Nossa empresa de serviços de TI está propondo uma reconfiguração de rede para usar a faixa de IPs 10.10.150.1 - 10.10.150.254 internamente, pois eles definem o esquema de IP atual usando os padrões do fabricante de 192.168.1.x para "facilitar a exploração" .
Isso é verdade? Como saber / não conhecer o esquema de IP interno torna a rede mais explorável? Todos os sistemas internos estão atrás de um SonicWall NAT e um roteador de firewall.
Isso adicionará, na melhor das hipóteses, uma camada muito fina de "segurança pela obscuridade", como 192.168.xy é um endereço de rede mais comumente usado para redes privadas, mas para usar os endereços internos, os bad boys já precisam dentro de sua rede, e somente as ferramentas de ataque mais estúpidas serão enganadas pelo esquema de endereço "não padrão".
Não custa quase nada implementar isso, e não oferece quase nada em troca.
Soa como trabalho pesado faturável para mim.
Além do fato de que muitos appliances de consumidor usam o espaço de endereço 192.168.x.x (que pode ser explorado, como qualquer outra coisa), não sinto que realmente mude o cenário de segurança de uma rede corporativa. As coisas dentro estão trancadas, ou não estão.
Mantenha suas máquinas / dispositivos no software / firmware atual, siga as práticas recomendadas para segurança de rede e você estará em boa forma.
Parece que sua empresa de TI quer algum trabalho faturável para mim.
A única razão legítima que eu posso pensar para ficar longe das sub-redes 192.168.0.x ou 192.168.1.x é devido à possibilidade de ter sub-redes sobrepostas com clientes vpn. Isso não é impossível de se resolver, mas adiciona alguma complicação à configuração do vpn e ao diagnóstico de problemas.
Uma grande vantagem de não usar o endereçamento 192.168.x.x é evitar a sobreposição com as redes domésticas dos usuários. Ao configurar VPN, é muito mais previsível se a sua rede é diferente da deles.
Eu não acho que isso seja provável.
Qualquer exploração que valha a pena usará todos os três intervalos de sub-rede privados para verificação.
Aqui estão algumas referências para sua TI,
1.0.0.0/8 e 2.0.0.0/8 ! (fungar ... cheirar) Eu cheiro ... alguma coisa. Parece estar vindo da direção da sua empresa de TI. Cheira como ... bobagem.
A alternância de sub-redes fornece, na melhor das hipóteses, uma folha de proteção. Nevermind o resto de vocês não está coberto ...
Os dias de vírus codificados são longos passados, e você descobrirá que códigos maliciosos são "inteligentes" o suficiente para examinar a sub-rede da máquina infectada e começar a digitalizar a partir daí.
Eu diria que não é mais seguro. Se eles invadirem seu roteador, ele mostrará a faixa interna de qualquer maneira.
Como outra pessoa disse, apenas uma boa razão para mudar de 192.168.1.x é se você estiver usando VPN de roteadores domésticos no lado do cliente. É a razão pela qual cada rede que eu administro tem uma sub-rede diferente, porque eu e minhas máquinas clientes fazemos VPN.
Meu palpite é que alguns scripts de exploração do roteador de drive-drive são codificados permanentemente para procurar o endereço padrão do homerouter. Então a resposta deles é "segurança através da obscuridade" ... exceto que não é obscuro, porque dependendo de como o script funciona, ele provavelmente tem acesso ao endereço do gateway.
Realmente, é apenas uma lenda urbana.
De qualquer forma, o raciocínio deles pode ser o seguinte: suponha que o intervalo 192.168.x.0 / 24 seja usado mais comumente. Então, talvez, a próxima suposição será, que, se houvesse um software malicioso em um dos PCs, ele examinaria o intervalo 192.168.x.0 / 24 para computadores ativos. Desconsidere o fato de que provavelmente usaria algum mecanismo interno do Windows para descoberta de rede.
Mais uma vez - parece um cultismo de carga para mim.
Os padrões do fabricante são sempre mais exploráveis, pois são as primeiras opções que serão tentadas, mas o intervalo 10 também é um intervalo privado bem conhecido e, se 192.168 não funcionar, seja o próximo experimentado. Eu chamaria de "touro" neles.
Ambos os intervalos são endereços "privados" e igualmente conhecidos. Peça a alguém para cuidar da sua TI.
Saber qual faixa de endereço você usa internamente não é absolutamente nenhuma vantagem. Quando alguém tiver acesso à sua rede interna, poderá ver quais endereços você usa. Até esse ponto, é uma igualdade de condições.
Eu não sou um cara da rede ... mas como uma pessoa do Linux, não vejo como isso faria qualquer diferença. Trocar uma Classe C interna por outra não faz realmente nada. Se você estiver na rede, ainda obterá o mesmo acesso, independentemente de quais sejam os endereços IP.
Pode haver uma pequena diferença do ponto de vista das pessoas que não sabem o que estão fazendo, trazendo em seus roteadores sem fio o padrão 192.168.0 / 32. Mas realmente não é mais seguro.
Muitas das ameaças de hoje vêm de dentro através de usuários descuidados que executam malware. Embora possa não oferecer proteção muito , eu não descartaria completamente isso como lenda urbana.
Seria chamado de segurança pela obscuridade se a proteção dependesse apenas da obscuridade (como colocar um documento secreto em um servidor web público com nome de pasta "aleatório"), isso claramente não é o caso.
Alguns scripts podem ser codificados para varrer o intervalo 192.168.1.x e espalhar sua própria cópia. Outra razão prática é que os roteadores domésticos normalmente são configurados com esse intervalo, portanto, pode entrar em conflito quando você configura a vpn a partir das máquinas domésticas, às vezes causando acidentes.
Se um invasor estiver em posição de comprometer sua rede interna, ele estará em condições de saber seu intervalo de IP.
É mais ou menos assim: se a única proteção que você está usando é seu intervalo de endereços IP, posso conectar uma máquina não configurada ao switch e aprender sua configuração de rede em alguns segundos, apenas por solicitações ARP. Isso é essencialmente trabalhoso se a única razão por trás disso é "segurança".
Toda dor, sem ganho.
Usar uma classe de endereçamento sobre outra não oferece segurança real acima e além do que já está implementado.
Existem três tipos principais de classes de endereços IP privatizados:
Classe A: 10.0.0.0 - 10.255.255.255 Classe B: 172.16.0.0 - 172.31.255.255 Classe C: 192.168.0.0 - 192.168.255.255