Video: Ce este codul binar si cum putem sa-l intelegem 2024
Rezistența a unui sistem este o măsură a capacității sale de a continua să funcționeze, chiar și în condiții mai puțin favorabile. Rezistența este importantă la toate nivelurile, incluzând rețeaua, sistemul de operare, subsistemul (cum ar fi sistemul de gestionare a bazelor de date sau serverul web) și aplicația. Rezistența poate însemna multe lucruri diferite. Iată câteva exemple:
Filtrare de intrare rău intenționată.
- Sistemul poate recunoaște și respinge input-ul care poate fi un atac. Exemple de intrări suspecte includ ceea ce obțineți în mod obișnuit într-un atac de injectare, atac de tampon-overflow sau atacul Denial of Service. Replicarea datelor:
- Sistemul copiază datele critice într-un sistem separat de stocare în cazul unei defecțiuni a componentelor. Componente redundante:
- Sistemul conține componente redundante care permit sistemului să continue să funcționeze chiar și atunci când au loc defecțiuni hardware sau defecțiuni. Exemple de componente redundante includ mai multe surse de alimentare, interfețe multiple de rețea, tehnici de stocare redundante, cum ar fi RAID, și tehnici redundante de arhitectură a serverului, cum ar fi gruparea. Cârlige de întreținere:
- Caracteristici ascunse, nedocumentate în programele software care sunt destinate expunerii necorespunzătoare a datelor sau funcțiilor pentru utilizarea ilicită. Contramăsuri de securitate:
- Știind că sistemele sunt supuse atacurilor frecvente sau constante, arhitecții de sisteme trebuie să includă mai multe contramăsuri de securitate pentru a minimiza vulnerabilitatea sistemului. Astfel de contramăsuri includ Descoperirea cât mai puține informații despre sistem. De exemplu, nu permiteți sistemului să afișeze vreodată versiunea sistemului de operare, a bazei de date sau a aplicației software care rulează.
- Limitarea accesului numai la acele persoane care trebuie să utilizeze sistemul pentru a îndeplini funcțiile organizaționale necesare.
- Dezactivarea serviciilor inutile pentru a reduce numărul de obiective de atac.
- Utilizarea unei autentificări puternice pentru a face cât mai dificil posibil ca cei din afară să acceseze sistemul.
-