خیلی اوقات فکر میکنیم هرچی بیشتر محدودیت بذاریم در شبکه و همهچی رو ببندیم امنیت بیشتری خواهیم داشت. حتی به ICMP در شبکهی داخلی هم رحم نمیکنیم و فکر میکنیم با بستنش شبکه رو امن کردیم؛ البته که در برخی نقاط شبکه (PIN) باید اینطور باشه، اما نه همه جا و نه همهی Typeهای ICMP!
در خیلی از مواقع ICMP در رفع مشکل ها کمک شایانی میکنه؛ همینطور برخی از ICMP Type ها برای شبکه خیلی حیاتی هستن.
نصفه شب کارشناس پشتیبانی میپرسه آیا فلان IP پینگ میشه؟ میگیم نمیدونم چون Ping بسته اس…. و اونجا است که اون پشتیبان بیچاره سرش رو میکوبه به میز!
مطالب پیچیدگی در امنیت شبکه و پیچیدگی شبکه کشنده است رو که خاطرتون هست؟
اگر شما هم در همه جای شبکه ICMP رو میبندین پیشنهاد میکنم این مطلب رو بخونین:
http://shouldiblockicmp.com/