192.168.1.x ใช้ประโยชน์ได้มากกว่าหรือไม่

บริษัท ผู้ให้บริการด้านไอทีของเรากำลังเสนอการกำหนดค่าเครือข่ายใหม่เพื่อใช้ช่วง IP 10.10.150.1 - 10.10.150.254 ภายในเนื่องจากพวกเขาระบุรูปแบบ IP ปัจจุบันโดยใช้ค่าเริ่มต้นของผู้ผลิตที่ 192.168.1.x คือ "ทำให้ง่ายต่อการใช้ประโยชน์"

มันเป็นเรื่องจริงเหรอ? การรู้ / ไม่ทราบว่ารูปแบบ IP ภายในทำให้เครือข่ายใช้ประโยชน์ได้มากขึ้นอย่างไร ระบบภายในทั้งหมดอยู่เบื้องหลัง SonicWall NAT และเราเตอร์ไฟร์วอลล์

สิ่งนี้จะเพิ่มเลเยอร์ที่บางที่สุดของ "การรักษาความปลอดภัยด้วยความคลุมเครือ" เนื่องจาก 192.168.xy เป็นที่อยู่เครือข่ายที่ใช้กันทั่วไปสำหรับเครือข่ายส่วนตัว แต่เพื่อที่จะใช้ที่อยู่ภายในเด็กเลวต้องอยู่ในเครือข่ายของคุณแล้ว และเฉพาะเครื่องมือโจมตีที่โง่ที่สุดเท่านั้นที่จะถูกหลอกโดยชุดรูปแบบที่อยู่ "ที่ไม่ได้มาตรฐาน"

มันแทบไม่มีค่าใช้จ่ายใด ๆ ในการดำเนินการนี้และแทบไม่ได้ผลตอบแทนอะไรเลย

เสียงเหมือนงานยุ่งที่เรียกเก็บเงินได้สำหรับฉัน

นอกเหนือจากความจริงที่ว่าเครื่องใช้ของผู้บริโภคจำนวนมากใช้พื้นที่ที่อยู่ 192.168.xx (ซึ่งสามารถใช้ประโยชน์ได้เช่นเดียวกับสิ่งอื่น) ฉันไม่รู้สึกว่าการเปลี่ยนแปลงแนวความปลอดภัยของเครือข่ายองค์กร สิ่งที่อยู่ภายในถูกล็อคหรือไม่

รักษาเครื่อง / อุปกรณ์ของคุณกับซอฟต์แวร์ / เฟิร์มแวร์ปัจจุบันปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยของเครือข่ายและคุณจะอยู่ในสภาพดี

ดูเหมือนว่า บริษัท ไอทีของคุณต้องการให้ฉันทำงานได้

เหตุผลที่ถูกต้องเหตุผลเดียวที่ฉันคิดว่าจะอยู่ห่างจากเครือข่ายย่อย 192.168.0.x หรือ 192.168.1.x เกิดจากความน่าจะเป็นที่จะมีเครือข่ายย่อยทับซ้อนกับไคลเอนต์ VPN นี่เป็นไปไม่ได้ที่จะหลีกเลี่ยง แต่จะเพิ่มความซับซ้อนในการตั้งค่า VPN และการวินิจฉัยปัญหา

ข้อดีอย่างหนึ่งของการไม่ใช้ที่อยู่ 192.168.xx คือหลีกเลี่ยงการทับซ้อนกับเครือข่ายในบ้านของผู้ใช้ เมื่อตั้งค่า VPN จะสามารถคาดการณ์ได้มากขึ้นหากเครือข่ายของคุณแตกต่างจากของพวกเขา

ฉันไม่คิดว่ามันจะเป็นไปได้
การหาผลประโยชน์ที่มีน้ำหนักของมันจะใช้ช่วงซับเน็ตส่วนตัวทั้งสามช่วงเพื่อสแกน

นี่คือข้อมูลอ้างอิงสำหรับ IT ของคุณ

• การอ้างอิงบทความ: การแฮ็กอินทราเน็ตผ่านเว็บอินเตอร์เฟสจะกล่าวถึงความเป็นไปได้ของ บริษัท ที่ใช้เครือข่ายเช่น1.0.0.0/8และ2.0.0.0/8!
• Sasserเก่าสแกน 10/8 และ 192.168 / 16

(สูดกลิ่น ... ดมกลิ่น) ฉันได้กลิ่น ... บางอย่าง ดูเหมือนว่ามาจากทิศทางของ บริษัท ไอทีของคุณ มีกลิ่นเหมือน ... baloney

การสลับซับเน็ตจะให้การป้องกันที่ดีที่สุด ไม่ต้องห่วงส่วนที่เหลือของคุณไม่ได้รับการคุ้มครอง ...

จำนวนวันของไวรัสที่เข้ารหัสยากนั้นผ่านมานานและคุณจะพบว่ารหัสที่เป็นอันตรายนั้น "ฉลาด" พอที่จะมองไปที่ซับเน็ตของเครื่องที่ติดไวรัสและเริ่มการสแกนจากที่นั่น

ฉันจะบอกว่ามันไม่ปลอดภัย หากพวกเขาบุกเข้าไปในเราเตอร์ของคุณมันจะแสดงช่วงภายในต่อไป

ในฐานะที่เป็นบุคคลอื่นกล่าวว่าเหตุผลที่ดีในการเปลี่ยนจาก 192.168.1.x คือหากคุณใช้ VPN จากเราเตอร์ที่บ้านทางฝั่งไคลเอ็นต์ นี่คือเหตุผลที่ทุกเครือข่ายที่ฉันดูแลมีเครือข่ายย่อยที่แตกต่างกันเพราะฉันและเครื่องไคลเอนต์ของฉันใช้ VPN

