Video: Wat betekent het woord 'kech'? | Me Jane You Tarzan? 2024
De resilience van een systeem is een maatstaf voor het vermogen om te blijven draaien, zelfs onder minder ideale omstandigheden. Veerkracht is belangrijk op alle niveaus, inclusief netwerk, besturingssysteem, subsysteem (zoals databasebeheersysteem of webserver) en applicatie.
Veerkracht kan veel verschillende dingen betekenen. Hier zijn enkele voorbeelden:
- Filter schadelijke invoer. Systeem kan invoer herkennen en weigeren die een aanval kan zijn. Voorbeelden van verdachte invoer zijn onder meer wat u normaal gesproken krijgt bij een injectie-aanval, een bufferoverloopaanval of een Denial of Service-aanval.
- Gegevensreplicatie: systeem kopieert kritieke gegevens naar een afzonderlijk opslagsysteem in het geval van een onderdeelfout.
- Redundante componenten: Het systeem bevat redundante componenten waarmee het systeem kan blijven werken, zelfs als er hardware-fouten of storingen optreden. Voorbeelden van redundante componenten zijn meerdere voedingen, meerdere netwerkinterfaces, redundante opslagtechnieken zoals RAID en redundante serverarchitectuurstechnieken zoals clustering.
- Onderhoudshaken: verborgen, ongedocumenteerde functies in softwareprogramma's die bedoeld zijn om op ongepaste wijze gegevens of functies voor ongeoorloofd gebruik bloot te stellen.
- Veiligheidsmaatregelen: Systemen architecten moeten weten dat systemen vaak of voortdurend worden aangevallen en bevatten verschillende beveiligingsmaatregelen om het systeem zo veel mogelijk te beveiligen. Dergelijke tegenmaatregelen omvatten
- Onthullen zo weinig mogelijk informatie over het systeem. Laat het systeem bijvoorbeeld nooit de versie van het besturingssysteem, de database of de toepassingssoftware die wordt uitgevoerd, weergeven.
- Beperking van de toegang tot alleen die personen die het systeem moeten gebruiken om de vereiste organisatorische functies te vervullen.
- Het uitschakelen van onnodige services om het aantal aanvalsdoelen te verminderen.
- Sterke authenticatie gebruiken om het voor buitenstaanders zo moeilijk mogelijk te maken om toegang tot het systeem te krijgen.