Starea de securitate totală a unui calculator este un concept ideal, spre care se poate tinde prin utilizarea a trei procese:
- prevenire,
- detecţie, şi
- răspuns.
Pentru a maximiza securitatea unui calculator, se pot lua următoarele măsuri:
- Controlul accesului în cont al utilizatorilot şi criptografia pot proteja fişierele şi datele de sisteme, respectiv.
- Firewall-urile sunt de departe cele mai frecvente sisteme de prevenire a atacurilor, din perspectiva securităţii de reţea, deoarece acestea pot (dacă sunt configurate corect) să blocheze tipurile normale de atacuri.
- Sistemele de detectare a intruziunilor sunt concepute pentru a detecta atacurile de reţea în curs de desfăşurare şi a ajuta în măsurile de după atac, în timp ce auditarea monitorizărilor şi jurnalelor au o funcţie similară pentru sistemele individuale.
- „Răspunsul” este în mod necesar definit de cerinţele de securitate evaluate ale unui sistem individual, şi poate acoperi o gamă largă, de la simpla actualizare a protecţiilor la informarea autorităţilor judiciare, contra-atacuri, şi alte asemenea acţiuni. În unele cazuri speciale, este favorizată o distrugere completă a sistemului.
În prezent, securitatea calculatoarelor cuprinde în principal măsuri de „prevenire”, cum ar fi firewall-uri sau proceduri de ieşire. Am putea asemui un firewall cu construirea unui gard bun în jurul unui depozit. Firewall-urile sunt comune printre maşinile conectate permanent la internet (deşi nu este absolut sigur, după cum s-a demonstrat prin numărul mare de calculatoare „penetrate” de viermi, cum ar fi viermele Code Red, de care ne putem proteja cu un firewall corect configurat). Cu toate acestea, relativ puţine organizaţii menţin sisteme de computere cu sisteme eficiente de detectare, şi încă şi mai puţine organizat au mecanisme de răspuns imediat.
Lasă un răspuns