網路架構/拓撲圖

jeff00716
個人積分：143分
文章編號：9917162

143分

樓主

2009-01-16 12:30

最近小弟我在幫忙搬機器的時候發現
有些機房到處都是自己環境的網路架構/拓撲圖
裝好機器無聊的時候會隨便看一下
但也有人說沒事別亂看
或是不給別人看(有一次我回母校幫忙的時候網管就禁止我去看)
我也蠻好奇的有些機房都貼的到處都是都沒在遮的但也有完全去禁止別人去看的
請問這會對資安帶來什麼影響嗎

?
(感覺就是什麼機器會連到什麼地方 )

2009-01-16 12:30 發佈

文章關鍵字網路架構拓撲圖

wst2080

wst2080
個人積分：540分
文章編號：9917478

540分

2樓

2009-01-16 12:49

jeff00716 wrote:
請問這會對資安帶來什麼影響嗎?
(感覺就是什麼機器會連到什麼地方 )...(恕刪)

怕你透過社交工程或者透過架構來探討出該架構上的漏洞或者缺失來加以攻擊~~~

像我們公司的網路架構圖詳細到... 辦公室的高架地板下第幾格的何處有網路節點都可以得知~~~ 這可厲害了吧~~~ 這就是當初要求建置的SI廠商來繪製出來~

並且網路架構圖除了網路節點的佈置之外，也會說明機房伺服器的建置狀況與相關的資訊... 也會有各個網通設備的相關的資訊~~~

只要有心~~~ 情蒐是可以蒐集到很多有的沒有的~~~ 這時候就要靠自己的智慧來加以過濾那些資料，將資料變成可用的資訊~~

阿胖技研,專研資訊相關技術!

頭號米蟲

頭號米蟲
個人積分：20分
文章編號：9917702

20分

3樓

2009-01-16 13:02

我自己是習慣畫一個簡單的小圖
把一些重要的標示出來，當然自己看得懂就好也不會要求的太嚴謹
有些東西很難得會去動，幾乎忘了它的存在
如果在緊要關頭忘記它的話可是會要人命的

認真就等著被關吧！LDS 請勿人身攻擊！

lraychee

lraychee
個人積分：22分
文章編號：9918217

22分

4樓

2009-01-16 13:30

個人認為這很重要
因為之前任職的公司就沒有這種東西
網路出問題只能問資深的那位MIS
因為只有他了解整個架構
後來我有大略畫出來網路架構其他人也比較了解一點
不過我覺得公司的網路圖不只要有架構
也要有細部的網路佈線圖否則有問題只能找資深的那位MIS人員了(因為另外一個MIS人員是主管只會"管事情")
因為只有他知道哪裡有swtich hub、哪裡有主幹線...
雖然我後來也都知道了

但我可是付出不少時間....

只能說~~
寫的詳細換掉MIS很容易
寫不詳細 MIS維護不容易

wbc

wbc
個人積分：45分
文章編號：9918448

45分

5樓

2009-01-16 13:43

像我以前國中母校，我還就讀時我就看過學校的主機

也沒有什麼重要性，WebMail 、 Web Server 這樣..

(以上不是重點...)

如想了解機房重要，請看防火牆電影

駭客從外面入侵機房比直接走進機房入侵還難

意味著，你只要能夠進入機房，你就能掌控一切

所以當網管不認識你，怕你有什麼企圖...

基本上是不對外公開...

[ 2011 MBP 13']

lapdswat

lapdswat
個人積分：47分
文章編號：9918985

47分

6樓

2009-01-16 14:12

網路架構圖非常重要，而且是要攻擊者最直接的方法。

其他攻擊的方法都還需要網路技巧，但是知道線路架構後，直接把實體線路或設備破壞，才是最快且影響最大的。

試想，有心人士知道防火牆或核心交換器的位置，或是主要光纖幹線，或是重要的網路結點，只要隨便破壞一下，都會有很大的影響。

所以現代化機房除了監控溫、濕度、電壓，主機設備狀況外，安全監控也是相當重要的。

正所謂不怕一萬，只怕萬一。

聽的懂人話的主管才是好主管！！