Blokkere IP'er, hvilke ?

[Gjest Slettet-Pqy3rC]

Hallo;

 

Jeg har satt opp en remote desktop services server hos en liten norsk bedrift hvor RDP er routet rett inn til denne fra nettet. Jeg lurte på om det finnes noen liste over internasjonale IP range's jeg kan sperre for siden det kun er maskiner her i landet som i utgangspunktet skal inn på denne severen.

[Lars Dongeri Oppholdsnes]

Et problem er at det finnes masse ip-ranges som brukes i Norge og internasjonalt.

 

I optware så finnes det filter som heter Asia block og stop hammer. Førstnevnte blokkerer ipadresser fra de verste landene. Den andre blokkerer alle single ipadresser som prober nettverket intensivt.

 

Du får ut liste over norske ipadresser her, men om de er 100% ajour vet jeg ikke....

[Gjest Slettet-Pqy3rC]

Ok, takk for info.

[xcomiii]

Det er mulig, men gjøres som regel på applikasjonslaget, altså en typisk webserver. sol.no og nrk.no gjør f.eks dette.

 

Når du må lengre ned i OSI modellen, blir det straks mer komplisert, da en må blokkere på AS med BGP, og da kreves det utstyr og kompetanse langt utover det som er forsvarlig til en liten bedrift.

 

Så svaret er kort og greit nei. Er mye enklere (og billigere) å la brukerne som skal inn på RDP ha fast IP hjemme / på jobb og styre tilgang via brannmur.

[Stigma]

Kanskje et alternativ er å blokkere alle IPer utenom de spesifikke IP rangene som de som skal bruke systemet har? de med dynamisk IP vil fremdeles ligge på samme overordnede IP range tross alt.

 

-Stigma

[Gjest Slettet-Pqy3rC]

Ja, jeg driver og "samler" litt range's (lager en oversikt).

 

De er under 10 ansatte (hjemme og mobil range), men de har en del software leverandører (Norske) som tidvis må inn på serveren i tillegg (mellom 5 og 10 ulike proprietære systemer benyttes).

 

Det bør være overkommelig å få til en slik liste. Det må iallefall vurderes opp imot en VPN av noe slag, med de problemene det medfører (disse folka har lite data kunnskaper).

Endret 2. november 2010 av Slettet-Pqy3rC