Mejores prácticas para enviar direcciones IP

Navega tus respuestas
0

Las direcciones IP son bastante comunes en Internet, por lo que a menudo se encuentran fácilmente en texto sin formato. Sin embargo, digamos que hay varias direcciones IP configuradas en un servidor para permitir el acceso a través de un firewall a ubicaciones específicas. Entonces, 1) estas direcciones tienen acceso permitido a un servidor protegido y 2) alguien más posee estas direcciones IP.

¿Es "seguro" enviar una lista de direcciones IP al propietario u otra entidad de confianza en texto sin formato? Posiblemente por correo electrónico? Si no es así, ¿cuál es la solución mínima que sería "lo suficientemente buena" considerando los recursos limitados que puedo o no tener?

    
pregunta Ellesedil 17.03.2014 - 15:27
fuente

2 respuestas

4

Esto es seguro en general, aunque debería preocuparse por los servicios en aquellas máquinas que están expuestas a través de protocolos sin estado como UDP, ya que la dirección de origen puede ser falsificada. Como tal, si un atacante conoce la IP, aún podría enviar tráfico UDP a través del firewall simulando la IP de origen. Si no tiene expuestos protocolos basados en UDP, entonces el firewall debería estar bloqueando esto de todos modos.

Si solo envías esta lista una vez, enviarla en claro no es el fin del mundo. Es solo una lista de direcciones IP y no contiene ninguna credencial, por lo que debería estar bien. Dicho esto, GPG es una excelente opción para proteger el correo electrónico, y realmente no es tan difícil como la gente cree. Simplemente instale una extensión de cliente de correo electrónico y debería hacer el trabajo duro por usted.

    
respondido por el Polynomial 17.03.2014 - 16:15
fuente
3

La forma más fácil de estar un poco más seguro es colocar la lista de direcciones IP en un archivo zip protegido por contraseña. 7-zip hace esto, es gratis, usa AES-256 y también puede cifrar los archivos internos además del archivo en sí. Luego, puede dar a la otra parte la contraseña del archivo zip por teléfono o por mensaje de texto.

No es a prueba de fallos de ninguna manera, pero agrega un poco más de seguridad que simplemente enviar la lista en el correo electrónico.

    
respondido por el Scott6 17.03.2014 - 16:27
fuente

Lea otras preguntas en las etiquetas

¿Puede alguien escanear un sitio web desde una dirección remota y robar la información de inicio de sesión de los usuarios? ¿Cuánto más rápido serían las computadoras si no fuera por seguridad? [cerrado]