¿Debe etiquetar el equipo de red? ¿Es esto un riesgo de seguridad?

4

¿Debe etiquetar el equipo de red? ¿Es esto un riesgo de seguridad? Si etiquetamos todos los dispositivos de red dentro de nuestra compañía con sus nombres de host, ¿estamos potencialmente regalando información que no deberíamos?

¿Pensamientos?

    
pregunta Rob 28.06.2012 - 23:23
fuente

2 respuestas

6

Lo habitual es etiquetar, pero no con los nombres de la empresa o el host. En su lugar:

  • Para la identificación de la policía, use el etiquetado con el mensaje "Si se encuentra contacto con el número de teléfono xxx". Varias compañías de servicios de seguridad física pueden proporcionarlos como parte de su contrato de soporte.
  • Para la administración de activos, use una convención de nomenclatura que le permita identificar cables, dispositivos y otros elementos, pero eso no brinda al atacante pistas obvias para identificar dispositivos o redes clave, por ejemplo, "HO2FFIN4" en lugar de la oficina central Red interna 4 del equipo financiero de 2nd Floor
respondido por el Rory Alsop 28.06.2012 - 23:43
fuente
5

También es útil hacer la pregunta opuesta: ¿cuál es el riesgo de no etiquetar el equipo? Rápidamente encontrarás algunos problemas:

  • No se puede diferenciar entre conmutadores idénticos que están configurados para diferentes ubicaciones
  • Los usuarios no pueden referirse con autoridad al hardware cuando informan fallas (sí, es esa cosa verde que hay junto a las escaleras sin luces encendidas).
  • Usted sale al sitio para encontrar algo más tarde y no sabe cuál es

Parece implicar que la única opción es etiquetar con un nombre de host, que por supuesto no es la única opción. Use una etiqueta de propiedad de alguna forma, que permita la creatividad. P.ej. SHA1 es el nombre de host y utiliza los últimos 10 caracteres como etiqueta de activo.

    
respondido por el scuzzy-delta 29.06.2012 - 02:17
fuente

Lea otras preguntas en las etiquetas