Вы здесь

Термины и понятия сетевой безопасности

Инженер по сетевой безопасности должен чётко понимать не только конкретно то что он защищает и от кого он должен защищать....

Мы можем купить машину за $200 и поставить на неё сигнализацию стоимостью $1000 + купить для неё гараж с надёжными дверями за $10000.
Понятно что это выглядит глупо и не оптимально.

Подобные проблемы всё чаще становятся актуальными для современных сетей, поэтому понятие Risk Management уже не является пустым звуком и базируется на нескольких концепциях:

  • Asset - дословный перевод "имущество". Это то, что мы защищаем: люди, компьютеры, БД и т.д. Безусловно нужно четко понимать что мы должны защитить.
  • Vulnerability - "уязвимость", - это слабое место системы. Любая крепость имеет слабое место. Vulnerability может быть найдена в протоколе, ОС, приложении. Существуют известные Vulnerability, а также и те, что открываются каждый день.
  • Threat - "угроза", - потенциальная опасность для Asset. Чем бульше у системы Vulnerability, тем больше угроза безопасности для этой системы. Если существует Vulnerability, но она пока не была использована, то говорят что Threat is latent. Если же Vulnerability была использована, то Threat is realized.

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image