Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

3.4 Использование нескольких стратегий для защиты ценностей

Другим методом защиты ценностей является использование нескольких стратегий. При этом, если какая-либо из стратегий выйдет из строя, то другая будет продолжать действовать, и защитит ценности. Используя несколько простых стратегий, организация часто может добиться больших результатов в защите, чем при использовании одной сложной стратегии. Например, модемы с проверкой номера с помощью обратного звонка могут использоваться вместе с традиционными механизмами регистрации пользователей при входе. Может быть рекомендовано много аналогичных подходов, обеспечивающих несколько уровней защиты для ценностей. Тем не менее, от дополнительных механизмов легко отказаться. Надо только точно помнить, что требуется защищать.

3.5 Физическая секретность

Даже если вы разработали систему ПРД, но не защитили физически сами СВТ, все ваши СВТ не могут считаться защищенными. Имея возможность физического доступа к СВТ, злоумышленник может остановить СВТ, перевести ее в привилегированный режим, заменить диск, установить программу-закладку (смотри пункт 2.13.9.2) или сотворить еще что-либо с вашим СВТ.

Важные каналы связи, сервера, и другие ключевые СВТ должны быть размещены в физически защищенных зонах. Некоторые системы защиты (такие как Керберос), требуют, чтобы СВТ было физически защищено.

Если вы не можете физически защитить СВТ, нужно проявлять осторожность в вопросе доверия к этим СВТ. Организации должны более ограничивать доступ с незащищенных СВТ по сравнению с доступом с защищенных СВТ. В частности, допущение надежного доступа (например, удаленные команды BSD Unix, такие как rsh) с этого типа СВТ особенно рискованно.

Для СВТ, которые должны стать физически защищенными, нужно соблюдать осторожность при определении того, кто может иметь доступ к этим СВТ. Напомним, что отделы охраны и обслуживания часто имеют ключи от комнат.

Назад | Содержание | Вперед

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...