17 EYLÜL 2014, ÇARŞAMBA

Statik Ortamlarda - Sık Güvenlik + Sy0-401 Risk Azaltıcı: 4.5

Statik çalışma ortamları oluşturmak güvenlik profesyonelleri için bir kaç ek zorluklar riski azaltmak mümkün. Bu videoda, biz kullanmak bazı teknikler hakkında konuşacağım, Sadece geleneksel işletim sistemlerinde riskini azaltmak için, ama biz bu sadece biraz değiştirebilir nasıl bahsedeceğiz Statik çalışma ortamları dikkate almak. Sen ne zaman değişmez bir şey statik bir işletim ortamında çalışan katmanlı güvenlik ihtiyacıdır. Biz her zaman savunma derinlemesine aradım şeylere sahip istiyorum. Yerde sadece tek bir güvenlik aygıtı yok asla. Biz farklı stratejiler olmasını istiyorsanız

ve yerinde farklı süreçler böylece biz Yol boyunca her adımda önleyebilirsiniz alıyorum bu özel güvenlik riski sistemimiz üzerinden. Güvenlik kendileri de çok farklı olmalı kontrol eder. Aslında, resmi biraz daha far

klı olabilir Bu aynı engel, birbiri ardına gösterir. Bunun yerine, engelleri olabileceğini farklı boyutlarda ve farklı genişlikleri vardı saldırı aynı tip bilmek sistemimiz üzerinden geçmesini. Biz farklı bi

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Hatta statik ortamlarda güvenlik gerektiren. Bu videoda, katmanlı güvenlik, ağ...”
Professor Messer

r güvenlik duvarları var isteyeyim ve farklı IPSES. Ve hepimiz, farklı süreçlere sahip isteyebilirsiniz , birlikte çalışma, bu savunma derinlemesine için. Biz de başarısızlık tek bir puan önlemek istiyor. Kötü adam güvenlik duvarı aşağı getirebilir, Onları doğru gitmek için daha sonra potansiyel var Diğer güvenlik sistemleri tüm aracılığıyla. Yani birden fazla güvenlik duvarı dikkate almak isteyebilirsiniz, gereksiz saldırı önleme sistemleri ve hatta birden f

Statik Ortamlarda - Sık Güvenlik + Sy0-401 Risk Azaltıcı: 4.5 Resim 1 Statik Ortamlarda - Sık Güvenlik + Sy0-401 Risk Azaltıcı: 4.5 Resim 2 Statik Ortamlarda - Sık Güvenlik + Sy0-401 Risk Azaltıcı: 4.5 Resim 3 Statik Ortamlarda - Sık Güvenlik + Sy0-401 Risk Azaltıcı: 4.5 Resim 4

azla yönetim sistemleri bu bir yönetim sistemi giderse yani aşağı, hala uyarılır ve mesajları almak olabilir herhangi bir güvenlik kaygıları ortaya olmalıdır. Kötü adamlar karşı biri çok ortak savunma segment farklı parçalar halinde ağ olacaktır. Biz tek bir mantıksal bölüme sahip olabilir İnternet trafiğinin ağ, Bizim DMZ için bir tane. Bir depolama ağ olabilir. Biz de ayrı bir ağ olabilir sadece ağ yönetimi için. Ve kurumsal ortam olabilir tüm kendisi şöyle bir bölüm var. Buradaki fikir etkilerini sınırlamak iç

