געשעפטינפאָסעקיצםפיטאַלגעמייןטעכנאָלאָגיעפאַרנעמונג

ווי צו פֿאַרבעסערן דיין זיכערהייט סיסטעמען

By קריסטאַפער יסאַק

-

בעערעך 5 מינוט לייענען צייט
שער דעם פּאָסטן

איז דיין דינסט זיכער? צי איר טראַכטן איר וועט דורכפירן אַן קאָנטראָל? צי איר רעכן דיין אַקסעס פאַרוואַלטונג איז בולאַטפּרוף? טאָמער איר האָט רעכט, אָבער אויב איר זענט ערלעך מיט זיך, איר וויסן אַז זיכערהייט איז שטענדיק ווערט טאָפּל-קאָנטראָלירונג, און דאָס איז וואָס איך שרייב דאָס צו טיילן מיין מיינונג און יקספּיריאַנסיז.

ארבעטן אין ינווייראַנמאַנץ ווייַטער פון קליין און מיטל געשעפטן, איך האָבן איינגעזען אַז זיכערהייט אַספּעקץ זענען אָפט אָוווערלוקט, אפילו אין גרעסערע ענטערפּריסעס. עס קען זיין פּאַלאַסיז ערגעץ אין אַן אַנמאַנידזשד מיקראָסאָפט שאַרעפּאָינט, אָבער וואָס זענען דאָקומענטן גוט אויב זיי זענען נישט ענפאָרסעד אָדער באטראכט ווען איר ינסטאַלירן אָדער טשאַנגינג דעוויסעס אין די ינפראַסטראַקטשער? איך האָב אויך באגעגנט קאָמפּאַניעס וואָס פּראָדוצירן מיטל וואָס סימד צו האָבן אַ לימיטעד פאָקוס אויף זיכערהייט אַספּעקץ. אפילו אויב די לייזונג פון אַזאַ אַ פירמע יקסעלז אין פּרייַז, פֿעיִקייטן אָדער ביידע, מאל קען מען פשוט נישט מאַכן אַ positive באַשלוס פֿאַר די פירמע אויב עס איז קלאָר פון די אָנהייב אַז די לייזונג וועט נישט נאָכקומען מיט זיכערהייט פּאַלאַסיז.

אין דעם אַרטיקל, איך ווילן צו ווייַזן עטלעכע פונקטן אין זיכערהייט ענינים וואָס אָפט אָוווערלוקט; טאָמער איר וועט אפילו לערנען עטלעכע טינגז דאָ איידער אַ בייז אַדאַטער לערנען איר וועגן אים.

ניט ויסצאָלן נאמען / פעליקייַט פּאַראָל

פֿון דעם מאָמענט ווען איר נעמען אַ מיטל אויס פון די קעסטל אָדער ינסטאַלירן ווייכווארג אויף אַ סערווער, דער דעוועלאָפּער האט יוזשאַוואַלי אַ "פאַבריק" אקאונט אין פּלאַץ וואָס איז אָפט באזירט אויף אַ ניט ויסצאָלן נאמען און פּאַראָל צו זיין לאָגד אין די ערשטער מאָל (עס איז אויך מעגלעך אַז עס איז קיין פּאַראָל שוץ אין פּלאַץ). אין דעם בינע, איר האָט עטלעכע אָפּציעס דיפּענדינג אויף די זיכערהייט מדרגה אָדער די פּאַלאַסיז וואָס איר האָט צו נאָכפאָלגן. אָפּציע 1 איז צו האָבן אַ דזשאַנעריק אַדמין אקאונט מיט אַ קאַסטאַמייזד פּאַראָל צו פאַרמייַדן אנפאלן פון מענטשן וואָס נוצן דיין מיטל מיט די וועב זייַטלעך ווי "די ניט ויסצאָלן פּאַראָל רשימה ”. אָפּציע 2 ינוואַלווז יעדער אַדמיניסטראַטיווע באַניצער צו באַקומען זייער אייגן נאמען און קלייַבן אַ פּאַראָל וואָס בלויז ער אָדער זי איז אַווער פון. צו סומע דעם, מען קען זאָגן אַז אָפּציע 1 וועט פאַרמייַדן מענטשן אַרויס די אַדמיניסטראַטיווע מאַנשאַפֿט צו אַקסעס דיין מיטל און אָפּציע 2 וועט פאַרמייַדן אנפאלן פון די מאַנשאַפֿט, אַזוי לאַנג ווי די פּאַראָל איז נישט שערד מיט ווער עס יז.

