Frage:
Ist es eine schlechte Idee, wenn Sie von zu Hause aus arbeiten, dem Unternehmen, für das Sie arbeiten, Ihre IP-Adresse mitzuteilen?
Niall
2016-02-04 02:48:24 UTC
view on stackexchange narkive permalink

Ich arbeite von zu Hause aus. Warum sollte ein Unternehmen, für das ich gerade arbeiten werde, nach meiner IP-Adresse fragen? Wofür würden sie es brauchen? Sollte ich besorgt sein? Danke

Ich verstehe nicht, warum Sie nach Ihrer IP-Adresse gefragt werden. Aber seien Sie vorsichtig, wenn sie fragen oder versuchen, etwas auf Ihrem Computer zu installieren
Stellen Sie einfach sicher, dass Sie über eine Firewall verfügen, die verhindert, dass Verbindungen von außen in Ihr Heimnetzwerk initiiert werden (es sei denn, Sie geben Ausnahmen an), und dass diese mit Ihrer IP-Adresse nicht viel anfangen können, außer sie in ihrer Firewall-Whitelist zu verwenden.
So kann ich Sie in die IP-Whitelist meines Entwicklungsumgebungsservers aufnehmen. Sie möchten die Kontrolle über Ihren Zugriff, ich möchte die Kontrolle über meinen Zugriff. Es ist eine Sache des gegenseitigen Schutzes. Für die Staging-Umgebung gelten noch höhere Einschränkungen. Ich vertraue dir vielleicht nicht genug, um dir dort Zugang zu gewähren.
Dies ist nur eine Formalität. Wenn Sie für ein Unternehmen an Geräten oder Geräten arbeiten, die sie leasen / vermieten / was auch immer, können sie Ihre IP-Adresse leicht ermitteln ... sehr einfach.
In Bezug auf Firewalls - Enthält Ihre reguläre Antivirensoftware eine Firewall?
Wenn ich nur meine ursprüngliche Frage weiterverfolge - wenn ich dem Unternehmen meine IP zur Verfügung stelle - würde dies bedeuten, dass ich wissen müsste, dass ich mein Modem nachts nicht mehr ausschalten muss (dh um die IP-Änderung zu stoppen). Ich habe keine besondere Rechtfertigung dafür. Hat jemand darüber nachgedacht, Modems eingeschaltet zu lassen - gibt es bekannte gesundheitliche Auswirkungen? Vielen Dank
@Niall - Das hängt von Ihrem Anbieter ab. Bei einigen ISPs spielt dies keine Rolle, da sie eine lange Lebensdauer von MAC zu IP haben. Einige ändern möglicherweise Ihre IP-Adresse, wenn Sie die Verbindung trennen. Sie müssen sie testen (oder mehr bezahlen, um eine IP-Adresse beizubehalten). Meins ändert sich jedes Jahr oder so. Auch wenn sich Ihre häufig ändert, scheint dies Probleme zu verursachen.
Wenn Sie eine Verbindung zu Ihrem Unternehmen herstellen, kennen diese Ihre IP-Adresse trotzdem. Was Sie ihnen wirklich sagen, ist, dass ** Sie ** die IP-Adresse besitzen, nicht jemand anderes.
Diese Frage erinnerte mich an all die Leute in Quake 3, die als Bedrohung "Ich habe Ihre IP-Adresse" sagten. Dann würde ich lachen.
@TechnikEmpire Es ist interessant, wie das heutzutage anscheinend eine legitime Bedrohung ist, zum Beispiel bei [DDoS-Angriffen in League of Legends] (https://support.riotgames.com/hc/en-us/articles/201751764-DDoS-Prevention-Guide) ).
@Lilienthal gut, ja, ich denke du hast recht. Aber normalerweise wissen die Leute, die diesen Thread löschen, nicht, was eine IP ist oder wofür DDoS oder DoS überhaupt stehen.
Ich kann mir vorstellen, dass sie Ihre IP-Adresse möchten, damit sie sie für Unternehmensdienste usw. auf die weiße Liste setzen können. Wenn Sie sie für schändliche Zwecke verwenden, werden sie nur für eine Klage geöffnet.
Es gibt auch Dinge wie das Blockieren Ihrer IP in Analytics, damit Sie keine Statistiken verzerren (wir tun dies, damit Personen, die Testbuchungen vornehmen, nicht als echte angezeigt werden!).
Sie sollten sich Sorgen machen, dass Sie nicht wissen, dass IP-Adressen nicht geheim sind und dass sie bereits Ihre IP-Adresse haben, und dass jeder Server, mit dem Sie über TCP / IP eine Verbindung herstellen, dies auch tut, sobald Sie eine Verbindung herstellen. * Ausgenommen eine Art anonymisierender Proxy *
Es spielt keine Rolle, wenn Sie eine dynamische IP haben
Zehn antworten:
Steve Sether
2016-02-04 02:54:18 UTC
view on stackexchange narkive permalink

