La mia azienda utilizza stringhe ACL per la connessione tra due caselle. Quali sono i vantaggi di questi?
La mia azienda utilizza stringhe ACL per la connessione tra due caselle. Quali sono i vantaggi di questi?
Le liste di controllo degli accessi ti aiutano a controllare il traffico tra due host.
L'unico host completamente sicuro è uno in cui non è consentito il traffico (non solo un ACL che dice nega tutto, ma scollega il cavo di rete, rimuovendo tastiera, mouse e altri dispositivi di input, disabilitando bluetooth e wireless, rimuovendo lo schermo e spegnere il computer, prima di seppellirlo nel cemento ecc ...
In realtà, viene accettato un certo livello di rischio, pertanto gli ACL sono configurati per consentire il traffico previsto per lo scopo aziendale. Questo canale è un punto debole.
Ad esempio, i server Web sono posizionati in una DMZ, con i firewall configurati per consentire solo le porte 80 e 443 pollici. Questi firewall aggiungono un po 'di sicurezza, ma consentono attacchi tutti sulle porte 80 e 443 , dal design. Quindi è necessario proteggere i server in caso di attacco che elimini i firewall e segregare gli account su quei server nel caso in cui un utente malintenzionato comprometta un account di basso livello e cerchi di inoltrarsi a privilegi più elevati ... ecc. Ecc.
In breve: Defense In Depth è necessario se si desidera ottenere una ragionevole sicurezza che si stia proteggendo i dispositivi, poiché qualsiasi singolo controllo può essere compromesso. Il tuo obiettivo è quello di renderlo abbastanza difficile da compromettere gli strati di difesa che hai individuato l'attacco prima che abbia successo.