Βίντεο: Ασφάλεια συρόμενων κουφωμάτων DOUBLEX OVAL 2024
Η ανθεκτικότητα ενός συστήματος είναι ένα μέτρο της ικανότητάς του να συνεχίζει να λειτουργεί, ακόμη και κάτω από ιδανικές συνθήκες. Η ανθεκτικότητα είναι σημαντική σε όλα τα επίπεδα, όπως το δίκτυο, το λειτουργικό σύστημα, το υποσύστημα (όπως το σύστημα διαχείρισης βάσεων δεδομένων ή ο διακομιστής ιστού) και η εφαρμογή. Η ανθεκτικότητα μπορεί να σημαίνει πολλά διαφορετικά πράγματα. Ακολουθούν ορισμένα παραδείγματα:
Φιλτράρετε κακόβουλη είσοδο.
- Το σύστημα μπορεί να αναγνωρίσει και να απορρίψει εισροές που μπορεί να είναι επίθεση. Παραδείγματα ύποπτων εισροών περιλαμβάνουν αυτά που παίρνετε συνήθως σε μια επίθεση κατά της έγχυσης, επίθεση υπερχείλισης-buffer ή επίθεση Denial of Service. Αναπαράσταση δεδομένων:
- Το σύστημα αντιγράφει κρίσιμα δεδομένα σε ένα ξεχωριστό σύστημα αποθήκευσης σε περίπτωση βλάβης εξαρτήματος. Περιττές συνιστώσες:
- Το σύστημα περιέχει πλεονάζοντα εξαρτήματα που επιτρέπουν στο σύστημα να συνεχίσει να εκτελείται ακόμα και όταν παρουσιάζονται βλάβες υλικού ή δυσλειτουργίες. Παραδείγματα πλεοναζόντων στοιχείων περιλαμβάνουν πολλαπλές πηγές τροφοδοσίας, πολλαπλές διασυνδέσεις δικτύου, τεχνικές πλεονάζοντος αποθηκευτικού χώρου όπως το RAID και τεχνικές περιττής αρχιτεκτονικής εξυπηρετητών όπως η ομαδοποίηση. Άγκιστρα συντήρησης:
- Κρυμμένα, άτυπα έγγραφα σε προγράμματα λογισμικού που προορίζονται να εκθέτουν ακατάλληλα δεδομένα ή λειτουργίες για παράνομη χρήση. Αντιμετώπιση ασφαλείας:
- Η γνώση του γεγονότος ότι τα συστήματα υπόκεινται σε συχνή ή συνεχή επίθεση, οι αρχιτέκτονες συστημάτων πρέπει να περιλαμβάνουν πολλά μέτρα αντιμετώπισης ασφαλείας, προκειμένου να ελαχιστοποιηθεί η ευπάθεια του συστήματος. Αυτά τα αντίμετρα περιλαμβάνουν Αποκάλυψη όσο το δυνατόν λιγότερων πληροφοριών για το σύστημα. Για παράδειγμα, μην επιτρέπετε στο σύστημα να εμφανίζει ποτέ την έκδοση του λειτουργικού συστήματος, της βάσης δεδομένων ή του λογισμικού εφαρμογών που εκτελείται.
- Περιορισμός της πρόσβασης μόνο σε εκείνα τα άτομα που πρέπει να χρησιμοποιήσουν το σύστημα για να εκπληρώσουν τις απαραίτητες οργανωτικές λειτουργίες.
- Απενεργοποίηση περιττών υπηρεσιών προκειμένου να μειωθεί ο αριθμός στόχων επίθεσης.
- Χρησιμοποιώντας ισχυρό έλεγχο ταυτότητας, ώστε να είναι όσο το δυνατόν πιο δύσκολο για τους ξένους να έχουν πρόσβαση στο σύστημα.
-