante determinado no tendría problemas importantes para piratear la dirección IP de los paquetes que contiene su solicitud (web).

Por lo tanto, no puedo ver cómo una Lista de control de acceso (como las que se enumeran a continuación) puede mejorar la seguridad de un servidor, ya que los "usuarios" determinados pueden simplemente omitir la restricción.

ACL de Azure

Seguridad IP de IIS

Gracias :)

    
pregunta turdus-merula 21.01.2015 - 11:39
fuente

1 respuesta

2

La suplantación de IP (lo que usted llama incorrectamente "piratear la dirección IP de los paquetes") no es fácil para TCP porque también debería poder recibir la respuesta incluso antes de poder enviar datos reales de la aplicación (como una solicitud HTTP) ).

Las restricciones basadas en IP nunca deben ser la única línea de defensa, pero es una buena idea seguir usándola para bloquear cuentas administrativas cuando solo planea usarlas desde la misma ubicación de red; en el desafortunado caso de que sus credenciales se vean comprometidas, el atacante también tendrá que acceder de alguna manera a esa ubicación de confianza (al comprometer a esa máquina o al enrutador en su camino hacia su sistema bloqueado para que parezca que proviene de esa ubicación y reciba la paquetes de respuesta) para poder usarlo como un pivote para iniciar sesión en el sistema bloqueado utilizando esas credenciales

    
respondido por el user42178 21.01.2015 - 13:10
fuente

Lea otras preguntas en las etiquetas