Стоит ли опасаться посторонних ip-адресов в локальной сети? Есть локальная сеть организации на 120 компьютеров. В сети используется адресация 10.0.0.0/20. Однажды было обнаружено наличие в сети узла с адресом 192.168.0.169. ping устройства стабильный, но не характерный для локальной сети, более 30 мс. arp не дал MAC-адреса этого устройства. trace показал, что устройство находиться вне нашей сети, оно за айпишником чужого провайдера. Шлюз pfSense, на внешнем интерфейсе которого заблокированы локальные сети и bogon-сети. Теряюсь в догадках, что это за устройство и каким образом оно присутствует в нашей локальной сети?
Можно ли определить, каким образом это устройство получило доступ в нашу локальную сеть?
Можно ли как-то в будущем избежать появления такого рода узлов в локальной сети?

Предыдущий
вопрос Следующий
вопрос

Да, стоит опасаться посторонних ip-адресов в локальной сети, так как это может быть признаком наличия несанкционированного доступа к вашей сети.

В данном случае, устройство с адресом 192.168.0.169 явно не принадлежит вашей сети, так как адресация вашей сети начинается с 10.0.0.0/20. Возможно, это устройство является частью другой сети, которая имеет доступ к вашей сети через несанкционированный канал или уязвимость в вашей защите.

Чтобы определить, как устройство получило доступ к вашей локальной сети, необходимо провести более глубокий анализ сетевого трафика и логов сетевых устройств. Может быть, устройство подключено к какому-то из ваших сетевых устройств, или у него есть возможность доступа через уязвимость в вашей защите.

Для предотвращения подобных ситуаций в будущем, рекомендуется регулярно проверять безопасность вашей сети, обновлять программное обеспечение и фильтровать входящий и исходящий трафик. Также стоит использовать механизмы аутентификации и авторизации для контроля доступа к сети.