Cuprins:
- Defecte de securitate și patch-uri
- Dezactivați serviciile inutile
- Dezactivați accesul implicit
- Strângeți controalele de acces
- Porniți logarea auditului
Video: ✂️✂️Cómo Cortar Un Árbol Con Motosierra 2024
Încălzirea se referă la procesul de efectuare a modificărilor la un computer sau la un dispozitiv de rețea pentru al face mai puțin vulnerabil la intruși. Acest lucru este important deoarece computerele și rețelele pe care le utilizează o organizație sunt așteptate să continue să funcționeze fără întrerupere; informațiile de afaceri conținute în sau prelucrate de acestea sunt de așteptat să-și mențină integritatea.
Din mai multe motive care nu sunt germane la subiectul certificării Security +, sistemele nu vin de la producătorii lor într-o stare complet întărită. Depinde de organizația care utilizează sistemele pentru a efectua toate procedurile de întărire corespunzătoare mediului lor.
Încărcarea adecvată a unui sistem se reduce la cinci principii:
- Păstrați actualizările și remedierile de securitate. Practic fiecare furnizor de hardware și software din timp în timp eliberează patch-uri de securitate. Este esențial ca fiecare organizație care utilizează produsul să instaleze patch-urile de securitate cât mai curând posibil pentru a preveni incidentele de securitate.
- Dezactivați sau eliminați componentele inutile. Dacă o componentă software a unui sistem nu este folosită, este probabil inutilă. Orice componentă inutilă a unui sistem trebuie fie dezactivată, fie mai bine eliminată cu totul. Atunci când o componentă software este eliminată dintr-un sistem, atunci orice vulnerabilitate descoperită în acea componentă nu poate reprezenta un risc pentru sistem. Dacă componenta defectuoasă nu funcționează sau nu este prezentă, atunci nu poate fi folosită pentru a intra în sistem.
- Dezactivați configurațiile de acces implicite. Sistemele și dispozitivele de rețea pot avea conturi și / sau parole implicite care, dacă nu se modifică, oferă un acces ușor de către un intrus. Conturile clienților ar trebui să fie dezactivate sau eliminate; parolele standard trebuie schimbate; conturile fără parole trebuie dezactivate sau parolele alocate.
- Strângeți comenzile de acces. Prea adesea, permisiunile de acces la resurse, cum ar fi programele sau fișierele, sunt prea lejer. Într-un efort de a pune în mișcare un serviciu nou, administratorii de sistem schimbă adesea comenzile de acces la "larg deschise" și apoi, în graba lor de a finaliza proiectul, neglijează înăsprirea accesului. Ulterior, accesul "larg deschis" poate fi exploatat de un intrus care poate fura sau distruge informația.
- Activați înregistrarea de audit. Multe sisteme de operare și aplicații, în timp ce conțin o caracteristică de înregistrare eveniment / acces / audit, sunt livrate frecvent cu logare dezactivată sau dezactivată.Utilizând logarea evenimentelor, este posibil să re-urmărim unii dintre pașii luați de un intrus.
Aceste principii universale se aplică în aproape orice situație referitoare la computere și dispozitive de rețea. Dacă inginerii de sistem și de rețea sunt diligenți și urmează aceste principii, atunci majoritatea incidentelor potențiale de securitate vor fi prevenite.
Defecte de securitate și patch-uri
Computerele și dispozitivele de rețea au la bază unul sau mai multe programe software care controlează funcționarea lor. Fiind scrise, instalate și gestionate de oameni imperfecți, uneori computerele și dispozitivele de rețea conțin defecte care permit un comportament neașteptat. Din când în când, acest comportament neașteptat determină ca cineva să poată controla sau modifica sistemul. Acest lucru este cunoscut în general ca un defect de securitate .
Alte defecțiuni ale software-ului au ca rezultat că sistemul nu funcționează așa cum era de așteptat. Deși este posibil ca acestea să nu ia forma defectelor de securitate, ele pot irita cu toate acestea.
Companiile care realizează și susțin sisteme au oameni care au sarcina de a crea actualizări de software. În funcție de motivul creării actualizării, poate lua mai multe forme:
- Release Service. De asemenea, cunoscut sub numele de versiune de upgrade sau service pack, versiunile de servicii conțin, de obicei, multe corecții și chiar îmbunătățiri ale caracteristicilor sau actualizări. Eliberările de servicii sunt în general produse de la o dată la trei ori de patru ori pe an.
