آیا باید ICMP رو بلاک کرد؟

خیلی اوقات فکر می‌کنیم هرچی بیشتر محدودیت بذاریم در شبکه و همه‌چی رو ببندیم امنیت بیشتری خواهیم داشت. حتی به ICMP در شبکه‌ی داخلی هم رحم نمی‌کنیم و فکر می‌کنیم با بستنش شبکه رو امن کردیم؛ البته که در برخی نقاط شبکه (PIN) باید اینطور باشه، اما نه همه جا و نه همه‌ی Typeهای ICMP!

در خیلی از مواقع ICMP در رفع مشکل ها کمک شایانی می‌کنه؛ همینطور برخی از ICMP Type ها برای شبکه خیلی حیاتی هستن.

نصفه شب کارشناس پشتیبانی می‌پرسه آیا فلان IP پینگ میشه؟ می‌گیم نمیدونم چون Ping بسته اس….  و اونجا است که اون پشتیبان بیچاره سرش رو میکوبه به میز!

مطالب پیچیدگی در امنیت شبکه و پیچیدگی شبکه کشنده است رو که خاطرتون هست؟

اگر شما هم در همه جای شبکه ICMP رو می‌بندین پیشنهاد می‌کنم این مطلب رو بخونین:
http://shouldiblockicmp.com/

نویسنده: محمّد مقدّس

مسافر. عکاس تفریحی طبیعت، علاقمند به شبکه‌ها و سرمایه‌گذاری خُرد. هواخواه ارزهای دیجیتال و Blockchain. ساکن اینترنت. مشاور شبکه/امنیت در AT&T و یسکری جاهای دیگه، و اسپهبد بین‌الملل در ابر آروان

یک دیدگاه برای “آیا باید ICMP رو بلاک کرد؟”

  1. با سلام و تشکر از مطالبی که قرار میدید
    چون فرموده بودید سوالات رو اینجا مطرح کنیم منم با اجازتون همین جا میپرسم.
    یک سوییچ ۲۹۶۰ lan lite TCL داریم که داخلش چندین VLAN و VoiceVlan ساخته ایم. حالا میخواهیم این VLAN هارو به اینترنت از طریق یک مودم روتر معمولی LINKSYS WAG120 وصل کنیم ولی نمیتونیم. ممنون میشم راهنمایی کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.