Termine tecnico necessario: per default protetto / lista nera contro whitelist

0

Al momento sto lavorando a un compito a casa e mi manca un termine tecnico / best practice conosciute per descrivere ciò che ho imparato o ciò che sento sia meglio. Si tratta di un'architettura di pubblicazione / sottoscrizione, in cui i canali sono per default aperti e non autenticati, e devi configurare la sicurezza in modo esplicito (tipo di lista nera invece di whitelist ). Imho sarebbe più sicuro avere i canali autenticati / protetti per impostazione predefinita e aprirli sulla configurazione, quindi non puoi dimenticarlo se hai bisogno di autenticazione.

Spero di poterti spiegare in che direzione sto pensando. Ho davvero bisogno di un termine tecnico per questo, ma non ne ho idea al momento. La lista nera contro la whitelist è la cosa più vicina che mi è venuta in mente, ma non è un modello generale, vero? E non è esattamente quello che intendo ..

Chiunque può aiutare? : -)

    
posta Toni 26.01.2016 - 22:19
fonte

1 risposta

0

Penso che il termine sicuro per impostazione predefinita acquisisca ciò che stai cercando:

In a network operating system, this typically means first and foremost that there are no listening INET(6) domain sockets after installation. That is, no open network ports. This can be checked on the local machine with a tool such as netstat, and remotely with a port scanner such as nmap. As a general rule, a secure network, is only as secure as the least secure node in the entire network.

    
risposta data 27.01.2016 - 00:55
fonte

Leggi altre domande sui tag