אַטהענאַסטאָקק-פּוינטינג-געשעפט-מענטש-באָכער-סוויט-בונד-אַרבעט-פאַכמאַן-קאַונטינג-אויף-איר-געזעלשאַפטלעך-ינזשעניעריעסאציאל אינזשעניריע

אפילו כאָטש סאציאל אינזשעניריע איז אַ טייל פון די מערסט טראַינינג אינפֿאָרמאַציע פון ​​סענסיטיוויטי, פילע עמפּלוייז זענען נאָך דורכפאַל ווען זיי זענען טעסטעד אויף אַ באַפאַלן פון סאציאל אינזשעניריע. א סאציאל ינזשעניר קענען זיין אַ מענטש אָדער אַ פרוי וואָס פּרעטענדינג צו זיין טייל פון דער מאַנשאַפֿט אָדער אָרגאַניזאַציע, און וועט כמעט אָדער פיזיקלי דינגען וסערס צו טיילן קריטיש אינפֿאָרמאַציע אַזאַ ווי די לאָגין קראַדענשאַלז. עס זענען קיין טעכניש קאַנפיגיעריישאַנז וואָס קענען לעגאַמרע פאַרמייַדן דעם געשעעניש ווי לאַנג איר נוצן מענטשן און ניט ראָובאַץ, אָבער איר קענען באַן עמפּלוייז וואָס האַנדלען מיט קריטיש אינפֿאָרמאַציע און פירן וויסיקייַט קאַמפּיינז.

גאַסט אַקאַונץ

פֿאַר עטלעכע סינעריאָוז, די דעוועלאָפּער ימפּלאַמענאַד גאַסט אַקאַונץ אָדער עפנטלעך פּלאַץ וואָס קענען זיין געוויינט אָדער וויוד אָן לאָגינג אין. אויב איר טאָן ניט נוצן די פֿעיִקייטן, איר זאָל זיין אַווער פון זיי און דיסייבאַל די גאַסט אַקאַונץ צו פאַרמייַדן וסערס צו אַקסעס די דאַטן זענען נישט מענט צו אַקסעס.

ינסאַקיער פּראָטאָקאָלס און באַדינונגס

אָפט די פעליקייַט קאַנפיגיעריישאַן איז אַז אַלע פאַראַנען פּראָטאָקאָלס זענען ענייבאַלד. אָבער, פילע פון ​​זיי זענען נישט זיכער (אַזאַ ווי הטטפּ, פטפּ, טעלנעט, סנמפּ) און זאָל זיין פאַרקריפּלט פּערמאַנאַנטלי. אויב מעגלעך, איר זאָל נוצן די זיכער אָלטערנאַטיוו פון אַ פּראָטאָקאָל. אויב אַ פּראָטאָקאָל איז בלויז טעמפּערעראַלי פארלאנגט - פֿאַר בייַשפּיל, ווען איר מאַכן אַ באַקאַפּ דורך פטפּ - און עס איז קיין זיכער אָלטערנאַטיוו בנימצא, איר קען געבן עס פֿאַר די געדויער פון דער אַרבעט און דאַן דיסייבאַל די דינסט.

לאָגס

יעדער ענדערונג און טיפּ פון אַקשאַנז זאָל זיין לאָגד אין אַ געהעריק וועג; די פיטשער איז אָפט גערופֿן קאָנטראָלירן קלאָץ אָדער באַניצער קלאָץ. אין עטלעכע קאַסעס, עס איז מעגלעך אַז אַ מיטל קלירז זיין קלאָץ ווען רעבאָאָטינג אָדער אַז דער קלאָץ קענען זיין מאַניואַלי אויסגעמעקט אָדער אָלטערד. צו פאַרמייַדן דעם, איר קענען אַרבעטן מיט אַ סיסלאָג סערווירער, וווּ די לאָג אינפֿאָרמאַציע איז סטאָרד אַוועק פון די אַפּפּליאַנסע זיך און קענען זיין אָפּגעשטעלט נאָך אַ מעגלעך באַפאַלן.

ענקריפּשאַן

קריפּטאָגראַפי איז אַ סכום פון טעקנאַלאַדזשיז פֿאַר כיידינג אינפֿאָרמאַציע. ווען מעגלעך, אַ ענקריפּשאַן שטריך זאָל זיין געוויינט אַזוי די דאַטן קענען נישט רינען ווען טראַנספערד א פּראָסט לייזונג פֿאַר ענקריפּשאַן איז AES (אַוואַנסירטע ענקריפּטיאָן סטאַנדאַרד).

