web-dev-qa-db-fra.com

L'adresse réseau interne contient mon nom - problématique?

Dans mon université, je devais enregistrer l'adresse MAC de mon ordinateur portable personnel auprès de l'administrateur afin d'utiliser le réseau universitaire. Maintenant, il semble que l'on m'attribue une adresse réseau unique "lastname.university.com", comme le montre mon invite de connexion:

Last login: Wed Aug 16 07:45:38 2017 from lastname.university.com

Est-ce un problème (par exemple, de sécurité ou de confidentialité) que cette adresse contienne mon nom de famille? Est-il exposé au monde extérieur, par exemple quand je navigue sur le web?

25
traindriver

Le fait que cela soit visible pour le monde extérieur dépend du type de pare-feu utilisé par votre réseau universitaire.

Vous pouvez essayer d'utiliser les outils à www.whatismyip.com pour voir certains de ce qui est exposé à l'Internet public. Les informations de base sur la page d'accueil vous montreront quelle IP publique vous avez; vous pouvez comparer cela avec la configuration de votre PC pour voir s'ils sont les mêmes (le PC peut avoir une adresse IP privée, et l'adresse IP publique est l'adresse du pare-feu de l'université).

Si votre adresse IP interne est exposée, l'université peut toujours utiliser un DNS partagé pour fournir une résolution de noms différente en interne et en public. Utilisez l'outil Reverse DNS Lookup pour voir quel nom est exposé au public. Je m'attends à ce que ce soit un nom générique dérivé automatiquement de l'IP, pas celui avec votre nom dedans.

En outre, il est possible que l'université utilise l'attribution d'adresse dynamique qui n'associe pas une IP spécifique à votre PC de manière permanente. Chaque fois que vous vous connectez au réseau, vous pouvez obtenir une adresse IP différente. Donc, si un site extérieur a enregistré votre adresse IP et essaie de rechercher le nom plus tard, il peut obtenir le nom de quelqu'un d'autre car l'affectation a changé. Le message "Dernière connexion" que vous voyez dans le message d'accueil de connexion sur votre serveur n'est pas affecté par cela car il enregistre le nom lorsque vous vous connectez, pas l'IP.

21
Barmar

Quelle est votre adresse IP? Si c'est une adresse RFC 1918 comme 10. *, alors vous êtes connecté à Internet, et en tant que condition comorbide * votre DNS inversé ne sera pas visible pour les sites externes. Cela permettra toujours à l'Université de mieux vous suivre en interne, c'est peut-être pourquoi ils le font.

S'il ne s'agit pas d'une adresse RFC 1918, votre nom DNS apparaît probablement en externe; vous pouvez vérifier avec un site comme WhatIsMyIP (Reverse DNS Lookup) .


* Avoir une adresse RFC 1918 implique que votre DNS inversé ne sera pas rendu public sur Internet, car une adresse RFC 1918 doit être traduite (NAT ou Traduction d'adresses réseau) avant de sortir sur Internet. Dans presque tous les cas, NAT est un à plusieurs (une adresse publique, plusieurs adresses privées) ou un pool à plusieurs (certaines adresses publiques, plusieurs adresses privées) donc il n'y a personne mappage individuel entre l'adresse RFC 1918 interne et l'adresse externe à partir de laquelle Internet voit le trafic. Si vous avez des centaines ou des milliers d'étudiants étant NATtés à une ou plusieurs adresses IP publiques, avoir ce plus petit nombre d'adresses IP publiques à mapper des centaines ou des milliers de noms perdent tout leur sens.

25
gowenfawr

Votre nom d'hôte peut être inclus dans les en-têtes Received ajoutés à tous les e-mails envoyés depuis cet hôte (et ne pas passer par NAT au premier MTA à gérer) Vous pouvez savoir si cela se produit actuellement en envoyant un e-mail de test à un réflecteur "écho", mais cela ne vous dit pas quels changements de serveur peuvent affecter cela à l'avenir.

3
Toby Speight