¿Cómo responder a una solicitud de información sobre la arquitectura de un sistema sin comprometer la seguridad?

Navega tus respuestas
1

Digamos que soy un CIO federal y necesito responder a una solicitud de información sobre la arquitectura de un sistema de administración financiera. Quiero demostrar que el sistema es capaz de admitir a múltiples clientes, puede escalar a miles de usuarios, incluye los módulos A, B, C, D, etc., está conectado a los sistemas X, Y, Z. ¿Cómo puedo estructurar la respuesta? ¿Para que no comprometa la seguridad de la arquitectura? Por ejemplo, ¿qué tipo de diagrama puedo proporcionar? ¿Qué tipo de información puede incluir? ¿Y no debería incluir?

    
pregunta keruilin 27.09.2013 - 15:46
fuente

1 respuesta

2

Idealmente, la seguridad del sistema no debería depender de no conocer el diseño completo del sistema, sin embargo, hace las cosas más difíciles. Ciertamente, cualquier cosa como los honeypots deben eliminarse o modificarse en los diagramas y debe eliminar los detalles clave siempre que sea posible, siempre y cuando pueda obtener la información necesaria.

Exactamente lo que se necesita y lo que no depende del diseño del sistema y de las preguntas formuladas. Simplemente proporcione el nivel mínimo de información necesario para responder la pregunta e intente omitir cualquier información relacionada con la seguridad cuando sea posible, pero también asegúrese de que su seguridad no se vea comprometida si alguien supiera más sobre el sistema de lo que está diciendo.

    
respondido por el AJ Henderson 27.09.2013 - 16:18
fuente

Lea otras preguntas en las etiquetas

falsificación de MAC que impide la conexión ¿Qué vulnerabilidades explota un malware? [cerrado]