¿Seguridad con direcciones IP privadas? [duplicar]

1

Las direcciones IP privadas (172., 192. etc.) no son direcciones enrutables, y no son visibles para el mundo exterior debido a la NAT. Incluso si el tráfico entrante de estas IP privadas llega a un enrutador de borde, supongo que la mayoría de los enrutadores comerciales se configurarán para no enrutar el tráfico.

Entonces, ¿esto implica de alguna manera que mi sistema, al estar en una IP privada (172.) dentro de mi red de la Universidad, está a salvo de los ataques desde el exterior?

Estoy de acuerdo en que los ataques internos pueden ocurrir muy bien, pero ¿qué pasa con cualquier adversario que quiera atacarme desde afuera?

    
pregunta pnp 30.08.2012 - 15:27
fuente

1 respuesta

2

No. Aunque la reducción de su exposición directa a Internet con NAT sí reduce algunos riesgos, siempre que esté en una red conectada a Internet, hay muchas formas en que los atacantes pueden contactarlo.

Ejemplos de tácticas que evaden o ignoran NAT (no completa):

  • las vulnerabilidades de la aplicación en el cliente / servidor (navegador web) o el software de igual a igual (Skype) que ejecuta.
  • correos electrónicos de phishing o sitios web falsos con carga útil maliciosa o enlaces a sitios de atacantes
  • malware "drive-by" incrustado en anuncios en sitios por lo demás legítimos
  • IPv6 (si está habilitado) generalmente no usa NAT
  • ataques dentro de túneles VPN o GRE
respondido por el adric 30.08.2012 - 15:43
fuente

Lea otras preguntas en las etiquetas