Hva betyr systemresistens for sikkerhet? - dummies

En systemets robusthet er et mål for sin evne til å fortsette å løpe, selv under mindre enn ideelle forhold. Motstandskraft er viktig på alle nivåer, inkludert nettverk, operativsystem, delsystem (for eksempel databasebehandlingssystem eller webserver) og applikasjon.

Motstandskraft kan bety mange forskjellige ting. Her er noen eksempler:

• Filter skadelig innspilling. Systemet kan gjenkjenne og avvise inngang som kan være et angrep. Eksempler på mistenkelig innføring inkluderer hva du vanligvis får i et injeksjonsangrep, buffer-overløbsangrep eller Angrep på tjenesten.
• Data replikering: System kopierer kritiske data til et separat lagringssystem i tilfelle komponentfeil.
• Redundante komponenter: Systemet inneholder overflødige komponenter som tillater at systemet fortsetter å kjøre selv når maskinvarefeil eller feil oppstår. Eksempler på redundante komponenter inkluderer flere strømforsyninger, flere nettverksgrensesnitt, redundante lagringsteknikker som RAID og redundante serverarkitekturteknikker som for eksempel klynging.
• Vedlikeholdshooks: Skjulte, ukodede funksjoner i programvare som er ment å uhensiktsmessig avsløre data eller funksjoner for ulovlig bruk.
• Sikkerhetstiltak: Å vite at systemene er utsatt for hyppige eller konstante angrep, må systemarkitekter inkludere flere sikkerhetstiltak for å minimere systemets sårbarhet. Slike motforanstaltninger inkluderer
  • Å avsløre så liten informasjon om systemet som mulig. For eksempel, ikke tillate at systemet noen gang viser versjonen av operativsystem, database eller applikasjonsprogramvare som kjører.
  • Begrenset tilgang til bare de personer som må bruke systemet for å oppfylle nødvendige organisasjonsfunksjoner.
  • Deaktivering av unødvendige tjenester for å redusere antall angrepsmål.
  • Bruk sterk godkjenning for å gjøre det så vanskelig som mulig for utenforstående å få tilgang til systemet.