שפּריכוואָרט שטאַרקייַט און טוישן אָפטקייַט

אין בעסטער פאַל, אַ היט פּאַראָל זאָל אַנטהאַלטן טראַפ - ספּעציעלע אותיות, נומערן, הויפּט אותיות און נאָרמאַל אותיות און זאָל זיין ווי לאַנג ווי מעגלעך. עס זאָל נישט נאָכגיין אַ מוסטער אויף די קלאַוויאַטור און צו פאַרמייַדן ברוט-קראַפט אנפאלן, זאָל ניט אַנטהאַלטן ווערטער וואָס קען זיין געפֿונען אין אַ ווערטערבוך. די שפּריכוואָרט זאָל ניט זיין געשריבן פיזיקלי און זאָל נישט זיין געפֿונען אויף אַ נאָטיץ אויף דעם פראָנט פון דיין מאָניטאָר אָדער אונטער די קלאַוויאַטור. אויב עס זענען אַקטיוו פּאַלאַסיז וואָס דורכפירן אַ פּאַראָל וואָס איז גאַנץ שווער צו מעמערייז, איר זאָל פרעגן דיין אינפֿאָרמאַציע זיכערהייט אָפיציר פֿאַר אַ שפּריכוואָרט פאַרוואַלטונג ווייכווארג וואָס איז באוויליקט אין דיין אָרגאַניזאַציע.

שפּריכוואָרט-פּאָסטיט

די ענדערונג אָפטקייַט - אָדער די ענדערונג פון פּאַסווערדז אין אַלגעמיין - איז אַ טעמע אָופּאַנד פֿאַר דיסקוסיע, אָבער אויב עס איז אַ פּאָליטיק צו טוישן די פּאַראָל יעדער דריי חדשים, עס נאָר מוזן זיין געטאן. עס איז נאָך זינען צו טאָן דאָס, אפילו אויב טשאַנגינג פּאַסווערדז ינקעראַדזשאַז וסערס צו קלייַבן שוואַך פּאַסווערדז צו מעמערייז זיי בעסער. די לעבן פון אַ פּאַראָל איז בעערעך ווייניקער ווי 100 טעג, און דאָס איז ווייַל עס וואָלט נעמען בעערעך 100 טעג צו פּלאַצן אַ פּאַראָל מיט אַ נאָרמאַל שטאַרקייַט.

קיצער

די ווייזט זענען נאָר מיין הינץ און, פון קורס, איר זאָל שטענדיק באַראַטנ זיך מיט די אינפֿאָרמאַציע זיכערהייט פּערסאַנעל פון דיין אָרגאַניזאַציע און קאָנטראָלירן די אַקטיוו פּאַלאַסיז. אויב איר האָט באַמערקונגען אָדער פילן אַז איך האָבן אָוווערלוקט אַ וויכטיק ונטערטעניק, ביטע שרייַבן אַ באַמערקונג ווייטער און מיר קענען אַרבעטן אויף ווייַטער קאַמפּלישאַן צוזאַמען.

דאַנקען פֿאַר לייענען און גוט גליק מיט די קאָנטראָלירן.

דער פּאָסטן איז געווען אָריגינעל ארויס אין דעם Radical Logic בלאָג אין אקטאבער 2011, אָבער איצט איז טראַנספערד דאָ זינט די אַלט פּלאַטפאָרמע איז ניט מער מיינטיינד.

פאָטאָ קרעדיט: ניקאָלאַס רייַמאָנד / אַטהענאַ סטאַק

שער דעם פּאָסטן
קריסטאַפער יסאַק
קריסטאַפער יסאַקhttps://techacute.com
הי, און דאַנקען פֿאַר לייענען מיין אַרטיקל! איך בין קריס דער גרינדער פון TechAcute. איך שרייַבן וועגן טעכנאָלאָגיע נייַעס און טיילן יקספּיריאַנסיז פון מיין לעבן אין די פאַרנעמונג וועלט. פאַלן דורך אויף טוויטטער און זאָגן 'הי' אַמאָל. ;)

שייכותדיקע אַרטיקלען

- אדווערטייזמענט -
- אדווערטייזמענט -
- אדווערטייזמענט -
- אדווערטייזמענט -
- אדווערטייזמענט -
- אדווערטייזמענט -
- אדווערטייזמענט -
- אדווערטייזמענט -
- אדווערטייזמענט -
- אדווערטייזמענט -
- אדווערטייזמענט -