TL; DR:
Forse ho esagerato con i dettagli della mia domanda, ma volevo essere sicuro che la domanda fosse chiara poiché l'argomento sembra molto ampio. Ma eccolo qui. La parola "più intelligente" è intesa fondamentalmente, non letteralmente.
Un'infrastruttura server è fondamentalmente possibile che la persona più intelligente non può violare?
Sfondo:
Ho letto articoli sui server di enormi banche (o siti di imbroglio) che sono stati compromessi e in un articolo basato su un'intervista con una società di sicurezza Internet interessata al caso, uno specialista ha affermato che esistono organizzazioni criminali altamente qualificate specialmente in Cina e Russia che hanno a loro disposizione vaste risorse, strumenti e alcuni dei migliori "hacker" del mondo, e questo specialista ha affermato che non esisteva "nessun sistema sulla terra" (connesso al web, ovviamente) che non potevano scendere a compromessi con le risorse a loro disposizione.
(Web-Server) La sicurezza delle informazioni è come gli scacchi:
Non sono molto un giocatore di scacchi, e non sono molto di un punto informazioni. esperto, ma sono un programmatore che scrive software per server e sono interessato a questo. Ignorando qualsiasi fattore di scacchi che potrebbe annullare il mio scenario, come ad esempio la persona che si muove per primo ha un vantaggio o qualcosa del genere, immagina che Information Security sia un gioco di scacchi tra due dei migliori giocatori di scacchi del mondo.
Classico: Se tu ed io dovessimo giocare una partita a scacchi, vinceremo quella che possiede maggiore abilità, conoscenza e intelligenza riguardo al gioco degli scacchi.
Scenario 1 programmato: O forse, se riproduciamo il gioco digitalmente, vincerà quello di noi che scrive il software di scacchi più intelligente.
Scenario 2 programmato: Oppure, ed ecco la chiave, forse è possibile che entrambi siamo così bravi a entrambi gli scacchi e alla programmazione che entrambi scriviamo programmi per computer che giocano a scacchi così bene che nessuno dei nostri programmi può vincere e il gioco termina in una situazione di stallo.
Considera un'infrastruttura server, ad esempio un server bancario o un server applicazioni che deve comunicare con i client sul Web, ma che non deve consentire alle parti criminali di penetrare nei suoi archivi dati.
-
La sicurezza di questa infrastruttura server potrebbe essere come Scenario 1 , ovvero non importa cosa, chiunque abbia il miglior software e conoscenza della sicurezza delle informazioni, le persone che inventano le strategie di sicurezza ad esempio, avrà sempre la possibilità di superare la difesa dell'infrastruttura di un server, indipendentemente dalla sicurezza. Nessuna difesa perfetta è fondamentalmente possibile.
-
Oppure potrebbe essere come Scenario 2 , in cui è fondamentalmente possibile sviluppare un'infrastruttura server che utilizza una strategia di sicurezza che (fondamentalmente) non può essere migliorata da un programma più intelligente. Una difesa perfetta è fondamentalmente possibile.
La domanda
Quindi qual è?