Поверхность атаки
Поверхность атаки— термин, применяемый при решении задачинформационной безопасностикомпьютерныхсистем, и обозначающий общее количество возможныхуязвимых мест.
Чем больше компонентов установлено насервере,тем больше число потенциально уязвимых мест и, соответственно, поверхность атаки. Сетевые приложения могут использоваться для осуществления атаки на серверы, поэтому для уменьшения потенциальных возможностей атаки можно сократить количество используемыхприложенийвсети,просто отключив ненужныеслужбыи приложения и установивбрандмауэрс определённымсписком управления доступом.
Открытыйпорт— это возможность для взлома сервера, поэтому чем меньше приложений прослушивает сеть, тем меньше вероятность атаки. Для обеспечения максимальной безопасности следует отключить неиспользуемые сетевые приложения.
Например,Windows Server 2003,по сравнению с другими версиями операционных системWindows,позволяет активизировать меньше сетевых служб, вследствие чего поверхность атаки уменьшается.
См. также
[править|править код]Примечания
[править|править код]Ссылки
[править|править код]- Джеф Феллинг. Основы сетевых портов. Часть 1Архивная копияот 24 марта 2017 наWayback Machine(рус.)
- Attack Surface Analysis Cheat Sheet — OWASPАрхивная копияот 4 июля 2017 наWayback MachineOWASP(англ.)
Этозаготовка статьипоинформационной безопасности (защите информации).Помогите Википедии, дополнив её. |