Вход | Регистрация

Информационные технологии ::

Метки:

Microsoft и Cisco об информационной безопасности

Я
   Волшебник
 
29.03.04 - 21:45
<...>
С точки зрения Microsoft для реализации DiD (Defense in depth) информационная система разделяется на четыре уровней – уровень периметра (perimeter), уровень сети (network), уровень узла (host), уровень приложения (application) и уровень данных (data). Безопасность каждого из этих обеспечивается при помощи всех доступных защитных механизмов, исходя из предположения, что все остальные уровни не защищены. Такой подход снижает возможные последствия ошибок реализации или эксплуатации, в каком либо из уровней.

Замечательный и очень верный подход, однако, в интерпретации Microsoft, на мой взгляд, отсутствует один важный момент – уровень пользователя. Любая автоматизированная система является системой человек-машина, и люди, как правило, являются самым слабым звеном этой системы. Все громкие инциденты в области безопасности возникли именно в связи со слабой «настройкой системы безопасности» прокладки между стулом и клавиатурой. Тот же Blaster возник отнюдь не в связи с ошибками реализации. Ошибкой реализации переполнение буфера в RPC было до того момента как Microsoft выпустил патч, закрывающий эту уязвимость. После этого ошибка перешла уже в категорию ошибок эксплуатации, устранением которых должны заниматься люди, обслуживающие систему. Я уж не говорю о различных почтовых «червях», распространяющихся исключительно через «дырки в головах пользователей».
<...>
http://www.securitylab.ru/44103.html
 
 


Список тем форума
  Рекламное место пустует
Оптимист верит, что мы живем в лучшем из миров. Пессимист боится, что так оно и есть.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует