Hjem Personlig finansiering Sikkerhet + Sertifisering: Shoring Up Your Defenses - dummies

Sikkerhet + Sertifisering: Shoring Up Your Defenses - dummies

Innholdsfortegnelse:

Video: Skaff deg sertifisering innenfor sikkerhet 2024

Video: Skaff deg sertifisering innenfor sikkerhet 2024
Anonim

Herding refererer til prosessen med å gjøre endringer i en datamaskin eller nettverksenhet for å gjøre det mindre sårbart for inntrengere. Dette er viktig fordi datamaskiner og nettverk som en organisasjon bruker, forventes å fortsette å virke uten avbrudd. Bedriftsinformasjonen som finnes i eller behandles av dem, forventes å opprettholde sin integritet.

Av en rekke årsaker som ikke er tydelige for temaet Security + sertifisering, kommer systemer ikke fra produsentene i fullstendig herdet tilstand. Det er opp til organisasjonen som bruker systemene til å utføre alle herdingsprosedyrer som passer for deres miljø.

Korrekt herding av et system kjører ned til fem prinsipper:

  • Hold sikkerhetsoppdateringer og korrigerer nåværende. Nesten alle maskinvare- og programvareleverandører fra tid til annen utgir sikkerhetsoppdateringer. Det er viktig at alle organisasjoner som bruker produktet, installerer sikkerhetsoppdateringen så snart som mulig for å forhindre sikkerhetshendelser.
  • Deaktiver eller fjern unødvendige komponenter. Hvis en programvarekomponent på et system er ubrukt, er det sannsynligvis unødvendig. Hver unødvendig komponent på et system må enten være deaktivert eller, enda bedre, fjernet helt. Når en programvarekomponent er fjernet fra et system, kan ikke eventuelle sikkerhetsproblemer som oppdages i komponenten utgjøre en risiko for systemet. Hvis den feilaktige komponenten ikke kjører eller ikke er tilstede, kan den ikke brukes til å bryte inn i et system.
  • Deaktiver standard tilgangskonfigurasjoner. Systemer og nettverksenheter kan ha standardkontoer og / eller passord som, hvis uendret, gir enkel tilgang til en inntrenger. Gjestekontoer skal deaktiveres eller fjernes; standard passord må endres kontoer uten passord må deaktiveres eller passord tilordnes.
  • Stram tilgangskontrollene. For ofte er tilgangstillatelser til ressurser som programmer eller filer for laks. I et forsøk på å få en ny tjeneste oppe, forandrer systemadministratorer ofte tilgangskontrollene til "wide open" og deretter, i sin hast for å fullføre prosjektet, unnlater å stramme tilgangen. Senere kan tilgangen "wide open" utnyttes av en inntrenger som kan stjele eller skade informasjon.
  • Slå på revisjonsloggingen. Mange operativsystemer og applikasjoner, mens de inneholder en hendelse / tilgang / revisjonsloggingsfunksjon, sendes ofte med logging slått av eller deaktivert.Ved å bruke hendelseslogging, kan det være mulig å spore noen av trinnene som en inntrenger har tatt igjen.

Disse universelle prinsippene gjelder i omtrent enhver situasjon med hensyn til datamaskiner og nettverksenheter. Hvis system- og nettverksingeniører er flittige og følger disse prinsippene, vil de fleste potensielle sikkerhetshendelser bli forhindret.

Sikkerhetsfeil og patcher

Datamaskiner og nettverksenheter har kjernen ett eller flere programvare som styrer operasjonen. Å være skrevet, installert og administrert av ufullkomne mennesker, noen ganger inneholder datamaskiner og nettverksenheter feil som tillater uventet oppførsel. En gang imellom resulterer denne uventede oppførselen i at noen kan kontrollere eller endre systemet. Dette er vanligvis kjent som en sikkerhetsfeil.

Andre feil i programvaren resulterer i at systemet ikke kjører som forventet. Selv om de ikke kan ta form av sikkerhetsfeil, kan de være irriterende likevel.

