responsabilidad de seguridad (ISP) sobre ip publica por doble nat?

waflessnet · 27 Mayo 2022

hola,
vengo por una inquetud a ver si los capos me orientan.

tengo unos servicios expuestos en la nube donde tengo filtrado por ip publica el acceso a ellos [incluidas tambien credenciales para acceder a ellos ].
en este foro me indicaron que el ISP (tu mundo) tiene doble nat entonces todos los que estamos bajo esa red entramos y salimos por una sola ip publica,

dado eso , si coloco restricción de firewall por ip (en los servicios de la nube ) entonces todos aquellos que salimos desde el mismo punto podrían atacar o intentar acceder a ese servicio.. de quien es la culpa ?

A: mía porque debo contratar VPN y/o aplicar una regla adicional (no se me ocurre que)?
B: del tipo que estamos en la misma subred [que no tengo como identificarlo] intenta acceder a algo restrictivo.
C: del ISP por no entregar la seguridad respectiva ?

con todo eso, también tengo el drama de que si intentan acceder y bloqueo la ip de acceso también cago yo XD.

eso, gracias por leer.

K3rnelpanic · 27 Mayo 2022

Tuya 100%.
No puedes echarle la culpa a tumundo o al isp que sea de cambiar la ip pública y que con ello involuntariamente se salten la restricción por IP. Por cierto, con spofear la IP ya se saltan tu restricción.

pipe9 · 27 Mayo 2022

No es que ocupen solo una ip, ocupan muchas, pero no tienen ip asignadas para cada usuario. Un sector ocuparía una misma ip.

La A y B, todo el rato, la C solo podría ser si se genera un ataque del tipo DDOS que en el caso casi nunca es bloqueado desde el origen ( ISP ), y lo que se bloquea es el destino ( tu servidor a nivel core del enlace ).

Yo te recomiendo usar vpn ( con ip dedicada para administración ) y la lista blanca solo realizar al sector del login, con baneo cuando existan 3 intentos. Adicional puedes realizar doble seguridad con claves dinámicas.

waflessnet · 27 Mayo 2022

mm no estoy culpando al isp por cambiar la ip, sino por que todos salen de un solo punto, es como si fuera un gran proxy el tema.

Llevo +1 año con tu mundo siempre con la misma ip publica no ha cambiado. ni apagando el router ni nada.. llevo 1 año conectándome a servidores por restricciones de ip.

. por lo que anduve cachando la ip asignada al router es dinámica y es del orden de los 10.xx.xx.0/24 esta si cambia y tiene otra que también es dinámica las 2 del enlace óptico por VLAN y anda del orden de los 172.xx.xx.xx .

la ip que tengo al conectarme al router o al wifi es del orden de las 192.168.1.0/24 ..

ip publica que tengo es siempre la misma [entrada/salida].

Tengo la restricción de ip publica en la nube y cuenta la cantidad de intentos fallido y bloquea la ip; si un creativo del segmento se pone a weiar yo también cago jajaja...

de hecho toda la info viaja por un switch capa 3 y alli puedes preguntar otros segmentos ... [allí tiene un problemita.]

pero estoy cachando que una gran parte es responsabilidad mía , pero otra "creería" yo en menor grado es del isp también, por meternos a todos en un conjunto de subredes para salir en un solo punto.

porque si me asignan la ip publica y me hackean el pc , la red de la casa, eso si es problema 100% mío.

K3rnelpanic dijo:
Tuya 100%.
No puedes echarle la culpa a tumundo o al isp que sea de cambiar la ip pública y que con ello involuntariamente se salten la restricción por IP. Por cierto, con spofear la IP ya se saltan tu restricción.

responsabilidad de seguridad (ISP) sobre ip publica por doble nat?

waflessnet

Miembro Activo

K3rnelpanic

non serviam

pipe9

Fanático

waflessnet

Miembro Activo