Поверхня атаки

Пове́рхня ата́ки — термін, що застосовується при вирішенні завдань інформаційної безпеки комп'ютерних систем, і позначає загальну кількість можливих вразливих місць. Зменшення поверхні атаки є одним із основних заходів з підвищення безпеки^[1].

Що більше компонентів установлено на сервері, то більшим є число потенційно вразливих місць і, відповідно, поверхня атаки. Мережеві застосунки можуть використовуватися для здійснення атаки на сервери, тому для зменшення потенційних можливостей атаки можна скоротити кількість використовуваних у мережі застосунків, просто відключивши непотрібні служби і застосунки і встановивши брандмауер зі списком керування доступом.

Відкритий порт — це можливість для злому сервера, тому чим менше застосунків прослуховує мережу, тим менше ймовірність атаки. Для підвищення безпеки слід відключити невикористовувані мережеві застосунки.

Наприклад, Windows Server 2003, порівняно з іншими версіями операційних систем Windows, дозволяє активізувати менше мережевих служб, завдяки чому поверхня атаки зменшується.

Див. також[ред. | ред. код]

Примітки[ред. | ред. код]

↑ Manadhata, Pratyusa; Wing, Jeannette M. Measuring a System’s Attack Surface (PDF). Архів (PDF) оригіналу за 6 березня 2017. Процитовано 29 серпня 2019.

Посилання[ред. | ред. код]

[1] Manadhata, Pratyusa; Wing, Jeannette M. Measuring a System’s Attack Surface (PDF). Архів (PDF) оригіналу за 6 березня 2017. Процитовано 29 серпня 2019.

[1]

Поверхня атаки

Див. також[ред. | ред. код]

Примітки[ред. | ред. код]

Посилання[ред. | ред. код]

Навігаційне меню

Пошук