Dies scheint eine hartnäckige Frage zu sein. IP-Adressen sind keine Geheimnisse. Jede Website, die Sie besuchen, muss Ihre IP-Adresse kennen. Es gibt keinen Grund, Ihre IP-Adresse nicht preiszugeben.

Viele Unternehmen verfügen über Firewalls, die nur bestimmte Adressen bis zu bestimmten Ports zulassen. Dies ist eine relativ häufige Methode, um den Zugriff auf Ressourcen mit minimalem Aufwand zu steuern.

Die meisten Benutzer haben jedoch zu Hause keine statischen IP-Adressen, und Ihre IP-Adresse kann sich plötzlich ohne vorherige Ankündigung ändern. Beachten Sie also, dass die IP, die Sie heute haben, möglicherweise nicht die IP ist, die Sie morgen haben.

Vielen Dank an Steve für Ihre Erklärung. Wenn eine IP-Adresse, wie Sie geschrieben haben, dynamisch und nicht statisch ist, bedeutet dies, dass der Zugriff über die Firewall des Unternehmens nur vorübergehend ist. Wie oft (im Durchschnitt, wenn es einen Durchschnitt gibt) ändert sich eine IP? Danke noch einmal
@Niall Es gibt keinen Durchschnitt. Meins ändert sich nur einmal alle paar Monate, aber einige meiner Freunde auf einem anderen ISP bekommen täglich ein neues.
Vielleicht sollte es eine kanonische Antwort für "Was bedeutet es, meine IP-Adresse preiszugeben?" Geben. Ich habe viele Fragen zu Security.SE zu IP-Adressen gesehen. Vielleicht würde das Ergebnis von # 1 Q / A Google die Anzahl der Fragen verringern, die dazu gestellt werden.
Kommentare sind nicht für eine ausführliche Diskussion gedacht. Dieses Gespräch wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/35312/discussion-on-answer-by-steve-sether-while-working-from-home-is-it-a- schlechte Idee-t).
@ChrisCirefice Die allgemeine Frage finden Sie unter http://security.stackexchange.com/q/35160/10863. Die Antworten sind etwas spezifisch, aber die Frage ist da.
Mark Buffalo
2016-02-04 02:51:33 UTC
view on stackexchange narkive permalink

Warum sollte ein Unternehmen, für das ich arbeiten werde (von zu Hause aus arbeiten), nach meiner IP-Adresse fragen? Wofür würden sie es brauchen? Sollte ich besorgt sein? Vielen Dank

Höchstwahrscheinlich müssen sie in der Lage sein, Ihre IP-Adresse oder Ihren IP-Bereich auf eine weiße Liste zu setzen, um Remoteverbindungen von zu Hause aus zu ermöglichen. Sie müssen wissen, wer in ihrem Netzwerk ist und warum. Hier gibt es keinen Grund zur Sorge.

Beachten Sie, dass sie wahrscheinlich Ihren dynamischen IP-Bereich (wahrscheinlich 0-255) und nicht Ihre tatsächliche IP-Adresse auf die Whitelist setzen, es sei denn, diese ist statisch.

