Цитаты из книги   Защита данных. От авторизации до аудита

аутентификация позволяет понять, истинно ли это утверждение.

идентификация делает предположение о том, чем или кем является что-то или кто-то,

иметь модель, которая была бы основой.

Тестирование на проникновение

Анализ уязвимостей

Данные

Шифрование

Контроль доступа

Резервное копирование

Тестирование на проникновение

Анализ уязвимостей

Аудит

Тестирование на проникновение

Анализ уязвимостей

Внутренняя сеть

IDS

IPS

Ведение журнала

Аудит

Тестирование на проникновение

Анализ уязвимостей

Хост

Аутентификация

Антивирусы

Брандмауэры

IDS

IPS

Пароли

Хеширование

Ведение журнала

Аудит

Тестирование на проникновение

Анализ уязвимостей

Приложение

SSO

Фильтрация контента

Проверка данных

Аудит

Защита по уровням

Слой

Защитные меры

Внешняя сеть

DMZ

VPN

Ведение журнала

Аудит

Тестирование на проникновение

Анализ уязвимостей

Сетевой периметр

Брандмауэр

Прокси

Ведение журнала

Проверка пакетов с отслеживанием состояния

внешняя сеть, сетевой периметр, внутренняя сеть, хост, приложения и данные — это уровни размещения защиты.

задача состоит в создании достаточно безопасных паролей и их регулярном изменении.

требование к сотрудникам менять пароли каждые 60 или 90 дней. Это усложняет задачу быстрого взлома пароля.

Цель в том, чтобы данного количества мер защиты было достаточно, чтобы вы успели заметить и отразить атаку.