Планирование безопасности

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Оценка угрозы раскрытия информации основывается на качестве информации, которую необходимо защитить. Разумеется, ни одна система, хранящая данные высокой секретности, не должна быть напрямую подключена к сети Интернет, но системы, работающие с другими видами секретной информации, могут иметь подобное подключение, не подвергаясь чрезмерной опасности. В большинстве случаев файлы, хранящие кадровую и медицинскую информацию, корпоративные планы и кредитные отчеты, могут быть адекватно защищены средствами разграничения сетевого доступа и стандартными механизмами разграничения доступа к файлам Unix. Тем не менее, если последствия раскрытия данных могут оказаться серьезными, имеет смысл пересмотреть вопрос о подключении узла к сети Интернет.

Отказ в обслуживании (denial of service, DoS), если он затрагивает многих пользователей или важные задачи организации, может оказаться серьезным осложнением. Некоторые системы могут подключаться к сети без особых опасений. Преимущество подключения отдельных рабочих станций и небольших серверов к сети Интернет обычно перевешивает риск нарушения работы служб, которыми пользуются отдельные пользователи и группы пользователей. Иные системы могут являться жизненно важными для функционирования вашей организации. Прежде чем подключать их к сети, следует всесторонне оценить угрозу нарушения работы служб ответственных систем.

Вероломство DoS-атаки проявляется в тот момент, когда ваша система становится игрушкой в руках злоумышленников. Получив несанкционированный доступ к системе, нарушители могут разместить в ней вредоносный код и использовать в качестве стартовой площадки для атак на другие системы. Чаще всего подобное случается с операционными системами Microsoft, но жертвой может стать компьютерная система любого типа. Не позволить использовать систему во вредоносных целях - важная причина для ее защиты.

На своих занятиях по компьютерной безопасности Брент Чепмен (Brent Chapman) приводит следующую классификацию угроз безопасности: угрозы секретности, угрозы доступности и угрозы целостности данных.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.