An bhfuil do sheirbhís slán? An gceapann tú go rithfidh tú iniúchadh? An dóigh leat go bhfuil do bhainistíocht rochtana bulletproof? B’fhéidir go bhfuil an ceart agat, ach má tá tú macánta leat féin, tá a fhios agat gur fiú seiceáil dhúbailte a dhéanamh ar shlándáil i gcónaí, agus is é sin an fáth go bhfuilim á scríobh seo - chun mo thuairim agus mo thaithí a roinnt.
Ag obair i dtimpeallachtaí seachas gnóthais bheaga agus mheánmhéide, thuig mé gur minic a dhéantar dearmad ar ghnéithe slándála, fiú amháin i bhfiontair níos mó. D’fhéadfadh go mbeadh beartais scríofa síos áit éigin i Microsoft SharePoint neamhbhainistithe, ach cad is maith le cáipéisí mura ndéantar iad a fhorfheidhmiú nó a mheas agus iad ag suiteáil nó ag athrú feistí san bhonneagar? Chomh maith leis sin, bhuail mé le cuideachtaí táirgeachta feistí ar cosúil nach raibh ach fócas teoranta acu ar ghnéithe slándála. Fiú má sháraíonn réiteach cuideachta den sórt sin praghas, gnéithe, nó an dá rud, uaireanta ní féidir le duine cinneadh dearfach a dhéanamh don chuideachta sin más léir ón tús nach gcomhlíonfaidh an réiteach beartais slándála.
San Airteagal seo, ba mhaith liom cúpla pointe a thaispeáint i gcúrsaí slándála a ndéantar dearmad orthu go minic; b’fhéidir go bhfoghlaimeoidh tú fiú cúpla rud anseo sula múineann iniúchóir olc tú faoi.
Ainm úsáideora / pasfhocal réamhshocraithe
Ón nóiméad a thógann tú feiste as an mbosca nó má shuiteáil tú bogearraí ar fhreastalaí, is gnách go mbíonn cuntas “monarchan” i bhfeidhm ag an bhforbróir atá bunaithe go minic ar ainm úsáideora agus pasfhocal réamhshocraithe le logáil isteach an chéad uair (tá sé ann freisin) is féidir nach bhfuil cosaint pasfhocal i bhfeidhm ar chor ar bith). Ag an gcéim seo, tá cúpla rogha agat ag brath ar an leibhéal slándála nó ar na beartais a gcaithfidh tú cloí leo. Rogha 1 is ea cuntas riaracháin cineálach a bheith agat le pasfhocal saincheaptha chun ionsaithe a chosc ó dhaoine atá ag saothrú do ghléas le cabhair ó leathanaigh ghréasáin mar “an liosta pasfhocal réamhshocraithe ”. Baineann Rogha 2 le gach úsáideoir riaracháin a ainm úsáideora féin a fháil agus pasfhocal a roghnú nach bhfuil sé nó sí ar an eolas faoi. Chun achoimre a dhéanamh air seo, d’fhéadfaí a rá go gcuirfidh rogha 1 cosc ar dhaoine lasmuigh den fhoireann riaracháin rochtain a fháil ar do ghléas agus cuirfidh rogha 2 cosc ar ionsaithe ón bhfoireann, fad nach roinnfear an focal faire le duine ar bith.
Innealtóireacht Shóisialta
Cé go bhfuil Innealtóireacht Shóisialta mar chuid den chuid is mó d’oiliúint íogaireachta faisnéise, tá ag teip ar go leor fostaithe agus iad á dtástáil ar ionsaí Innealtóireachta Sóisialta. Is féidir le hInnealtóir Sóisialta fear nó bean a ligean air féin gur cuid den fhoireann nó den eagraíocht é agus rachaidh sé i dteagmháil le húsáideoirí beagnach nó go fisiciúil chun faisnéis chriticiúil a roinnt mar na dintiúir logála isteach. Níl aon chumraíochtaí teicniúla ann a d’fhéadfadh cosc iomlán a chur air seo tarlú fad is atá tú ag fostú daoine agus ní robots, ach is féidir leat fostaithe atá ag láimhseáil faisnéise ríthábhachtach a láimhseáil agus feachtais feasachta a reáchtáil.
Cuntais aoi
I roinnt cásanna, chuir an forbróir cuntais aoi nó spás poiblí i bhfeidhm ar féidir iad a úsáid nó a fheiceáil gan logáil isteach. Mura bhfuil na gnéithe seo á n-úsáid agat, ba chóir duit a bheith ar an eolas fúthu agus na haoi-chuntais sin a dhíchumasú chun úsáideoirí a chosc ar rochtain a fháil ar shonraí a dhéanann siad níl sé i gceist rochtain a fháil orthu.
