16 EYLÜL 2014, Salı

Beyaz Liste Ve Kara Liste Uygulamaları - Sık Güvenlik + Sy0-401: 4.3

Ev sahibi güvenliği esasları biri Ne uygulamalar etrafında dayanır Bilgisayarınızda çalışan. Bu çalışan uygulamaları olduğunu tampon taşması yararlanmak mümkün ya da sistem üzerine veri enjeksiyonu çeşit olsun ve malware ya da casus yazılım ile enfekte ya da kaynaklarına biri erişimine izin. Herhangi bir uygulama tehlikeli olabilir. Ve böylece bir Truva atı, malware bir parça veya başka bir şey Bu uygulamaların içine gizlenmiş olabilir. Bir yürütülebilir çalıştırırsanız, bu patlatır sadece olabilir bu yana, güvenlik yöneticisi için mantıklı uygulamaların yürütülmesini kontrol yollarını dü

şünmek. Ve burada iki büyük strateji var. Bir uygulama bir beyaz liste sahip olmaktır ve başka bir uygulama bir kara listeye sahip olmaktır. Eğer beyaz liste uygulamaları için gidiyoruz, hiçbir şey bir bilgisayard

a çalışabileceği anlamına gelir sürece ilk onaylanmıştır. Bu, tabii ki çok kısıtlayıcı olduğunu ve muhtemelen, yönetim yeraldığını gerektirir İlk onaylanmış uygulamaların bir listesi var, ve sonra kesinlikle uygula

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Uygulamaları yönetme yaygın bir strateji kullanımları ile ilgili belirli kısıt...”
Professor Messer

malar olacak Bu ihtiyacı sürekli bu listeye eklenecek. Avantaj, tabii ki, size olduğunu uygulamalar tam olarak ne olduğunu bilmek Bu bilgisayarlarda çalışan olacak ve kimse değil sahip uygulamaları çalıştırıyor olmanız gidiyor İlk they emin olmak için kontrol edilmiştir Sisteminiz için güvenli. Kara listeye tam tersidir. Sen hariç bilgisayarınızdaki herhangi bir uygulamayı çalıştırmak Bu özel adlandırılmış uygulamalar için. Biz antivirüs ile çok sık görüyor

Beyaz Liste Ve Kara Liste Uygulamaları - Sık Güvenlik + Sy0-401: 4.3 Resim 1 Beyaz Liste Ve Kara Liste Uygulamaları - Sık Güvenlik + Sy0-401: 4.3 Resim 2 Beyaz Liste Ve Kara Liste Uygulamaları - Sık Güvenlik + Sy0-401: 4.3 Resim 3 Beyaz Liste Ve Kara Liste Uygulamaları - Sık Güvenlik + Sy0-401: 4.3 Resim 4

um yazılım veya anti-malware yazılımı, hangi bazı uygulamalar için imza seti vardır ve sadece çalıştırmak için izin vermez Bilgisayarınızda bu uygulamalar. Bu tabii ki, çok daha az yönetimsel yükü gerektirir ama aynı zamanda sisteminizi açılıyor belki henüz kara listeye edilmemiş uygulamaları çalıştırmak için. Ve bu nedenle, bir adım önde kötü adamlar kalmak zorunda. Eğer ev sahibi güvenliği ile uğraşırken, Bir uygulamayı çalıştırmak çalıştırmak ya da kararı Genellikle yerleşik bir şey olduğunu İşletim sisteminin kendisi içine. Bu

kararlar genellikle dayanılarak yapılır Bir kara liste veya beyaz liste üzerinde ve onlar, yapılandırılmış kurmak konum, ve güvenlik yöneticisi tarafından yönetilir. Biz bir uygulama eklemek için gidiyoruz Bir beyaz listeye veya kara listeye, yaparız bir şekilde bunu belirlemek gerekir. Ve sadece bir dosya adına göre o belirlenmesi , çok güvenli olan bir şey değil, diğer uygulamalar sadece aynı dosya adını kullanabilirsiniz beri ve kısıtlama bu tür almak. Bunun yerine, biz bir şey kullanma eğiliminde Bir uygulama karma gibi. Biz yürütülebilir içeriğinin bir karma değer olsun hangi her yürütülebilir gidiyor demektir bir çok benzersiz karma tanımlayıcı olması. Eğer aynı olan iki dosya adları bile ancak yürütülebilir onlar, farklı farklı hash değerlerine sahip olacaktır. Peki ne uygulamaları belirlemek mümkün olacak Bu çok benzersiz değere dayalı iyi ya da kötü. Ve kötü adamlar yürütülebilir değiştirmek mümkün olsa bile kendi kod gömerek, karma sonra farklı olacaktır. Ve bu nedenle, çalıştırılabilir olmaz Bu sistemde çalıştırmak mümkün. Birçok uygulama geliştiriciler ve yayıncılar dijital onların çalıştırılabilir imzalayacak. Onlar bir sertifika kullanan herkes olan herkes otomatik olarak yapabilirsiniz, böylece Bu dijital imzayı güveniyorum. Microsoft, bu onların yürütülebilir bir sürü yapar. Yani Microsoft Word, bu yürütülebilir çalıştırdığınızda Zaten Microsoft tarafından dijital olarak imzalanmıştır. Bir Bunu önlemek için nasıl iyi bir örnek, Açıkçası, bir ilke kurmak olacağını dijital Microsoft için yürütülebilir imzaladı sağlar ancak sistem üzerinde çalıştırılabilir başka türlü sınırlayacaktır. Bir uygulama yönetimi stratejisi daha az güvenli ama yönetmek için muhtemelen daha kolay Sisteminizi yapılandırıyor bazı uygulamaları çalıştırmak için Bilgisayarınızdaki belirli bir yoldan. Bu durum, sadece uygulamaları olduğu anlamına gelir Bilgisayarınızın içinde bazı klasörlerde vardır yürütmek mümkün olacaktır. Ve Windows sistemlerinde, bir ağ bölgenin bu kavramı var. Ve belirli bir ağ bölgesinde ise ve cihazlardan belirli bir uygulama çalıştıran veya ağ bölgesinde sunucuları, buna izin olabilir. Eğer bina dışına olmak olur ve harici veya farklı bir ağ bölgesi konum, belki uygulamaları kısıtlamak edeceğiz bu özel bilinmeyen ya da denenmemiş bölgelerde çalışmasını.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Uygulamaları yönetme yaygın bir strateji kullanımları ile ilgili belirli kısıtlamalar ayarlamaktır. Bu videoda, avantajları ve beyaz liste ve kara liste uygulamaları dezavantajları hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 6
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 3531
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Jucyber Tutoriais

    Jucyber Tuto

    8 EYLÜL 2009
  • snookie77

    snookie77

    2 Mart 2006
  • wolfys you tube

    wolfys you t

    22 Kasım 2006

ANKET



Bu sayfa işinize yaradı mı?