Tri veci Ochrana Operačné systémy & údajov

Bezpečnostné porušenie zahŕňajúce krádež vlastníckych informácií sú nákladné akcie pre firmy , s výskumom ukazuje v priemere asi milión dolárov . Hackeri využívajú operačný systém nedostatky získať prístup k serveru alebo sieti , ich cieľom je ťažiť databáz , ktoré nájdete na sieti za cenné informácie . Mnoho z týchto databáz obsahujú čísla kreditných kariet , rodné čísla a ďalšie dôverné informácie . Existuje niekoľko dostupných nástrojov pre ochranu oba operačné systémy a dáta pred útokmi hackerov . Autentizácie a autorizácie

hlavnú líniu obrany proti vnútornej aj vonkajšej hackermi je ID užívateľa a heslo použité pre autentifikáciu a autorizáciu . Overovanie je proces dokazovania , že ste , kto hovoríte , že ste . Autorizácia je proces , ktorý vám umožní dostať sa na údaje , ktoré ste oprávnení získať prístup . Oba tieto procesy sa spoliehajú na sadu vopred definovaných pravidiel , ktorými sa riadi prístup k systémom a dátam . Niektoré z týchto systémov sú veľmi sofistikované , vrátane technológií , ako je snímanie odtlačkov prstov , sietnice skenovanie a rozpoznávanie hlasu . Tieto nástroje pracujú spoločne tvoriť obrannú líniu proti zločincov , ktorí hľadajú prístup k systému . Je nevyhnutné , aby užívatelia držať svoje užívateľské ID a hesla v tajnosti , aby sa zabránilo neoprávnenému vstupu do systému .
Anti - malware softvér

Mnoho hackerov získať prístup k svojim cieľom prostredníctvom na stiahnutie zadarmo , softvér . Tieto voľné balíčky v rozsahu od nástrojov k zlepšeniu výkonnosti na falošné nástroje , anti - virus . Softvér stiahne sa a aktivuje škodlivý kód alebo otvorí zadné vrátka do cieľového systému . Po aktivácii malware kontaktuje jeho skutočný majiteľ nadviazaním komunikačného spojenia cez internet . Cieľový počítač sa môže stať súčasťou botnetu , čo je sieť počítačov , ktoré môžu byť ovládané vzdialene vykonávať rôzne hanebné činnosti . Alebo viac vľúdne , to sa môže stať spam počítač , ktorý rozosiela tisíce e - mailov menom jej ovládajúci hackera .
Intrusion Detection a prevencia systémy

IDS a IPS sú určené na detekciu a prevenciu útokov , resp . IDS sú viac pasívne povahy , len odosielanie výstrah pri zistení možné pokus o vniknutie . IPS sú viac aktívne a sú schopní nielen detekovať pokus o narušenie , ale tiež nejakú akciu zmariť pokus . Tieto akcie môžu zahŕňať vypnutie serverov a internetových odkazov . Tieto ochranné systémy môžu byť tiež hostiteľ založené alebo siete založenej . Hostiteľ na báze IDS /IPS je určená k ochrane určitého hostiteľa , vrátane jeho operačného systému a dát . Každá sieť alebo server s vysokými bezpečnostnými potrebami by mala obsahovať IDS a IPS .
Šifrovanie

Šifrovanie je spôsob použitia kľúča na zakódovanie dát do formátu , ktorý je na nepoznanie bez kryptografického kľúča . Šifrovanie sa zvyčajne používa na ochranu databáz , ale môže byť tiež použitá pre ochranu celého systému . Mnoho spoločností šifrovanie diskov notebook pre pracovníkov , ktorí musia cestovať so svojimi počítačmi . To chráni počítač je odcudzenia alebo straty dôverných dát v prípade . Firemné databázy môžu byť aj šifrované , ale to ukladá hit výkonu na databáze , pretože šifrovanie a dešifrovanie vziať čas procesora k svojej práci .

• Predchádzajúca strana: Ako aktualizovať Cisco podpisy Od IDM 
• Ďalšia strana: Detekcia sieťových útokov