De selskapene som lager og støtter systemer har folk som har det til å lage programvareoppdateringer. Avhengig av årsaken til opprettelsen av oppdateringen, kan det ta mange former:

  • Service Release. Også kjent som en oppdateringsoppgradering eller oppdateringspakke inneholder tjenesteleveranser vanligvis mange feilrettinger, og til og med funksjonalitetsforbedringer eller oppgraderinger. Tjenesteutgivelser produseres vanligvis fra en til tre eller fire ganger per år.
  • Patch. Også kjent som en hurtigreparasjon, er en oppdatering laget for å endre et bestemt problem. Mens endringene i en oppdatering vanligvis er inkludert i en tjenesteutgave, blir det vanligvis produsert en oppdatering fordi det er en økt hastighet. Vanligvis produserer en leverandør en oppdatering fordi den mener at kundene skal installere den umiddelbart, i stedet for å vente på neste tjenesteutgivelse for å løse problemet.

Deaktiver unødvendig tjenester

Et ubrukt, men løpende program eller en tjeneste kan øke risikoen for et system. Ta for eksempel FTP-tjenesten. FTP er pålitelig og tilstrekkelig sikkerhet når den er konfigurert riktig.

Anta at for eksempel en alvorlig feil ble oppdaget i FTP. Si, hvis du oppgav et bestemt mønster i passordfeltet, ville du kunne kontrollere systemet. Dette vil skade integriteten til systemet. Men hvis FTP ikke ble brukt på et gitt system, bør det enten være deaktivert eller fjernet. Dette ville eliminere trusselen forårsaket av FTP-feilen, fordi hvis FTP ikke kjører på systemet, kan den ikke utnyttes for å kompromittere systemet.

Deaktiver standard tilgang

For å lette deres opprinnelige konfigurasjon eller bruk, sendes mange systemer til kunden med en gjestekonto, og kanskje et standardpassord på ett eller flere administrative kontoer. Hvis disse kontoene ikke endres eller deaktiveres, kan en inntrenger som kjenner fabrikkens standardpassord eller andre tilgangsmetoder, muligens kunne kontrollere et system.

Det er derfor viktig å utføre en eller alle av følgende:

  • Deaktiver eller fjern Guest-kontoer.
  • Endre standardpassord på kontoer.
  • Kontroller at alle kontoer har passord.

Kontoer og passord er et systemets første forsvarslinje, så det er viktig å ikke gjøre det for enkelt for en inntrenger å kompromittere systemet.

Stram tilgangskontrollen

Tilgang til alt relatert til datamaskiner og nettverk må være begrenset til bare de personer som har en god forretningsgrunn til å få tilgang til dem. Vurder følgende poeng:

  • Motstå fristelsen til å endre tilgangstillatelser til "wide open" (tillater tilgang til alle og alle).
  • Vedta prinsippet om "nektet, med mindre det er uttrykkelig tillatt". Med andre ord, bør tilgangstillatelsen til en ressurs bli "nektet". "Da tillater eksplisitt tilgang til bestemte grupper eller enkeltpersoner etter behov. Dette fungerer bedre enn "tillatt med mindre eksplisitt nektet", noe som tillater nye brukere å få tilgang til en ellers lukket ressurs (med mindre administratoren er 100 prosent flittig og legger alltid til hver ny bruker til "nektet" -listen over hver administrert ressurs).
  • Vedta prinsippet om at "brukerne bare har de færre privilegiene som er nødvendige for at de skal kunne utføre jobben sin. "Dette er kjent som prinsippet om" minst privilegium ". "

Slå på revisjonslogging

Revisjonslogging er en funksjon som er tilstede i de fleste operativsystemer, databaser og større applikasjoner der de fleste (hvis ikke alle) bruker- og administrasjonstransaksjoner registreres uavhengig. Dette gir en revisjonsspor som kan brukes til å sammenføye rutinemessige eller uvanlige hendelser.

Kontroll av logg på et minimum bør inneholde følgende elementer som beskriver en transaksjon eller begivenhet:

  • Hvem utførte transaksjonen. Dette er vanligvis brukeren som er knyttet til transaksjonen.
  • Når ble transaksjonen utført.
  • Hva var inneholdt i transaksjonen. Avhengig av transaksjonens art kan dette inneholde "gamle" og "nye" verdier, eller en beskrivelse av transaksjonen.
  • Hvor transaksjonen ble utført. Dette vil vanligvis være en terminal ID eller en IP-adresse.
Sikkerhet + Sertifisering: Shoring Up Your Defenses - dummies

Redaktørens valg

Redaktørens valg

Speil Lockup (MUP) på Nikon D7100-dummies

Speil Lockup (MUP) på Nikon D7100-dummies

Personlig finansiering

En komponent i det optiske systemet til din Nikon D7100 kamera er et speil som beveger seg hver gang du trykker på lukkerknappen. Den lille vibrasjonen som følge av speilets handling kan føre til svak utryddelse av bildet når du bruker en veldig langsom lukkerhastighet, skyter med en lang teleobjektiv, ...

