Protezione di un sito: diversità rispetto alla semplicità?

4

Questa domanda è stata ricavata dalle mie domande fuori tema qui: La centralizzazione riduce la probabilità ma aumenta il danno degli exploit?

Come prima, sospetto che possa essere eccessivamente astratto come una domanda. Ma le eccellenti risposte alla mia domanda precedente mi hanno dimostrato che avevo torto prima.

Uno dei principi della sicurezza sembra essere che se qualcosa è complicato, la probabilità di sfruttamento aumenta. Ad esempio, se un sistema operativo ha molti casi d'angolo con il sistema di autorizzazioni, sarà probabilmente più facile da bypassare. Se il codice implica la giocoleria di puntatori e scostamenti, sarà più probabile che sia sfruttabile tramite un buffer overflow rispetto a uno script Python.

La semplicità, tuttavia, implica l'omogeneità. Dopotutto, è più semplice proteggere meno SO, mantenere meno soluzioni antimalware e applicare un numero minore di applicazioni.

La diversità su un sito - come una varietà di sistemi operativi, pacchetti di sicurezza e applicazioni - è ovviamente meno semplice da mantenere, quindi è più probabile che affatichi gli amministratori di sistema e nascondano casi d'angolo. Tuttavia, è anche più probabile che la diversità impedisca la diffusione del malware a causa di incompatibilità ambientali e, in caso di esito negativo di un errore del sistema, lascerà gli altri sistemi intatti.

TL; DR: Sembra che la semplicità sia la chiave della sicurezza, in particolare della sicurezza attraverso la correttezza. Tuttavia, la diversità riduce l'impatto dei malware o dei guasti dipendenti dal sistema. Quale approccio puntano i siti di protezione sul caso medio? (Qualsiasi cosa sulla terra sarebbe un "caso medio" in questa situazione.)

    
posta Louis Jackman 15.07.2013 - 21:08
fonte

1 risposta

4

One of the tenets of security seems to be that if something is overcomplicated, the probability of exploiting increases.

...

Simplicity, however, implies homogeneity. After all, it's simpler to secure fewer OSes, maintain fewer antimalware solutions, and patch fewer applications.

Stai sovraccaricando la parola " semplicità ". Lo stai utilizzando per indicare sia "privo di complicazioni" che "con poche parti" .

Un sistema può essere vario e privo di complicazioni. La complicazione nasce dall'interazione e dall'interdipendenza di molte parti, ei diversi sistemi non devono essere eccessivamente interdipendenti. Con l'adesione a interfacce e standard coerenti, i pezzi diventano intercambiabili senza richiedere che siano uniformi.

Pensa alle automobili, per esempio. Abbiamo letteralmente migliaia di varietà, ognuna diversa per gradi diversi. Combustibili diversi, diverse dimensioni, diversi produttori, diversi scopi. Ma se imparo come guidare una Toyota, le mie conoscenze si trasferiscono immediatamente su una Nissan o una Saab. Volante, pedale dell'acceleratore, pedale del freno; Posso capirlo in pochi secondi. È semplice.

Per quanto riguarda la diversità: se una mattina tutte le macchine prodotte da Hyundai smettessero di funzionare, sarebbe un problema ma non un disastro insormontabile. Se i freni in ceramica fossero stati trovati una mattina non sicuri, la gente poteva sostituirli con quelli in metallo. Il costo non è zero, ma il sistema sopravvive.

    
risposta data 16.07.2013 - 22:01
fonte

Leggi altre domande sui tag