ฉันเดาว่าสคริปต์การใช้ประโยชน์จากเราเตอร์บางตัวนั้นฮาร์ดโค้ดเพื่อไปดูที่อยู่มาตรฐาน ดังนั้นการตอบสนองของพวกเขาคือ "ความปลอดภัยผ่านความคลุมเครือ" ... ยกเว้นว่าจะไม่คลุมเครือเพราะขึ้นอยู่กับวิธีการทำงานของสคริปต์มันอาจมีการเข้าถึงที่อยู่เกตเวย์

จริงๆมันเป็นเพียงตำนานเมือง

อย่างไรก็ตามเหตุผลของพวกเขาอาจจะเป็นดังนี้: สมมติว่าช่วง 192.168.x.0 / 24 มีการใช้กันมากขึ้น จากนั้นบางทีข้อสันนิษฐานต่อไปคือว่ามีซอฟต์แวร์ที่เป็นอันตรายในพีซีเครื่องใดเครื่องหนึ่งซึ่งจะสแกนช่วง 192.168.x.0 / 24 สำหรับคอมพิวเตอร์ที่ใช้งานอยู่ ไม่สนใจข้อเท็จจริงที่ว่ามันอาจจะใช้กลไก Windows ในตัวสำหรับการค้นหาเครือข่าย

อีกครั้ง - ฟังดูเหมือนลัทธิขนถ่ายสินค้าสำหรับฉัน

ค่าเริ่มต้นของผู้ผลิตมักจะใช้ประโยชน์ได้มากกว่าเนื่องจากเป็นตัวเลือกแรกที่จะพยายามใช้ แต่ช่วง 10 นั้นเป็นช่วงส่วนตัวที่รู้จักกันดีและ - หาก 192.168 ใช้งานไม่ได้ - จะลองอีกครั้ง ฉันจะเรียกว่า "วัว" กับพวกเขา

ทั้งสองช่วงเป็นที่อยู่ "ส่วนตัว" และรู้จักกันดี รับคนอื่นมาดูแลไอทีของคุณ

การทราบช่วงที่อยู่ที่คุณใช้ภายในนั้นไม่มีประโยชน์อย่างแน่นอน เมื่อมีคนเข้าถึงเครือข่ายภายในของคุณพวกเขาสามารถดูที่อยู่ที่คุณใช้ จนถึงจุดนั้นมันเป็นสนามเด็กเล่นในระดับ

ฉันไม่ใช่คนเครือข่าย ... แต่ในฐานะคนลินุกซ์ฉันไม่เห็นว่ามันจะสร้างความแตกต่างได้อย่างไร การสลับ Class C ภายในหนึ่งไปยังอีกอันหนึ่งไม่ได้ทำอะไรเลย หากคุณอยู่ในเครือข่ายคุณจะยังคงได้รับการเข้าถึงเดียวกันโดยไม่คำนึงถึงที่อยู่ IP

อาจมีความแตกต่างเล็กน้อยจากมุมมองของคนที่ไม่รู้ว่าพวกเขากำลังทำอะไรอยู่ในการนำเราเตอร์ไร้สายของตัวเองที่จะเริ่มต้นที่ 192.168.0 / 32 แต่มันไม่ปลอดภัยอีกต่อไป

ภัยคุกคามในปัจจุบันจำนวนมากมาจากภายในโดยผ่านผู้ใช้ที่ไม่ประมาทในการเรียกใช้มัลแวร์ แม้ว่ามันอาจจะไม่ได้รับการปกป้องมากนักแต่ฉันก็ไม่ได้มองว่ามันเป็นตำนานของเมืองเลย

มันจะถูกเรียกว่าการรักษาความปลอดภัยผ่านความสับสนหากการป้องกันอาศัยความสับสนเพียงอย่างเดียว (เช่นการใส่เอกสารลับบนเว็บเซิร์ฟเวอร์สาธารณะที่มีชื่อโฟลเดอร์ "สุ่ม") นี่ไม่ใช่กรณีที่ชัดเจน

สคริปต์บางตัวอาจถูก hardcoded เพื่อสแกนช่วง 192.168.1.x และกระจายสำเนาของตัวเอง อีกเหตุผลที่เป็นประโยชน์คือโดยทั่วไปแล้วเราเตอร์ภายในบ้านจะถูกกำหนดค่าด้วยช่วงนั้นดังนั้นจึงอาจขัดแย้งกันเมื่อคุณตั้งค่า vpn จากเครื่องที่บ้านซึ่งบางครั้งทำให้เกิดอุบัติเหตุ

หากผู้โจมตีอยู่ในตำแหน่งที่จะโจมตีเครือข่ายภายในของคุณพวกเขาจะสามารถทราบช่วง IP ของคุณได้

มันเป็นเช่นนี้: หากการป้องกันเพียงอย่างเดียวที่คุณใช้คือช่วงที่อยู่ IP ของคุณฉันสามารถเสียบเครื่องที่ไม่ได้กำหนดค่าลงในสวิตช์และเรียนรู้การกำหนดค่าเครือข่ายของคุณในไม่กี่วินาทีโดย ARP ร้องขอ นี่คืองานยุ่งเป็นหลักถ้าเหตุผลเดียวที่อยู่เบื้องหลังคือ "ความปลอดภัย"

ความเจ็บปวดทั้งหมดไม่ได้ผล

การใช้ที่อยู่หนึ่งคลาสกับอีกข้อเสนอหนึ่งไม่มีความปลอดภัยจริง ๆ

คลาสของที่อยู่ IP แบบส่วนตัวมีสามประเภท:

คลาส A: 10.0.0.0 - 10.255.255.255 คลาส B: 172.16.0.0 - 172.31.255.255 คลาส C: 192.168.0.0 - 192.168.255.255