Danke Mark - Ich habe gerade meine IP-Adresse nachgeschlagen (per Websuche) - woher weiß ich, dass dies meine öffentliche IP im Gegensatz zu meiner privaten UP-Adresse ist? Was ist der Unterschied - nochmals vielen Dank
Danke Mark. Ich bin ein bisschen ludditisch - also muss ich googeln, was das bedeutet. Warum ändert sich die IP-Adresse, wenn ein Modem statisch / fest ist, wenn Sie das Modem ausschalten? Ich schalte mein Modem jede Nacht aus - ist das nicht normal?
@Niall Es ist eine gute Praxis, wenn Sie es nicht verwenden, aber es ist nicht normal. Ich denke, die meisten Leute lassen es einfach an. Genauso wie Sie Ihren Toaster, Fernseher, Computer usw. nicht angeschlossen lassen sollten. Die meisten Leute tun es trotzdem.
@Niall Wenn Sie Ihre IP-Adresse durch eine Websuche gefunden haben (z. B. http://www.whatsmyip.org/), muss es Ihre öffentliche sein, die Sie sehen. Ihre private IP-Adresse wird von Ihrem Computer verwendet, um mit Ihrem Router zu kommunizieren. Es ist außerhalb Ihres Heimnetzwerks nicht sichtbar. Ihre öffentliche IP-Adresse ist die, die Ihr Router verwendet, um mit dem Rest des Internets zu kommunizieren. Wenn sich Ihre öffentliche IP-Adresse täglich ändert, müssen Sie eine dynamische IP-Adresse haben, keine statische.
@MarkBuffalo Wenn Sie ipconfig / ifconfig verwenden, wird Ihre INTERNE IP-Adresse angezeigt. Das Unternehmen würde die PUBLIC IP benötigen, die Sie auf einer Website wie whatismyip.com finden können
@GroundZero D'oh! Ich habe verwechselt, was er gesagt hat. Ich überflog seinen Kommentar und dachte, er würde nach seiner privaten IP fragen. Das bringt mir bei, Kommentare zu überfliegen. Danke für den Fang. Ich werde das beheben.
@Niall: 192.168.xxx.xxx ist privat (typisch für Heimrouter), 10.xxx.xxx.xxx ist privat (typisch für ein Unternehmen mit einem viel teureren Setup). Es gibt noch einen anderen Bereich, aber ich habe die Zahlen vergessen, weil ich ihn im wirklichen Leben noch nie gesehen habe. Und 127.0.0.1 ist "Ihr Computer".
Was meinst du mit "Denken Sie daran, sie werden wahrscheinlich Ihren dynamischen IP-Bereich (wahrscheinlich 0-255) und nicht Ihre tatsächliche IP-Adresse auf die Whitelist setzen, es sei denn, es ist statisch" "? Große ISPs haben normalerweise wirklich große Adressblockzuweisungen und oft mehr als eine davon. Wenn sie diese auf die Whitelist setzen, wird praktisch das gesamte Internet auf die Whitelist gesetzt. Für meinen ISP gibt es keine Garantie, auch wenn das erste Oktett zwischen den IP-Adresszuweisungen gleich ist. Die Wahrscheinlichkeit, dass die ersten drei Oktette zwischen den Aufgaben gleich sind, ist äußerst gering.
@mbomb007 Wer hat entschieden, dass das nächtliche Herausziehen des Modems "eine gute Übung" ist? Das klingt für mich nach einer wirklich nervigen und ziemlich nutzlosen Praxis, insbesondere im Fall des OP, von zu Hause aus mit einer IP-Adresse auf der Whitelist zu arbeiten. Er musste sie jedes Mal anrufen und eine neue IP-Adresse auf die Whitelist setzen, wenn er einen neuen Mietvertrag erhielt. Dies könnte täglich sein, wenn Sie dies tun.
@gnasher729 Die dritte ist "172.16 / 12" (oder, wenn Sie möchten, "172.16-32. *. *"). Ich benutze ein "/ 24" darunter für mein persönliches VPN, insbesondere weil es so ungewöhnlich ist. Es gibt [weitere Blöcke] (https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml), die für die spezielle Verwendung reserviert sind, und IPv6 hat [einen eigenen Satz] (https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml). Während IANA hier maßgeblich ist, hat [Wikipedia einen Artikel] (https://en.wikipedia.org/wiki/Reserved_IP_addresses), der möglicherweise leichter zugänglich ist.
@reirab Es spart Geld, indem es weniger Strom verbraucht. Sicher, sein Fall ist einzigartig, aber für den durchschnittlichen Modembesitzer gibt es keinen Grund, ihn eingeschaltet zu lassen.
@mbomb007 Die Pennies, die Sie sparen, sind es nicht wert, sie auszuschalten. Wenn Sie sich auf einer ADSL-Leitung mit dynamischer Leitungsverwaltung befinden, kann das Deaktivieren dazu führen, dass DLM die Leitung für instabil hält und Ihre Geschwindigkeit verringert. http://www.kitz.co.uk/adsl/DLM.htm
AdHominem
2016-02-04 02:57:58 UTC
view on stackexchange narkive permalink

