O que é que a resiliência do sistema significa para a segurança?

Video: VIDEO MOTIVACIONAL ► RESILIÊNCIA | MOTIVAÇÃO

o resiliência de um sistema é uma medida da sua capacidade para manter funcionando, mesmo em condições menos do que ideais. Resiliência é importante em todos os níveis, incluindo a rede, sistema operacional, subsistema (como sistema de gerenciamento de banco de dados ou servidor web), e aplicação.

Video: 5 características da resiliência - Dr. Frederico Porto



Resiliência pode significar um monte de coisas diferentes. aqui estão alguns exemplos:

  • Filtrar a entrada maliciosa. O sistema pode reconhecer e rejeitar entrada que pode ser um ataque. Exemplos de entrada suspeito incluem o que você recebe normalmente em um ataque de injeção, ataque de estouro de buffer, ou ataque de negação de serviço.
  • A replicação de dados: cópias do sistema de dados críticos para um sistema de armazenamento separado, em caso de falha de um componente.
  • componentes redundantes: Sistema contém componentes redundantes que permitem que o sistema continue funcionando mesmo quando ocorrem falhas de hardware ou mau funcionamento. Exemplos de componentes redundantes incluem várias fontes de alimentação, várias interfaces de rede, técnicas de armazenamento redundantes, tais como ataque, e técnicas Arquitectura servidor redundantes, tais como agrupamento.
  • ganchos de manutenção: Ocultos, recursos não documentados em programas de software que são destinados para expor indevidamente dados ou funções para uso ilícito.
  • contramedidas de segurança: Sabendo que os sistemas estão sujeitos a ataque frequente ou constante, arquitetos de sistemas precisa incluir várias contramedidas de segurança, a fim de minimizar a vulnerabilidade do sistema. Tais incluem contramedidas

Video: Resiliencia

  • Revelando o mínimo de informação sobre o sistema possível. Por exemplo, não permitem que o sistema sempre exibirá a versão do sistema operacional, banco de dados ou aplicativo de software que está sendo executado.
  • Limitar o acesso a apenas as pessoas que devem usar o sistema, a fim de cumprir funções organizacionais necessárias.
  • Desativando serviços desnecessários a fim de reduzir o número de alvos de ataque.
  • Usando autenticação forte, a fim de torná-lo o mais difícil possível para pessoas de fora para acessar o sistema.


Publicações relacionadas
Trabalhos de segurança da informação: arquitetura de segurança e design
Ameaças à programas de software que você deve saber para um trabalho em segurança da informação
As questões de segurança você deve saber sobre começar um trabalho em rede
O que é um sistema operacional?
Noções básicas de infra-estrutura de dados grande
O que é middleware?
Vulnerabilidades de segurança baseadas em cliente
Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Vulnerabilidades de segurança baseadas em servidor
Ataques de hackers baseados em software
O que é uma base de computação confiável?
Arquivos de inicialização do windows para o + exames de uma certificação
Senhas mysql
Estratégias de ataque de rede comum
Rede comum estratégias de ataque: homem no meio
Segurança de rede: prevenção de intrusão e detecção de intrusão
Como se proteger contra hacks de estouro de buffer
Como usar a análise da árvore ataque para se preparar para um corte ético
Informações para gravar sobre o seu sistema de telefonia e hardware
Os principais componentes de servidor microsoft sql