15 AĞUSTOS 2014, Cuma

Veri Kaybı Önleme - Sık Güvenlik + Sy0-401: 2.3

Veri kaybı önleme veya DLP kavramı, Tüm özel verileri emin olduğu hakkında veya müşterilerinizin özel veri, dışarıda almaz insanların elinde organizasyonun ya da kim olmamalıdır Bu verilere erişebilir. Yani bu tüm veriler hakkında düşünüyorum bu büyük kuruluşlar olabilir. Onlar kredi kartı numaralarını gerekecek. Bunlar, tıbbi ya da sağlık bilgileri olabilir. Bunlar sosyal güvenlik numarası olabilir. Bu bilgilerin tümü saklanır bir ya da farklı veri tabanları arasında bir dizi. Fikir bu bilgiler almak olabilir. Kötü adamlar bu bilgi istiyorum. Bu onlar için son derece değerli bir bilgidi

r. Onlar bilgi ve kazanç erişebilirsiniz Yani eğer kredi kartı, sosyal güvenlik numaraları erişim, ve diğer önemli bilgiler, bu Bu yararlanabilirsiniz. Çıkıyorum bilgilerin O tip, veri sızıntısı denir ve bu sizi engelle

mek istiyorum. Ve böylece hepimiz düşünmek gerekir önlemek için Bu veriler olabilir farklı yerlerde. Sen sabit diskler üzerinde bilgi sahibi ve veritabanlarında depolanan. Bu bilgiler ağ üzerinden

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Veri sızıntısı hiçbir izlenmesi varsa, o zaman müşterinizin özel bilgi, çıkış ...”
Professor Messer

akıyor. Bu bilgilerden bazıları masaüstünüzde olabilir. Bu veriler, bir çok farklı yerlerde olduğu, Pek çok farklı şekilde hareket eden, gerçekten çok geniş bir kavram olduğunu biz veri kaybı önleme ile var çünkü biz çıkıyorum bu verileri önlemek için denemek zorunda bu farklı alanların her birinde. Eğer DLP isteyebilirsiniz nerede iyi bir örnek Heartland Payment Systems ele bu biridir. Heartland Payment Systems bir kuruluştur Bu kredi kartları

Veri Kaybı Önleme - Sık Güvenlik + Sy0-401: 2.3 Resim 1 Veri Kaybı Önleme - Sık Güvenlik + Sy0-401: 2.3 Resim 2 Veri Kaybı Önleme - Sık Güvenlik + Sy0-401: 2.3 Resim 3 Veri Kaybı Önleme - Sık Güvenlik + Sy0-401: 2.3 Resim 4

nı işler. Yani çok değerli bilgiler çok şey var Orada kötü adamlar için ellerine almak. 2007 yılında, ne yazık ki kötü adamlar Heartland Ödeme Sistemleri birinde bir SQL enjeksiyon bulundu Makineler, sonra Heartland Payment Systems içine erişimi var Ağ. Ve oradan, onlar sadece orada oturdu ve bilgi toplama başladı nerede olduklarını hakkında. Heartland Payment Systems hiç bir fikrim yoktu Onlar yerinde olduğunu, hiçbir bildirim vardı O yanlış bir şey oldu. Ama 2008 yılında, kötü adamlar verileri toplamak için ba

şladı. Onlar gidiyor paketlerini yakalayan başlamak için bir yol yarattı ağ üzerinden. Ve onlar bu paketlerin içinde yakalandı verileri aldı ve kötü çocuklar 'özel sunucular kapalı gönderdi. Ve bu boyutta işleme oluşan bir ağ ile, tahmin edebileceğiniz gibi Bu kadar bilgi ve kötü adamlar bile tespit değil Ağdaki olarak, onlar pek çok bilgi toplamak mümkün. Sonuçta onlar 130 milyon toplanan Farklı işlemler. Bir bilgi büyük miktarda. Ve bugün bile, bu büyük veri ihlalleri biridir BT gördüğü söyledi. Açıkçası bu güç ve gerekliliğine konuşuyor veri dışarı sızmasını izlemek için edememek. Ve bu DLP sistemleri, kredi kartına bakmak için muktedir sayılar çok değerli olurdu onlar toplamak için sadece doğru yerde olsaydı Ayrıntılar. Heartland de ihlalinden öğrenilecek çok şey vardı Ödeme Sistemleri. Buldukları şeylerden biri olduğunu onlar yerde doğru şeyler vardı tüm kendi ağ için PCI uyumlu olması. Ve onların ağda kötü adamlar tamamen yerleşik bile Onlar birçok PCI denetimleri kaçmıştı ve onları her zaman geçmişti. Peki eksik? Eh onlar, elbette fark nedir PCI DSS gereksinimi gerçekten sadece bir başlangıç ​​noktasıdır olmasıdır. Çünkü tüm bu verilerin, neye ihtiyacınız olduğunu bir çıplak asgari var Pek çok farklı yerlerde olabilir. Örneğin, bilgisayarınızda, bu kredi kartı numaraları Ekranda yukarı gelebilir, onlar olabilir Bir önbellek yerel saklanabilir. Biz kullanımda bu verileri diyoruz. Ve son nokta veri kaybı önleme çeşit gerekir Sistem bu verilere bakmak için muktedir ve emin olun erişimi vardı kişi onların masaüstünde gerçekten sadece başlamıştı erişmek için ihtiyaç duydukları ne. DLP sistemi, başka tür ağınızda var biridir. Biz genellikle, harekete veri olarak bu bakın Bu paketler ileri ve geri gidiyor gibi çünkü, onlar gerçekten her yerde saklanan değil onlar sadece ağ etrafında taşınıyor ediyoruz. Bu yüzden, ağ-bazlı DLP sistemleri vardır Bu iç kredi kartları gibi şeyler için bakabilirsiniz paketlerin kendilerini. Metnin belirli bir dize için arayın o paketlerin içinde var ve bunun eğer hiç Bunların olanlar ya da belki belli sayıda görüyor zaman belirli bir miktar üzerinde, onlar ağınızda gidiyor sizi bilgilendirebilir. Veri kaybı önleme sisteminin, başka tür verilerin saklandığı sunucu üzerinde ise sabit diskinizde veya bir veritabanında. Biz istirahat Veri diyorsun. Ve DLP sistemi bu tür tespit edebilmektedir bu bilgi taşınmış veya bir sabit diske yerleştirildiğinde ve herhangi bir süre için orada saklanır. Kendinize bu DLP sistemleri bazılarını denemek istiyorsanız, Eğer dışarı çıkmak ve açık kaynak kodlu bir sürümünü kapmak denilen şey MyDLP-- bu bir topluluk sürümüdür. Size bir makinede DLP yüklemenize olanak tanır, veya bir makineye yazılım DLP parçası. Ve ağınızda gidiyor verileri bakabilirsiniz. Bu veri kaybı önleme sistemlerinin bu tür var bu gün çok daha önemli hale geliyor Bizim ağlarında veri olarak çok daha değerli hale gelir.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Veri sızıntısı hiçbir izlenmesi varsa, o zaman müşterinizin özel bilgi, çıkış yolu bulabiliriz. Bu videoda, veri kaybı önleme ve nasıl bazı kuruluşlar kendi ağ exfiltrating müşteri verilerini bulundu etrafında bazı stratejileri öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 9
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 6391
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Leigh Momii

    Leigh Momii

    10 Mayıs 2006
  • VvCompHelpvV

    VvCompHelpvV

    4 EYLÜL 2007
  • XxMinayaxX1

    XxMinayaxX1

    9 Mayıs 2012

ANKET



Bu sayfa işinize yaradı mı?