¿La publicación de un diagrama de red haría que la red sea menos segura?

Si estoy atacando una red, tener un mapa me ayuda a dirigir mi ataque, evitar posibles sensores, honeypots, etc. y apuntar a objetivos de alto valor o fuentes de información.

Esto puede acelerar un ataque inmensamente, reduciendo la posibilidad de que el defensor lo impida.

En resumen, sí, ¡esto es un riesgo de seguridad!

Actualización:

Para reducir el riesgo, algunos pasos que puede tomar son:

• eliminar direcciones, títulos de funciones, etc.
• solo incluye secciones de la red
• publicar bajo un perfil anónimo
• incluir secciones de red falsas

La seguridad por oscuridad no es seguridad y, por lo tanto, en teoría, el conocimiento de la red no debería hacer una diferencia, pero dado que a menudo hay problemas conocidos y que poder evitar las trampas ayuda a evitar la detección, es importante asegúrese de que el mapa no sea identificable o detectable para un atacante de su infraestructura.

Dicho esto, también se puede ganar mucho con una revisión independiente de su red. Existe una razón por la que los algoritmos totalmente divulgados son más confiables (si se mantienen) que los algoritmos cerrados de propiedad. En conjunto, las personas en general son más inteligentes que tú y muchos ojos captan las cosas que extrañas. Compartir un mapa de red correctamente anónimo puede encontrar agujeros que habrían permitido a un atacante antes de que ocurra un ataque.

En última instancia, como con todas las cosas en seguridad, es un acto de equilibrio. Limite sus riesgos al tiempo que aumenta la facilidad de uso y la seguridad, equilibre ambos lados según el nivel de riesgo que sea aceptable.

Si bien es probable que exista algún riesgo al exponer su diagrama de red a personas externas, afirmaré firmemente que existe un gran riesgo al ocultar su diagrama de red a los miembros de la comunidad. Por lo general, cuando veo implementada la política de seguridad a través de la oscuridad, tiene un impacto mucho mayor en personas legítimas internas que en personas externas.

Un forastero puede disparar a su red si así lo desea, y efectivamente no hay penalización por hacerlo. Un usuario interno que no tiene permiso para ver el diagrama de red no puede descubrir el diagrama de red sin peligro de perder su trabajo. Los expertos que no pueden ver la red, pueden planificar, no pueden aconsejar, no pueden ayudar a predecir y resolver problemas. Otras personas han señalado la revisión independiente; Estoy hablando de revisión por sus socios; las personas que, si pudieran ver el diagrama de red, detectarían inmediatamente que necesitarían un cambio de firewall en estos tres dispositivos, o que ubicar la aplicación en esta DMZ en lugar de que DMZ sería mucho más fácil. Eso no significa que ceda de inmediato a sus deseos, pero sí significa que tiene la discusión desde el punto de vista de dos socios que quieren que el negocio tenga éxito, en lugar de comenzar en una posición adversa.