خیلی اوقات فکر میکنیم هرچی بیشتر محدودیت بذاریم در شبکه و همهچی رو ببندیم امنیت بیشتری خواهیم داشت. حتی به ICMP در شبکهی داخلی هم رحم نمیکنیم و فکر میکنیم با بستنش شبکه رو امن کردیم؛ البته که در برخی نقاط شبکه (PIN) باید اینطور باشه، اما نه همه جا و نه همهی Typeهای ICMP!
در خیلی از مواقع ICMP در رفع مشکل ها کمک شایانی میکنه؛ همینطور برخی از ICMP Type ها برای شبکه خیلی حیاتی هستن.
نصفه شب کارشناس پشتیبانی میپرسه آیا فلان IP پینگ میشه؟ میگیم نمیدونم چون Ping بسته اس…. و اونجا است که اون پشتیبان بیچاره سرش رو میکوبه به میز!
مطالب پیچیدگی در امنیت شبکه و پیچیدگی شبکه کشنده است رو که خاطرتون هست؟
اگر شما هم در همه جای شبکه ICMP رو میبندین پیشنهاد میکنم این مطلب رو بخونین:
http://shouldiblockicmp.com/
با سلام و تشکر از مطالبی که قرار میدید
چون فرموده بودید سوالات رو اینجا مطرح کنیم منم با اجازتون همین جا میپرسم.
یک سوییچ 2960 lan lite TCL داریم که داخلش چندین VLAN و VoiceVlan ساخته ایم. حالا میخواهیم این VLAN هارو به اینترنت از طریق یک مودم روتر معمولی LINKSYS WAG120 وصل کنیم ولی نمیتونیم. ممنون میشم راهنمایی کنید.