Prótacail agus seirbhísí neamhchinnte
Go minic is é an chumraíocht réamhshocraithe gach prótacal atá ar fáil a chumasú. Mar sin féin, níl go leor díobh seo slán (mar HTTP, FTP, Telnet, SNMP) agus ba cheart go mbeadh siad faoi mhíchumas go buan. Más féidir, ba cheart duit an rogha slán prótacail a úsáid. Mura dteastaíonn prótacal ach go sealadach - mar shampla, agus cúltaca á dhéanamh agat trí FTP - agus mura bhfuil aon rogha slán eile ar fáil, féadfaidh tú é a chumasú ar feadh ré an taisc agus ansin an tseirbhís a dhíchumasú arís.
Logchomhaid
Ba cheart aon athrú agus cineál gníomhaíochta a logáil ar bhealach ceart; is minic a thugtar log iniúchta nó logáil úsáideora ar an ngné seo. I roinnt cásanna, is féidir go nglanann feiste a log agus í ag atosaigh nó gur féidir an logáil a scriosadh nó a athrú de láimh. Chun é sin a chosc, is féidir leat oibriú le freastalaí syslog áit a stóráiltear an fhaisnéis logála seo ón bhfearas féin agus inar féidir í a sheiceáil tar éis ionsaí féideartha.
Criptiú
Sraith teicneolaíochtaí is ea cripteagrafaíocht chun faisnéis a cheilt. Nuair is féidir, ba cheart gné criptithe a úsáid ionas nach féidir le sonraí sceitheadh agus iad á n-aistriú. Réiteach coiteann le haghaidh criptithe is ea AES (Casta Criptithe Caighdeán).
Neart pasfhocal agus minicíocht athraithe
Sa chás is fearr, ba cheart go mbeadh carachtair speisialta randamacha, uimhreacha, ceannlitreacha chomh maith le gnáthlitreacha i bhfocal faire ach amháin agus ba cheart go mbeadh sé chomh fada agus is féidir. Níor chóir dó patrún a leanúint ar an méarchlár agus a chosc fórsa bruit níor chóir go mbeadh focail a d’fhéadfaí a fháil i bhfoclóir in ionsaithe. Níor chóir an focal faire a scríobh síos go fisiciúil agus cinnte níor cheart go mbeadh nóta post-it greamaithe ar thaobh tosaigh do mhonatóra nó faoi bhun an mhéarchláir. Má tá beartais gníomhach ann a chuireann pasfhocal i bhfeidhm atá deacair a mheabhrú, ba cheart duit bogearraí bainistíochta focal faire atá ceadaithe laistigh d’eagraíocht a iarraidh ar d’oifigeach slándála faisnéise.
Is féidir plé a dhéanamh ar mhinicíocht an athraithe - nó athrú na bhfocal faire i gcoitinne - ach más beartas é an focal faire a athrú gach trí mhí, ansin ní gá ach é a dhéanamh. Tá sé fós ciallmhar é sin a dhéanamh, fiú má spreagann pasfhocail athraithe úsáideoirí chun pasfhocail níos laige a roghnú d’fhonn iad a chur de ghlanmheabhair níos fearr. Tá saolré phasfhocal thart ar níos lú ná 100 lá agus is é sin toisc go dtógfadh sé timpeall 100 lá pasfhocal a scoilteadh le gnáth-neart.
Achoimre
Níl sna pointí seo ach mo chuid leideanna agus, ar ndóigh, ba cheart duit dul i gcomhairle le pearsanra slándála faisnéise d’eagraíochta i gcónaí agus polasaithe gníomhacha a sheiceáil ar dtús. Má tá aiseolas agat nó má bhraitheann tú go ndearna mé dearmad ar ábhar tábhachtach, bíodh drogall ort trácht a scríobh thíos agus féadfaimid oibriú ar chríochnú breise le chéile.
Go raibh maith agat as léamh agus ádh mór leis an iniúchadh.
Foilsíodh an post seo ar dtús ag blag Radical Logic i mí Dheireadh Fómhair 2011 ach tá sé aistrithe anseo anois ós rud é nach ndéantar an sean-ardán a chothabháil a thuilleadh.
Grianghraf creidmheasa: Nicolas Raymond / Stoc Athena
