Chuqurlikda mudofaa (hisoblash) - Defense in depth (computing)
 | Bu maqola uchun qo'shimcha iqtiboslar kerak tekshirish. (2012 yil aprel) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling) |
Chuqurlikda mudofaa da ishlatiladigan tushuncha Axborot xavfsizligi bunda xavfsizlik nazorati (mudofaa) ning bir necha qatlamlari joylashtirilgan axborot texnologiyalari (IT) tizimi. Uning maqsadi a tadbirda ortiqcha miqdorni ta'minlashdir xavfsizlikni boshqarish muvaffaqiyatsizlikka uchraydi yoki ba'zi jihatlarni qamrab oladigan zaiflikdan foydalaniladi xodimlar, protsessual, texnik va jismoniy tizimning hayot tsikli davomiyligi uchun xavfsizlik.
Fon
Himoyani chuqur yondashish g'oyasi tizimni har qanday hujumga qarshi bir necha mustaqil usullardan himoya qilishdir.[1] Bu o'ylab topilgan qatlamlik taktikasi[iqtibos kerak ]. tomonidan Milliy xavfsizlik agentligi (NSA) axborot va elektron xavfsizlikka kompleks yondashuv sifatida.[2][3] Hisoblashda mudofaa atamasi harbiylardan ilhomlangan strategiya ning xuddi shu ism, ammo kontseptsiyasi jihatidan ancha farq qiladi. Harbiy strategiya perimetri zaifroq himoyaga ega bo'lish va qasddan vaqtni sotib olish, konvertga olish va oxir-oqibat raqibga qarshi hujum qilish uchun bo'sh joy ajratish bilan bog'liq bo'lib, axborot xavfsizligi strategiyasida bir nechta boshqaruv qatlamlari mavjud, ammo qasddan erni emasqarz chuqurchalar. )
Boshqaruv elementlari
Chuqurlikdagi mudofaani uchta yo'nalishga bo'lish mumkin: jismoniy, texnik va ma'muriy.[4]
Jismoniy boshqaruv
Jismoniy boshqaruv[2] bu IT-tizimlarga kirishni jismonan cheklaydigan yoki to'sib qo'yadigan narsa. Panjara, soqchilar, itlar va videokuzatuv tizimlari va boshqalar.
Texnik boshqaruv
Texnik boshqaruv - bu tizim va resurslarni himoya qilishdan iborat bo'lgan apparat yoki dasturiy ta'minot. Texnik boshqaruvning misollari diskni shifrlash, barmoq izlarini o'qish va autentifikatsiya qilish bo'lishi mumkin. Uskuna texnik boshqaruvlari jismoniy boshqaruvdan farq qiladi, chunki ular tizim tarkibiga kirishga to'sqinlik qiladi, lekin jismoniy tizimlarning o'zi emas.
Ma'muriy nazorat
Ma'muriy nazorat - bu tashkilotning siyosati va protseduralari. Ularning maqsadi xavfsizlik bo'yicha tegishli ko'rsatmalar mavjudligini va qoidalarga rioya qilinishini ta'minlashdir. Ular ishga yollash amaliyoti, ma'lumotlar bilan ishlash tartibi va xavfsizlik talablari kabi narsalarni o'z ichiga oladi.
Odatda ishlatiladigan usullar
Quyidagi qatlamlardan bir nechtasidan foydalanish chuqur mudofaa namunasi hisoblanadi.
Tizim / dastur xavfsizligi:
- Antivirus dasturi
- Autentifikatsiya va parol xavfsizlik
- Shifrlash
- Hashing parollar
- Jurnal va audit
- Ko'p faktorli autentifikatsiya
- Zaiflik skanerlari
- Vaqt o'tishi bilan boshqarish
- Internet xavfsizligi to'g'risida xabardorlik bo'yicha trening
- Sandboxing
- Kirishni aniqlash tizimlari (IDS)
Tarmoq xavfsizligi:
- Xavfsizlik devorlari (apparat yoki dasturiy ta'minot)
- Harbiylashtirilmagan zonalar (DMZ)
- Virtual xususiy tarmoq (VPN)
Jismoniy xavfsizlik:
- Biometriya
- Ma'lumotlarga asoslangan xavfsizlik
- Jismoniy xavfsizlik (masalan, o'lik qulflar)
Misol
Quyidagi stsenariyda mudofaadan foydalangan holda veb-brauzer ishlab chiqilgan:
- brauzer ishlab chiquvchilari xavfsizlik bo'yicha ta'lim olishadi
- kod bazasi xavfsizlikni tahlil qilish vositalari yordamida avtomatik ravishda tekshiriladi
- brauzer muntazam ravishda ichki xavfsizlik guruhi tomonidan tekshiriladi
- ... vaqti-vaqti bilan tashqi xavfsizlik guruhi tomonidan tekshiriladi
- ... qum qutisi ichida bajariladi
Shuningdek qarang
Adabiyotlar
- ^ Shnayer xavfsizlik to'g'risida: Bulutdagi xavfsizlik
- ^ a b Chuqurlikdagi mudofaa: Bugungi kunda yuqori darajada tarmoqlangan muhitda axborotni ta'minlashga erishish uchun amaliy strategiya.
- ^ OWASP Wiki: Mudofaa chuqur[ishonchli manba? ]
- ^ Styuart, Jeyms Maykl; Chapl, Mayk; Gibson, Darril (2015). CISSP (ISC) 2 sertifikatlangan axborot tizimlari xavfsizligi bo'yicha professional rasmiy qo'llanma.