Soy un principiante y leo sobre las actitudes hacia la "seguridad por la oscuridad". Entiendo que hay diversos grados de vehemencia en la oposición al uso de la oscuridad, pero estoy tratando de aclararme qué tan absoluto es esto.
Entiendo que confiar exclusivamente en la oscuridad está mal visto por unanimidad. Solo estoy discutiendo los tipos de oscuridad que podrían agregarse a las estrategias de defensa en profundidad.
Por ejemplo, cosas como configurar hosts para que no respondan a las solicitudes de eco de ICMP (en los casos en que tenga sentido) o desinfectar la información del banner para ocultar la topología o el software de mi red parecen prácticas sin costo que lo convierten en uno Paso más difícil para que un atacante no determinado se dirija a mi red.
¿Hay alguna línea de delineación en la que todos estén de acuerdo en que la oscuridad es una buena idea, o hay algo que me falta en el que incluso este tipo de oscuridad sería desalentado? ¿Hay tal vez un término o categoría diferente para estos tipos de oscuridad?