in ağdaki bir ihlali. Birisi DMZ onların yol yapmak yaparsa, biz zaten ağın geri kalanı segmente ettik. Ve en azından belirli ihlali diğer parçaları etkileme mümkün olmaz organizasyon. Segmentasyon fiziksel olabilir. Biz ayrı anahtarlar ve yönlendiriciler ayrı olabilir, ve ayrı bir güvenlik altyapısı ağın her bir bölüm için. Yoksa daha mantıklı olmak için bu kadar ayarlayabilirsiniz. Biz ayrı bölgeleri ve bir güvenlik duvarı olabilir. Biz, IP adresine göre kuralları ayrı olabilir veya hedefler, ya da kaynaklar. Bunu yaparak, biz bir mantıksal ayrımı oluşturabilirsiniz ek donanım ya da altyapıyı gerek kalmadan Ağın bu parçaları korumak mümkün. Biz istiyorum nasıl düşünmek istiyorum şebekeyi ayırmak ve daha sonra ayrı güvenlik oluşturmak için Bu ayrı bölgeler dayalı politikalar. Yani, örneğin, sen gerektirebilir kimsenin herhangi bir kişisel bilgi var DMZ'deki. Ve herhangi bir kredi kartı bilgileri ise emin olmak istiyorum asla ağ üzerinden gider iletilen, ve her zaman ne zaman şifreli ağda başka bir yerde yolculuk yok. Biz çok erken form olarak TCP sarma yarattı Uygulama kontrolü. Bu ağ arasında sarıcı koymak için bize izin ve bu ağ paketlerinin üzerinde çalışan servis, uygulama içine bize biraz daha fazla görünürlük vermek için bizim ağlar arasında gidiyordu. Ve biz o erişim kontrol listelerini kullanılan uygulamanın belirli türleri olup olmadığını yönetmek mümkün Trafik ağımız üzerinden ya da gidebiliriz. Bugünün uygulama güvenlik duvarları tam bütünsel bir görünüm alır ağda gidiyoruz trafik desen ve derin paket inceleme yapıyorsanız Gerçekten tüm tanımak mümkün Farklı uygulamalar bu ağ üzerinden gidiyoruz. Hatta bazı çok belirli türleri almak Uygulama tanımları. Örneğin, genel Facebook trafiğini tanıyabilir Biri çalışırken farklı olan Ayrıca, hangi Facebook'a post biri çok farklı Facebook'ta sohbet çalışıyor. Bunların her biri ayrı bir uygulama olarak görülmektedir. Ve bizim uygulama güvenlik duvarı kontrollerini ayarlayabilirsiniz izin vermek veya bu çok özel uygulamanın tüm izin vermemek için türleri. Bu uygulama güvenlik duvarları da yapabilirsiniz SCADA gibi çok özel uygulamalar bulmak Eğer gerçekten bazı korumak gerekir nerede Bu çok büyük endüstriyel ekipman her yerde dış erişilen edilir. Bunlar Gömülü işletim ortamları Belirli bir görevi gerçekleştirmek için inşa edildi. Çok özel bir yazılım var Bu çok özel donanım ile çalışır. Ve onlar her zaman gerçekleştirmek için gidiyoruz Bu görev ve başka bir şey. Bu nedenle, sahip eğilimi yoktur işletim güncellemeleri bir sürü Sistem veya bu gömülü çalışma ortamı herhangi bir diğer kısmı. Bu gömülü sistemlerden bazıları asla dizayn haberdar olmak için. Eğer cihazın içine takabilirsiniz hiçbir ortam yok. Ve nedense, gerek yoksa, bir firmware yükseltme gerçekleştirmek, sen-cekti tamamen donanım kaldırmak zorunda ve bir yedek biriminde getirmek zaten yeni firmware vardır. Güncellemeler için izin bile bu sistemler mutlaka otomatik şeyler yapmak için tasarlanmış değildir. Genellikle yükseltme gerçekleştirmek için manuel bir işlem var Bu cihazlara. Onlar windows etki alanının parçası olmazlar. Hiçbir genel yönetim yazılımı var otomatik olarak güncellemeleri dışarı iter. Bu zaman alıcı bir süreç daha var. Ve bundan dolayı o, bir öncelik az olabilir ki bu güvenlik ile ilgili söz konusu olduğunda bir endişe kesinlikle Bu gömülü işletim ortamlarında.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Hatta statik ortamlarda güvenlik gerektiren. Bu videoda, katmanlı güvenlik, ağ segmentasyonu, tcp sarma, uygulama güvenlik duvarları ve yazılım sürüm kontrolü hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 7
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 2884
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Bokeh

    Bokeh

    9 HAZİRAN 2014
  • FRED

    FRED

    1 EKİM 2005
  • Yo Mama

    Yo Mama

    18 EYLÜL 2005

ANKET



Bu sayfa işinize yaradı mı?