¿La publicación de su dirección IP pública es una amenaza para la seguridad?

Su tipo de red puede tener una buena razón para no querer compartir la información que solicitó. Verá, lo que describe que le preguntó no es el rango de IP ( CIDR ) a la que su empresa ha sido asignada. , pero la lista real de las IP individuales en vivo dentro de ese ASN . Ahora, obtener el rango CIDR que su organización fue asignada a su ASN es relativamente fácil, siempre que conozca un IP único que pertenezca a esa organización y simplemente busque en todos los ASN registrados. Alternativamente, incluso buscar el nombre de la organización puede producir ASN relevantes que usa. Vea, por ejemplo, mi respuesta para Cómo obtener información en la empresa, sitios propiedad de la empresa, etc. . Gran parte de estos datos son de conocimiento público.

Dicho esto, creo que obtendría una respuesta completamente diferente si le preguntara acerca del rango CIDR al que se le asignó su compañía, lo cual no es un secreto, pero probablemente lo suficientemente bueno como para asignar nuevas reglas a un firewall. Compartir la lista real de live IPs es una cuestión diferente;

Imagine que su empresa tiene un rango de direcciones IP públicas (CIDR) /24 asignado a su red (su ASN). Eso es sólo 256 IP y bastante común para las organizaciones más pequeñas. Ahora, supongamos que su organización realmente solo usa la mitad de estas IP, y las otras IP están muertas . ¿Cómo podría mantener esto en secreto a su tipo de red ? Supongamos que un atacante desea escanear el rango CIDR que utiliza su organización para recopilar banners del servidor (software, hardware, información de identificación del sistema operativo o firmas) y enumerar las IP en vivo . Eso suele ser uno de los primeros pasos que haría un atacante. Revisará la lista de todas las IP en su rango CIDR, dejando huellas dactilares en los registros de acceso de varios dispositivos de red en la configuración de su tipo de red . Su tipo de red puede determinar fácilmente qué IP externa estaba escaneando todo el rango de direcciones IP del CIDR de su red (un atacante los escanearía a todos, incluido muertos ones, mientras que un usuario legítimo solo estaría accediendo a live y a la lista negra de los atacantes para proteger la red. Fácil. Sin embargo, si la lista de IP en vivo de alguna manera se hizo pública (es decir, compartida con una tercera parte no confiable), las posibilidades de que un atacante cree este rastro de intento obvio disminuyen rápidamente.

Creo que deberías volver con tu tipo de red y, más bien, preguntarle por tu rango de IP pública la próxima vez. No debería tener muchos problemas para compartir eso y es suficiente información que los terceros deben saber para incluir en la lista blanca de sus IP, o identificar el acceso a través de ellos para otros fines, como por ejemplo, identificación de cliente automatizada para extranet B2B servicios y similares.

Su dirección IP pública es, para la mayoría de los intentos y para fines, información pública. Ninguna seguridad debe depender de que sea privada, sin embargo, no es algo que quieras mover por ahí casi nunca necesariamente (como si no hubieras movido la dirección de tu casa), pero tampoco es algo difícil de encontrar para alguien con. generalmente un esfuerzo mínimo si saben lo que están haciendo.

Sin embargo, si alguien tiene una necesidad legítima de su dirección IP, no hay ninguna razón para que sea un indicador de seguridad. Su dirección IP pública se divulga a todos los sistemas con los que habla en Internet por necesidad.

Una dirección IP pública se llama una dirección IP pública por una razón. Trátalo como a uno.

Mantener la lista de direcciones IP públicas que pertenecen a su empresa no hará ninguna diferencia en ningún tipo de ataque, ya sea oportunista o dirigido. Si su sistema está conectado a Internet, será atacado por scripts automatizados y malware. Si un atacante está dirigiendo un ataque dirigido contra la red de su empresa, mantener en secreto esa lista de direcciones IP públicas no supondrá una gran barrera.

No confíe en la oscuridad para proteger sus redes. Suponga que cada atacante conoce esa información y mucho más, y trabaje para proteger sus redes adecuadamente.

Saber qué IP existe en la red puede ser información valiosa para un atacante, si la organización posee una amplia gama de direcciones IP, pero en realidad usa solo algunas de ellas. La idea es que si hay 10000 direcciones para elegir, pero solo 20 con máquinas reales detrás de ellas, el atacante puede pasar algún tiempo intentando llegar a máquinas inexistentes.

Por supuesto, este no es un escenario realista. Solía ser cierto, cuando el rango de posibles direcciones IPv4 era abundante y cualquier universidad o corporación podía obtener una clase B (con 65536 direcciones). Pero ya no más. El fin de los tiempos está cerca.

Sin embargo, es posible que desee evitar que atraiga atención en su red. Los atacantes competentes que se dirigen a su red aprenderán sus direcciones IP. Pero también hay muchos atacantes incompetentes, que pueden convertirse en una molestia por sus números absolutos; algún nivel de minuto de discreción puede ser suficiente para disuadirlos. No publicar sus direcciones IP es como no colocar una placa de bronce en la entrada de la sede de su empresa.