- Patch. De asemenea, cunoscut sub numele de remediere rapidă, un plasture este conceput pentru a schimba o problemă specifică. În timp ce modificările dintr-un plasture sunt de obicei incluse într-o versiune a serviciului, în general se produce un plasture deoarece există o urgență accentuată. De obicei, un furnizor produce un plasture deoarece crede că clienții săi ar trebui să îl instaleze imediat, în loc să aștepte lansarea următoarei versiuni a serviciului pentru a rezolva problema.
Dezactivați serviciile inutile
O aplicație sau un serviciu neutilizat, dar în desfășurare poate crește riscul pentru un sistem. Luați, de exemplu, serviciul FTP. FTP este sigur și suficient de sigur atunci când este configurat corect.
Să presupunem, de exemplu, că un defect grav a fost descoperit în FTP. Spuneți, dacă ați furnizat un anumit model în câmpul parolei, ați putea controla sistemul. Acest lucru ar pune în pericol integritatea sistemului. Cu toate acestea, dacă FTP nu a fost utilizat pe un sistem dat, atunci acesta ar trebui să fie dezactivat sau eliminat. Aceasta ar elimina amenințarea cauzată de defectul FTP, deoarece dacă FTP nu rulează pe sistem, atunci nu poate fi exploatat pentru a compromite sistemul.
Dezactivați accesul implicit
Pentru a facilita configurarea sau utilizarea inițială, multe sisteme sunt livrate clientului cu un cont de oaspeți și poate o parolă implicită pentru unul sau mai multe conturi administrative. Dacă aceste conturi nu sunt modificate sau dezactivate, atunci un intrus care cunoaște parolele implicite din fabrică sau alte metode de acces ar putea să controleze un sistem.
Este imperativ, așadar, să efectuați oricare dintre următoarele:
- Dezactivați sau eliminați conturile clienților.
- Modificați toate parolele implicite din conturi.
- Asigurați-vă că toate conturile au parole.
Conturile și parolele reprezintă o primă linie de apărare a sistemului, deci este important să nu fie ușor ușor pentru un intrus să compromită sistemul dvs.
Strângeți controalele de acces
Accesul la tot ce are legătură cu computerele și rețelele trebuie să fie restricționat numai acelor persoane care au un motiv de afaceri bona fide pentru a le accesa. Luați în considerare următorii indicatori:
- Rezistați tentației de a modifica permisiunile de acces la "larg deschise" (permit accesul oricui și tuturor).
- Adoptați principiul "refuzat dacă nu este permis explicit". Cu alte cuvinte, permisiunea de acces implicită la o resursă ar trebui "refuzată". "Apoi, permiteți în mod explicit accesul la anumite grupuri sau persoane, după cum este necesar. Acest lucru permite utilizatorilor noi să acceseze o altă resursă închisă (cu excepția cazului în care administratorul este 100% diligent și adaugă întotdeauna fiecare utilizator nou în lista "refuzată" a fiecărei resurse gestionate).
- Adoptați principiul că "utilizatorii au cele mai puține privilegii necesare pentru a-și îndeplini sarcinile. "Acesta este cunoscut ca principiul" celui mai mic privilegiu. "
Porniți logarea auditului
Logarea auditului este o caracteristică prezentă în majoritatea OS-urilor, bazelor de date și aplicațiilor mai mari în care cele mai multe tranzacții (dacă nu toate) sunt înregistrate independent. Aceasta oferă o pistă de audit care poate fi utilizată pentru a uni împreună evenimente de rutină sau neobișnuite.
Logarea la minim a auditului ar trebui să conțină următoarele elemente care descriu o tranzacție sau un eveniment:
- Cine a efectuat tranzacția. Acesta este, în general, userid asociat cu tranzacția.
- Când tranzacția a fost efectuată.
- Ceea ce conține în tranzacție. În funcție de natura tranzacției, aceasta poate conține valori "vechi" și "noi" sau o descriere a tranzacției.
- Unde tranzacția a fost efectuată. Aceasta va fi, în general, un ID terminal sau o adresă IP.