Da Sie Ihre IP bei jeder Gelegenheit im Web freigeben, gibt es kein Problem. Normalerweise liegt der Grund dafür darin, dass sie Ihre IP-Adresse in ihrer Firewall auf die Whitelist setzen möchten, damit Sie remote auf sie zugreifen können. Abgesehen davon: Das Verschenken Ihrer IP kann Ihnen nicht wirklich schaden.

Selbst wenn dieses eine Unternehmen Ihre Identität kennt und folglich Ihre IP mit Ihnen in Verbindung bringen kann, bedeutet dies nicht, dass Dritte dies tun können. Es ist kein Problem, jemandem Ihre IP zu geben, wenn diese Person Ihre Identität überhaupt kannte und keine zusätzlichen Informationen gegeben werden.

Andere Dritte können Ihren Namen und Ihre physische Adresse nicht anhand Ihrer IP-Adresse finden und Sie können es nicht bei ihnen finden.

Nun, endlich nicht ohne Hilfe.

Wir haben gesehen, dass die Verwendung einer whois-Suche für eine IP-Adresse funktioniert Sagen Sie dem ISP, dem es gehört. Dieser ISP kann Ihnen dann mitteilen, mit wem genau diese IP-Adresse verbunden ist.

Beachten Sie, dass dies zwar nicht der Fall ist, dies jedoch nicht bedeutet, dass dies der Fall ist. Diese Informationen werden normalerweise als privat angesehen und ISPs sind nicht daran interessiert, sie weiterzugeben. Was sie jedoch tun können und tun, sind gerichtliche Anordnungen.

Danke AdHominen - ich nehme an, Sie meinen, Sie verlieren Ihre öffentliche IP bei jeder Gelegenheit im Internet - was passiert, wenn jemand Ihre private IP erhält und was genau ist Ihre private IP?
@Niall, Eine private IP ist einfach eine, auf die über das öffentliche Internet nicht zugegriffen werden kann. Die IP-Adresse meines Home-Dateiservers lautet beispielsweise 192.168.1.10, während die meines Desktops 192.168.1.6 lautet. Ich kann von meinem Desktop aus auf meinen Dateiserver zugreifen, da sich beide im selben Netzwerk mit privater Adresse befinden, aber ich kann nicht über die Bibliothek darauf zugreifen, da der Dateiserver keine öffentliche Adresse hat.
@Niall Wenn jemand Ihre private IP erhält, passiert nichts. Er kann es nicht verwenden, da es nur in Ihrem privaten Netzwerk funktioniert. Außerdem besteht eine sehr hohe Wahrscheinlichkeit, dass Ihre private IP eine der 253 IPs in 192.168.1 ist. [2-254], da dies bei den meisten Heimroutern die Standardeinstellung ist.
AdHominem Ihre Argumentation ist fehlerhaft. Es gibt einen großen Unterschied zwischen der Zuordnung Ihrer IP-Adresse zu beliebigen Webanfragen und der expliziten Angabe der Verknüpfung zwischen Ihrer IP-Adresse und Ihrer persönlichen Identität. Es ist so, als ob jeder weiß, dass es in der Stack Overflow Street ein Haus mit der Nummer 12 gibt, aber bis Sie auf dem Stadtplatz aufstehen und laut erklären, dass es Ihr Haus ist, werden Ihre Feinde es wahrscheinlich nicht mit einem Brief bombardiert haben.
Ich habe noch nie einen solchen Unterschied erwähnt. Ich sagte nur, dass Sie Ihre IP sowieso überall verlieren und dass niemand außer Ihrem ISP sie mit Ihnen als natürliche Person in Verbindung bringen kann.
@AdHominem: Deshalb ist es irrelevant, weil in dem Szenario, nach dem gefragt wird, Ihre IP plötzlich mit Ihnen als natürliche Person in Verbindung gebracht werden kann, was eine massive Veränderung darstellt. _ "also gibt es kein problem" _ ist also keine sequitur!
Was ich damit meine ist, dass Sie, da Sie Ihre IP sowieso verlieren, diese auch jemandem geben können, der sie anfordert. Selbst wenn diese eine Person Ihre Identität kennt und folglich Ihre IP mit Ihnen in Verbindung bringen kann, bedeutet dies nicht, dass Dritte dies tun können. Es ist kein Problem, jemandem Ihre IP zu geben, wenn diese Person Sie überhaupt kennt.
Ivan
2016-02-04 20:18:04 UTC
view on stackexchange narkive permalink

