우리의 IT 서비스 회사는 내부적으로 IP 범위 10.10.150.1 – 10.10.150.254를 사용하도록 네트워크 재구성을 제안하고 있으며 제조업체 기본값 인 192.168.1.x를 사용하여 현재 IP 체계를 “악용하기 쉽게”만들고 있습니다.
이것이 사실입니까? 내부 IP 체계를 알거나 알지 못하면 어떻게 네트워크를 더 악용 할 수 있습니까? 모든 내부 시스템은 SonicWall NAT 및 방화벽 라우터 뒤에 있습니다.
답변
192.168.xy는 개인 네트워크에보다 일반적으로 사용되는 네트워크 주소이지만 내부 주소를 사용하려면 나쁜 소년이 이미 네트워크 내부에 있어야하기 때문에 이것은 매우 얇은 “보안에 의한 보안”계층을 추가합니다. “비표준”주소 체계에 의해 가장 어리석은 공격 도구 만이 바보가 될 것입니다.
이를 구현하는 데 거의 비용이 들지 않으며 대가로 거의 아무것도 제공하지 않습니다.
답변
나에게 청구 가능한 바쁜 일처럼 들린다.
많은 소비자 가전 제품이 192.168.xx 주소 공간을 사용한다는 사실 외에도 (다른 것과 같이 악용 될 수 있음) 회사 네트워크의 보안 환경이 실제로 바뀌는 것은 아닙니다. 내부의 물건이 잠겨 있거나 잠겨 있지 않습니다.
컴퓨터 / 장치를 최신 소프트웨어 / 펌웨어에 유지하고 네트워크 보안을위한 모범 사례를 따르십시오.
답변
IT 회사에서 청구 가능한 작업을 원하는 것 같습니다.
192.168.0.x 또는 192.168.1.x 서브넷에서 멀리 떨어져 있다고 생각할 수있는 합법적 인 이유는 VPN 클라이언트와 서브넷이 겹칠 가능성이 있기 때문입니다. 이것은 해결하기가 불가능하지만 VPN 설정 및 진단 문제를 설정하는 데 약간의 복잡성을 추가합니다.
답변
192.168.xx 주소 지정을 사용하지 않는 한 가지 큰 장점은 사용자의 홈 네트워크와 겹치지 않도록하는 것입니다. VPN을 설정할 때 네트워크가 서로 다른 경우 훨씬 예측 가능합니다.
답변
나는 이것이 가능성이 있다고 생각하지 않습니다.
그만한 가치가있는 익스플로잇은 3 개의 프라이빗 서브넷 범위 를 모두 사용하여 스캔합니다.
다음은 IT에 대한 참고 자료입니다.
- 기사 참조 : 웹 인터페이스를 통한 인트라넷 해킹 , 같은 네트워크를 사용하는 기업도 가능성 커버에 나와있는
1.0.0.0/8과를2.0.0.0/8! - Old Sasser는 10/8 및 192.168 / 16을 스캔했습니다.
답변
(스 니프 … 스 니프) 나는 냄새가 … 뭔가. IT 회사의 방향에서 오는 것 같습니다. 헛소리 같은 냄새가나요
스위칭 서브넷은 최상의 보호 기능을 제공합니다. 나머지는 보장되지 않습니다 …
하드 코딩 된 바이러스의 시대는 오래 전부터 악성 코드가 감염된 컴퓨터의 서브넷을보고 검색을 시작하기에 “스마트”한 것으로 나타났습니다.
답변
나는 그것이 더 안전하지 않다고 말할 것입니다. 그들이 라우터에 침입하면 어쨌든 내부 범위를 보여줍니다.