Использование ip диапазона вне разрешенных для локальной сети?
Добрый день,
В данный момент занимаюсь техническим аудитом в компании. Внутренняя сеть делится на несколько диапазонов, одна из которых закрытая без доступа в интернет. Так у этой закрытой сети диапазон 192.100.xxx.yyy, данный диапазон не является разрешенным для использования в локальной сети.
Какие проблемы могут возникнуть от использования данной сети? Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд. Существует ли возможность пробраться через NAT внутрь сети или в случае получения запроса от ip адреса с общей подсети то ответ будет направлен напрямую. Можете пожалуйста помочь с оценкой рисков связанных с безопасностью и эксплуатацией таких сетей?
С чего вдруг? Пакет пойдёт в default gateway маршрутизатора.
А уничтожен он будет только в случае, если на шлюзе сети компании явным образом прописано соответствие подсетей и интерфейсов. Но в реальности этим мало кто заморачивается. И тем более это не будет делать оператор, т. к. за клиентским шлюзом могут быть и другие клиенты (если это суб-провайдер), поэтому ACL на подсетях настраивать скорее всего не будут. Иными словами -- с высокой долей вероятности пакет, запущенный из локалки, где выдаются адреса 192.200.0.0, пройдёт до DST IP в интернете, а вот ответ от DST IP уже долетит до реального хоста из сети 192.200.0.0, и в локалку, конечно же, не вернётся.
АртемЪ, ЛЮБОЙ пакет, попавший на маршрутизатор, и для DST которого нет прямых маршрутов (статических или динамических) будет отправлен маршрутизатором в дефолт. Собственно, так будет делать не только маршрутизатор, но и любой хост, в котором включен ip_forward. Воспрепятствовать этому поведению можно только с помощью файрвола или PBR.
Но чаще всего, как я уже говорил, фильтрацию трафика не настраивают.
По поводу недоступности внешних сервисов. Они в принципе не нужны так как эта сеть закрыта и особо охраняется в Компании, у них есть несколько еще сетей со стандартными диапазонами.
Просто хотелось бы послушать мнение по поводу того какие потенциальные проблемы это может вызвать или уязвимости сети.