Firewall-Whitelist ist die offensichtliche Antwort, Audit-Whitelist könnte die andere sein.

Wenn wir im Voraus wissen, dass Sie sich von IPs aus dem Nordosten der USA einwählen, sehen wir Sie plötzlich Wenn Sie sich erfolgreich aus einem IP-Adressbereich in Guangdong anmelden, werden rote Fahnen gesetzt.

Criggie
2016-02-04 12:15:02 UTC
view on stackexchange narkive permalink

Klingt nach einem VPN-Ersatz für einen armen Mann. Normalerweise sollte das VPN des Unternehmens Verbindungen von überall zulassen und dann eine oder zwei verschiedene Authentifizierungsmethoden (oder mehrere) verwenden.

Es ist durchaus sinnvoll, große Blöcke wie China vor Firewall zu schützen, aber das Mikromanagement von IP-Adressen ist eine Kontinuierlicher Verwaltungsaufwand.

Außerdem gibt es viele Benutzer, die keine statischen IP-Adressen haben. Aktualisiert Ihr Unternehmen den Regelsatz jedes Mal, wenn jemand seinen Router / sein Modem ausfällt?

Antwort Nein, es ist nicht gefährlich, Ihre IP zu teilen, aber es kann ein Zeichen für schlechte Sicherheitspraktiken sein, die durch IP-basierte Zugriffslisten maskiert werden.

IP White Listing ist nicht unbedingt ein Zeichen für schlechte Sicherheitspraktiken, wenn IP White Listing zusätzlich zu einer starken Authentifizierungsmethode durchgeführt wird. Der Hauptgrund für die IP-White-Listung liegt darin, dass die IP-White-Listung von einer Layer-3-Firewall erzwungen wird. Dies ist ein viel schnelleres und einfacheres Gerät als Firewalls höherer Ebenen, die mehr Layer analysieren und / oder TCP-Sitzungen verwalten müssen. IP-Blocker können mit bescheidener Hardware und geringen Auswirkungen auf die Leistung schnell und effizient große volumetrische Angriffe durchgehen.
Ich habe dies bereits positiv bewertet, aber ich bin der Meinung, dass es noch einmal wiederholt werden muss, dass die IP-Whitelist bestenfalls eine Notlösung ist. Es funktioniert nur, wenn Sie eine statische Adresse haben, es schließt die Verwendung eines allgemeinen VPN von zu Hause aus aus und es bietet keine Sicherheit gegen Angriffe hinter Ihrem NAT, während implizit vorgeschlagen wird, dass Sie für diese verantwortlich sind. Wenn Sie für ein fünfköpfiges Unternehmen arbeiten, lohnt es sich möglicherweise nicht, das VPN einzurichten. Für ein größeres Unternehmen ist dies jedoch ein Zeichen für einen faulen Systemadministrator.
Alexey Vesnin
2016-02-04 05:03:07 UTC
view on stackexchange narkive permalink

Es ist eine gängige Praxis, einen externen Zugriff auf VPN und andere Dienste einzuschränken. Sie sollten sich keine Sorgen machen und eine statische IP-Adresse verwenden - übrigens zu Ihrer eigenen Sicherheit. Denn wenn sogar jemand Ihr Passwort stiehlt, hat er wahrscheinlich keine IP-Adresse.

