Passa al contenuto principale

7. Considerazioni sulla sicurezza (Security Considerations)

L'uso dello spazio di indirizzi privati ha le seguenti implicazioni sulla sicurezza:

7.1 Oscurità della rete (Network Obscurity)

Gli indirizzi privati non vengono instradati su Internet pubblico, il che fornisce un certo grado di "sicurezza attraverso l'oscurità". La topologia della rete interna non è visibile agli aggressori esterni, il che può aumentare la difficoltà degli attacchi. Tuttavia, questo non dovrebbe essere considerato un meccanismo di sicurezza primario, poiché "l'oscurità" stessa non è vera sicurezza.

7.2 Spoofing degli indirizzi (Address Spoofing)

I router di confine devono essere configurati per filtrare i pacchetti provenienti dall'esterno che affermano di provenire dallo spazio di indirizzi privati, poiché questi sono chiaramente contraffatti. Allo stesso modo, i pacchetti provenienti dalla rete interna con indirizzi di destinazione nell'intervallo dello spazio di indirizzi privati che tentano di instradare all'esterno dovrebbero essere filtrati.

7.3 Configurazione del firewall (Firewall Configuration)

Le aziende che utilizzano lo spazio di indirizzi privati dovrebbero considerare i seguenti fattori nella loro architettura di sicurezza:

  • Le regole del firewall dovrebbero gestire esplicitamente lo spazio di indirizzi privati
  • I dispositivi NAT dovrebbero essere considerati parte del perimetro di sicurezza
  • Dovrebbe essere implementato un appropriato logging e monitoraggio

7.4 Sicurezza DNS (DNS Security)

Se non configurati correttamente, gli indirizzi privati possono fuoriuscire nel DNS pubblico, portando a:

  • Divulgazione di informazioni
  • Potenziali attacchi di avvelenamento della cache DNS
  • Errori di configurazione e problemi di connettività

Pertanto, la configurazione DNS deve essere gestita con attenzione per prevenire la fuoriuscita di informazioni sugli indirizzi privati.

7.5 Minacce interne (Internal Threats)

Lo spazio di indirizzi privati non fornisce protezione contro le minacce interne. Le aziende devono ancora implementare appropriati controlli di sicurezza interni, come liste di controllo degli accessi (ACL), meccanismi di autenticazione e autorizzazione.

Ultimo aggiornamento il