Le reti documentate sono più facili da attaccare? Le reti non documentate sono più facili da proteggere?

2

Sto imparando la documentazione di rete per la prima volta e ho trovato la seguente istruzione :

Undocumented networks might not be protected and can be used to support insider attacks.

Secondo questo sito web , la documentazione di rete è un modo di rappresentare l'organizzazione della tua rete.
Perché allora una rete non documentata potrebbe non essere protetta e più suscettibile agli attacchi interni? Avrei pensato che, dal momento che una rete documentata rappresenta l'organizzazione della rete, sarebbe più facile attaccare una rete documentata.

Apprezzerei la comprensione della istruzione sopra.

    
posta Caleb Owusu-Yianoma 14.07.2015 - 12:53
fonte

2 risposte

5

Se la tua rete non è documentata, allora non sai quali sono tutte le parti, come sono configurate o come interagiscono. Ciò a sua volta significa che non puoi fare in modo affidabile nessuna di queste cose cruciali:

  • eseguire una valutazione completa del rischio
  • identifica i controlli richiesti
  • implementa pienamente tali controlli
  • misura i controlli per confermare che stanno funzionando
  • controlla la rete in modo da poter rilevare gli attacchi

Facciamo un esempio. Aprendo ISO 27002: 2013 a caso, troviamo 12.4.3, "Le attività dell'amministratore di sistema e dell'operatore devono essere registrate e i registri protetti e regolarmente revisionati".

Se la rete non è stata documentata, è possibile che siano in funzione dispositivi che non si conoscono. Quindi non hai modo di sapere se hanno log che necessitano di monitoraggio, non hai modo di rivedere quei log, nessun modo di controllare che tu stia rivedendo i log, ecc. Ecc.

    
risposta data 14.07.2015 - 13:10
fonte
1

Questo potrebbe essere meglio spiegato con un esempio: patch di server. In qualsiasi rete di dimensioni decenti è probabile che tu abbia una miriade di server. Alcune applicazioni in esecuzione, altre che fungono da infrastruttura di rete come firewall, router e così via. Tutti questi eseguono un sacco di software. Questo software è destinato ad avere bug di volta in volta. Se non sai quali servizi stai utilizzando, non c'è modo che tu possa riparare questi buchi di sicurezza.

Un utente malintenzionato, tuttavia, può facilmente ottenere una buona panoramica anche sulla rete non documentata, ad esempio utilizzando uno scanner di rete (uno strumento che identifica automaticamente i server in una rete). L'utente malintenzionato può quindi sfruttare i bug noti nel software senza patch in esecuzione e quindi assumere il controllo sui server della rete.

    
risposta data 14.07.2015 - 14:46
fonte

Leggi altre domande sui tag