Opptaksmuligheter på Nikon D5300 - dummies

Opptaksmuligheter på Nikon D5300 - dummies

Personlig finansiering

Du kan styre noen få aspekter av din filmoppgave på din Nikon D5300. Du kan manipulere videoen din for å skape en rekke effekter. Følgende liste går gjennom disse alternativene: Eksponeringsmodus: Du kan ta opp filmer i hvilken som helst eksponeringsmodus (Auto, Scenemodus, Effektmodus, P, M, og så videre). Som med fortsatt ...

Hvordan man manipulerer eksponering og kontroll på Nikon D5600-dummies

Hvordan man manipulerer eksponering og kontroll på Nikon D5600-dummies

Personlig finansiering

Følgende retusjonsverktøy på din Nikon D5600 kamerajustering eksponering og farge: D-Lighting, Quick Retouch, Filter Effects og Monochrome. Selv om disse verktøyene ikke får deg til å velge ett kamera over en annen, hvis du allerede har en Nikon D5600, er de tilgjengelige, så du kan også lære å bruke dem! D-Lighting: Active D-Lighting ...

Redaktørens valg

DOs og DON'Ts of Fantasy Basketball Draft Picks - dummies

DOs og DON'Ts of Fantasy Basketball Draft Picks - dummies

Sosiale medier

Hvis du vurderer bli med i en fantasy basketball liga, må du ta hensyn til følgende DOs og DON'Ts før du vurderer spillerne du vil utarbeide på laget ditt. Kreditt: © iStockphoto. com / IS_ImageSource Fantasy basketball draft pick DOS I de fleste fantasy basketball ligaer bestemmer kommisjonen (personen som setter opp ligaen) bestillingen i ...

Linjene og dimensjonene til en basketballbane - dummies

Linjene og dimensjonene til en basketballbane - dummies

Sosiale medier

En basketballbane har symmetri; Den ene halvdelen av retten er et speilbilde av den andre. Hele basketballbanen (se figur 1) er 94 fot med 50 fot. På hver halvplass viser malte linjer fritt korsbanen og sirkelen, samt trepunktsbuen, hvis avstand fra kurven varierer basert ...

Kjøp av gratis agenter i fantasy fotball - dummies

Kjøp av gratis agenter i fantasy fotball - dummies

Sosiale medier

I løpet av fantasy fotball sesongen, spillere som ikke blir utarbeidet bli gratis agenter - spillere tilgjengelig for enhver ligamatch villig til å slippe en eid spiller. Bruk gratis agentbassenget til å erstatte en skadet spiller eller noen som bare ikke lever opp til dine forventninger. Bruk disse tipsene for å finne en gratis agent for å ...

Redaktørens valg

Grunnleggende for din iOS-app - dummies

Grunnleggende for din iOS-app - dummies

Sosiale medier

Heldigvis mesteparten av det du trenger å gjøre så langt som iOS animasjon er opptatt er allerede bygd inn i rammen. Noen visningsegenskaper kan animeres, noe som betyr at du bare må fortelle visningen hvor du skal begynne og hvor du skal avslutte flyttingen, og noen få andre valgfrie parametere, og du er ferdig. ...

Montering av verktøylinjen for Android App Development - dummies

Montering av verktøylinjen for Android App Development - dummies

Sosiale medier

Når du vet at du er klar til være en Android-utvikler, ta tak i datamaskinen din og få sprekker på å installere verktøyene og rammene som er nødvendige for å bygge ditt første blockbuster-program. Linux-kjernen Android ble opprettet på toppen av åpen kildekode Linux-kjernen. Android-teamet valgte å bruke denne kjernen fordi den ga bevist ...

Grunnleggende om Cocoa Touch i iOS Apps - dummies

Grunnleggende om Cocoa Touch i iOS Apps - dummies

Sosiale medier

Cocoa Touch-laget inneholder det meste av objektet -orientert utvikler-vendt rammer for å bygge iOS applikasjoner. Det er ditt eneste utgangspunkt for app-utvikling. Apple-guiderne oppfordrer deg til å undersøke teknologiene i dette laget for å se om de oppfyller dine behov, før du ser på de andre lagene. Med andre ord, Apple har til hensikt å ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.