Dovresti etichettare le apparecchiature di rete? questo è un rischio per la sicurezza?

Il solito è etichettare ma non con i nomi di società o di host. Invece:

• Per l'identificazione della polizia, usa il tagging con il messaggio "Se trovi il contatto xxx numero di telefono". Varie società di servizi di sicurezza fisica possono fornirle come parte del loro contratto di assistenza.
• Per la gestione delle risorse, utilizzare una convenzione di denominazione che consente di identificare cavi, dispositivi e altri elementi, ma che non fornisce a un utente malintenzionato indizi evidenti per identificare dispositivi o reti chiave, ad esempio "HO2FFIN4" anziché la sede centrale Rete interna del team di finanze del 2 ° piano 4

È anche utile porre la domanda opposta: qual è il rischio di apparecchiature non etichettatrici? Troverai rapidamente alcuni problemi:

• Impossibile distinguere tra switch identici configurati per posizioni diverse
• Gli utenti non possono riferirsi autorevolmente all'hardware quando segnalano errori (Sì, è quel qualcosa di verde vicino alle scale senza luci accese).
• Esci sul posto per trovare qualcosa qualche mese dopo e non sai quale sia

Sembra che implichi che l'unica opzione sia quella di etichettare con un nome host, che ovviamente non è l'unica opzione. Utilizza un tag Asset di qualche forma, che consente creatività. Per esempio. SHA1 il nome host e utilizza gli ultimi 10 caratteri come tag dell'asset.