¿Está * toda * oscuridad sujeta a debate? [duplicar]

1

Soy un principiante y leo sobre las actitudes hacia la "seguridad por la oscuridad". Entiendo que hay diversos grados de vehemencia en la oposición al uso de la oscuridad, pero estoy tratando de aclararme qué tan absoluto es esto.

Entiendo que confiar exclusivamente en la oscuridad está mal visto por unanimidad. Solo estoy discutiendo los tipos de oscuridad que podrían agregarse a las estrategias de defensa en profundidad.

Por ejemplo, cosas como configurar hosts para que no respondan a las solicitudes de eco de ICMP (en los casos en que tenga sentido) o desinfectar la información del banner para ocultar la topología o el software de mi red parecen prácticas sin costo que lo convierten en uno Paso más difícil para que un atacante no determinado se dirija a mi red.

¿Hay alguna línea de delineación en la que todos estén de acuerdo en que la oscuridad es una buena idea, o hay algo que me falta en el que incluso este tipo de oscuridad sería desalentado? ¿Hay tal vez un término o categoría diferente para estos tipos de oscuridad?

    
pregunta Y     e     z 28.01.2018 - 22:51
fuente

2 respuestas

3

Lo fundamental a entender es Principio de Kerckhoff ; El enemigo conoce el sistema. Esto significa que tiene que trabajar sobre la base de que la oscuridad ha fallado y el atacante sabe todo sobre cómo debe funcionar su sistema. Entonces, como has concluido, no debe haber confianza en la oscuridad.

Sin embargo, no tienes la obligación de ayudar al enemigo a conocer tu sistema. Tan seguro, los métodos de bajo costo que mencionas valen la pena. No estás confiando en ellos, pero no duelen y podrían ayudar.

    
respondido por el Graham Hill 28.01.2018 - 23:08
fuente
0

El principio no te queda claro porque no lo has definido.

Una buena definición es de NIST, en una publicación ligeramente obsoleta , aunque: < em> "La seguridad del sistema no debe depender del secreto de la implementación o de sus componentes" . Dos puntos principales aquí son "depender" y "implementación" . Tome su propio ejemplo: si la seguridad de una red depende de alguna manera de que toda la topología de la red sea de alto secreto, es un mal diseño. Pero siempre que haya otras dependencias (cortafuegos, administración de parches, encriptación, etc.) y el secreto de la topología no es un requisito sino simplemente una sugerencia para mejor fuerza, esto está bien.

Además, incluso esa regla puede tener excepciones. Un ejemplo que puedo encontrar fácilmente son los desafíos de CAPTCHA que en la actualidad son seguros siempre y cuando el atacante no tenga acceso al código fuente de un implementación del generador de desafíos . Por supuesto, también es libre de llamarlo un mal diseño. Sin embargo, actualmente no tenemos una solución mejor que CAPTCHA para una larga lista de problemas. No significa, sin embargo, que simplemente puedas ignorar el principio; cualquier discrepancia con ella debe estar completamente justificada.

    
respondido por el ximaera 28.01.2018 - 23:14
fuente

Lea otras preguntas en las etiquetas