La pubblicazione di un diagramma di rete renderebbe la rete meno sicura?

Se sto attaccando una rete, avere una mappa mi aiuta a bersagliare il mio attacco, evitando possibili sensori, honeypot ecc e puntando a obiettivi di alto valore o fonti di informazione.

Questo può accelerare immensamente un attacco, riducendo la possibilità del difensore di prevenirlo.

In sintesi, sì, questo è un rischio per la sicurezza!

Aggiornamento:

Per ridurre il rischio, alcuni passi che puoi compiere sono:

• rimuovi indirizzi, titoli di funzioni ecc.
• include solo sezioni della rete
• post sotto un profilo anonimo
• include sezioni di rete false

La sicurezza per oscurità non è la sicurezza e quindi, in teoria, la conoscenza della rete non dovrebbe fare la differenza, ma essendo che ci sono spesso problemi noti e che essere in grado di evitare le trappole aiuta a evitare il rilevamento, è importante assicurati che la mappa non sia identificabile o rilevabile per un utente malintenzionato della tua infrastruttura.

Detto questo, c'è anche molto da guadagnare dalla revisione indipendente della tua rete. C'è una ragione per cui gli algoritmi completamente divulgati sono più fidati (se reggono) degli algoritmi chiusi proprietari. Collettivamente, le persone nel loro insieme sono più intelligenti di te e molti occhi cattureranno le cose che ti mancano. La condivisione di una mappa di rete correttamente anonimizzata può trovare buchi che avrebbero consentito a un utente malintenzionato prima che si verifichi effettivamente un attacco.

In definitiva, come per tutte le cose in sicurezza, è un atto di bilanciamento. Limita i rischi aumentando sia l'usabilità che la sicurezza, bilancia i due lati in base al livello di rischio accettabile.

Anche se c'è probabilmente qualche rischio nell'esporre il tuo diagramma di rete agli estranei, asserirò con forza che c'è un rischio enorme che nasconde il tuo diagramma di rete dagli addetti ai lavori. Di solito quando vedo la sicurezza attraverso la politica di oscurità implementata ha un impatto molto più grande sugli utenti interni legittimi rispetto agli estranei.

Un estraneo può fare il firewall sulla rete se lo desidera, e non c'è effettivamente alcuna penalità per farlo. Un membro che non è autorizzato a vedere il diagramma di rete non può scoprire il diagramma di rete senza pericolo di perdere il lavoro. Gli addetti ai lavori che non possono vedere la rete, possono pianificare, non possono consigliare, non possono aiutare a prevedere e risolvere i problemi. Altre persone hanno sottolineato la revisione indipendente; Sto parlando della recensione dei tuoi partner; persone che, se potessero vedere il diagramma di rete, noterebbero immediatamente che avranno bisogno di una modifica del firewall su questi tre dispositivi, o che l'ubicazione dell'applicazione in questa DMZ piuttosto che quella DMZ sarebbe molto più facile. Ciò non significa che cedi immediatamente ai loro desideri, ma significa che hai la discussione dal punto di vista di due partner che vogliono che l'attività abbia successo, piuttosto che iniziare su una base contraddittoria.