Dies setzt voraus, dass Sie eine statische IP-Adresse erhalten können. Mein ISP bietet sie nicht für Privatkunden an.
@SimonB verwendet dann einen VPN-Dienst, sie können Ihnen eine einzelne und Ihre eigene ausgehende IP geben
LJones
2016-02-04 10:25:42 UTC
view on stackexchange narkive permalink

Ähnlich wie bei [Alexey Vesnin] richten wir ein externes Modem und eine Firewall mit einer Zwiebel-VPN-Verbindung ein. Wir konfigurieren die Verbindung so, dass eine bestimmte Anwendung mit Benutzernamen, Kennwort und Sicherheitsfragen ausgeführt wird. Die Firewall ist für eine statische IP- und Mac-Adresse konfiguriert. Wenn ein anderer Benutzer / ein anderes Gerät versucht, eine Verbindung zu dieser Firewall herzustellen, wird diese gestartet. Mitarbeiter können das persönliche Internet über ihre eigene Netzwerkkarte und Firewall / Router / Modem betreiben. 1

Chris
2016-02-18 11:35:14 UTC
view on stackexchange narkive permalink

Ich arbeite für eine Marketing- und Werbeagentur. Mein Unternehmen benötigt meine IP-Adresse, damit es nachverfolgen kann, wie oft ich unsere und die Websites unserer Kunden besuche (die wir überwachen, um die Wirksamkeit unserer Marketing- und Social-Media-Kampagnen zu bestimmen). Da ich die Website häufig besuche, um Blogs zu aktualisieren und Inhalte zu bearbeiten, können meine Aktivitäten die Analyse verzerren.

Ilya Chernomordik
2016-02-08 18:30:08 UTC
view on stackexchange narkive permalink

Es scheint, dass dies in anderen Antworten noch nicht klar angegeben wurde: Wenn Sie eine Verbindung zu einem Ihrer Unternehmensserver herstellen, werden diese Ihre IP ohnehin sofort kennen (wie jeder andere Webserver auch). Wenn Sie Ihre IP-Adresse höchstwahrscheinlich kennen, können sie auch Ihren physischen Standort kennen (allerdings nicht sehr genau).

Wenn Sie Ihren Standort aus irgendeinem Grund ausblenden möchten, müssen Sie einen Proxy oder etwas anderes verwenden. Andererseits lassen sie Sie möglicherweise nicht herein.

Louie
2016-02-07 09:46:09 UTC
view on stackexchange narkive permalink

Wenn Sie zu Hause arbeiten und routinemäßig eine Verbindung zur Website Ihres Unternehmens herstellen, müssen diese Ihre IP-Adresse kennen, da diese in ihren Protokollen enthalten ist. Wer fragt? Bitten Sie sie um eine Erklärung. Nein, es ist keine Routine, wie einige vorgeschlagen haben. Es kann sein, dass jemand in sein System eingetreten ist, um etwas Schädliches zu tun, und dass er dies überprüft, aber selbst dann werden alle IP-Adressen protokolliert, sodass dies überhaupt keinen Sinn ergibt. Holen Sie sich eine Erklärung und erwähnen Sie, dass Sie verstehen, dass Ihre IP automatisch in ihren Protokollen angezeigt werden sollte. Warum müssen sie danach fragen?

Es ist blöd, einem Arbeitgeber zu sagen, er solle seine Protokolle durchsuchen, um Ihre IP herauszufinden. Ein Unternehmen sollte keine Gigs von Protokolldateien analysieren müssen, da ein Mitarbeiter keine Lust hatte, seine IP-Adresse anzugeben. In der Antwort von @Fiasco Labs erfahren Sie, warum ein Unternehmen die IP eines WFM-Mitarbeiters benötigt.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...