Video: Hvad betyder et kys? | Alle snakker om Klassen | Ultra 2025
Et systems modstandsdygtighed er et mål for dets evne til at holde løb, selv under mindre end ideelle forhold. Modstandsdygtighed er vigtig på alle niveauer, herunder netværk, operativsystem, delsystem (såsom databasehåndteringssystem eller webserver) og applikation.
Modstandsdygtighed kan betyde mange forskellige ting. Her er nogle eksempler:
- Filtrer ondsindet input. Systemet kan genkende og afvise inddata, der kan være et angreb. Eksempler på mistænkelig input omfatter, hvad du typisk får i et indsprøjtningsangreb, bufferoverløbsangreb eller Denial of Service-angreb.
- Data replikering: System kopierer kritiske data til et separat opbevaringssystem i tilfælde af komponentfejl.
- Redundante komponenter: Systemet indeholder overflødige komponenter, der gør det muligt for systemet at fortsætte, selvom der opstår hardwarefejl eller funktionsfejl. Eksempler på overflødige komponenter omfatter flere strømforsyninger, flere netværksinterfaces, redundante lagringsteknikker, såsom RAID og redundante serverarkitekturteknikker som clustering.
- Vedligeholdelseshooks: Skjulte, ukodede funktioner i softwareprogrammer, der er beregnet til uhensigtsmæssigt at udsætte data eller funktioner til ulovlig brug.
- Sikkerhedsmodeller: At vide, at systemer er udsat for hyppige eller konstante angreb, skal systemarkitekter omfatte flere sikkerhedsmodeller for at minimere systemets sårbarhed. Sådanne modforanstaltninger omfatter
- Revealing så lidt information om systemet som muligt. Tillad ikke, at systemet nogensinde viser versionen af operativsystem, database eller applikationssoftware, der kører.
- Begrænsning af adgang til kun de personer, der skal bruge systemet for at opfylde de nødvendige organisatoriske funktioner.
- Deaktivering af unødvendige tjenester for at reducere antallet af angrebsmål.
- Brug stærk godkendelse for at gøre det så vanskeligt for udenforstående at få adgang til systemet.
