Computer-security-layers
提供:Dev Guides
コンピューターのセキュリティ-レイヤー
コンピューターセキュリティでは、レイヤーは軍事技術から取られたよく知られた方法です。 これの目的は、攻撃者が穴を見つけることによってセキュリティの最初の層に侵入することに成功した場合、攻撃者を使い果たし、成功した場合は目的地に到着するまで2番目の層などに穴を見つける必要があることです。
以下は、レイヤーセキュリティについて説明する画像です。
レイヤータイプのセキュリティのベストプラクティスを見てみましょう-
- コンピュータアプリケーションのホワイトリスニング-アイデアは、限られた数のアプリケーションをコンピュータにインストールすることです。これは、本物であると同時に有用です。
- コンピューターシステムの復元ソリューション-コンピューターがハッキングされてファイルが破損した場合、ファイルに再度アクセスできる可能性があります。 例は、Windowsシステムの復元またはバックアップです。
- コンピュータおよびネットワーク認証-ネットワークを介してアクセスされるデータは、許可されたユーザーにのみ提供するのが最適です。 ユーザー名とパスワードを使用してください!!!
- ファイル、ディスク、およびリムーバブルメディアの暗号化-一般的には、ハードディスクまたはリムーバブルデバイスを暗号化することをお勧めします。これは、ラップトップまたはリムーバブルUSBが盗まれ、読み取ることができない別のマシンに接続されている場合です。 これに適したツールは Truecrypt です。
- リモートアクセス認証-ネットワーク経由でアクセスされるシステムは、許可されたユーザーにのみ提供するのが最適です。 ユーザー名とパスワードを使用してください!!!
- ネットワークフォルダーの暗号化-ネットワーク認証の場合と同様に、ネットワークストレージまたはネットワークフォルダーを共有している場合は、情報を読み取るためにネットワークをリッスンしている不正ユーザーを防ぐために暗号化することをお勧めします。
- 安全な境界およびエンドツーエンドメッセージング-現在、電子メールまたはインスタントメッセージングは広く普及しており、通信するためのナンバーワンのツールです。 エンドユーザー間で通信を暗号化することをお勧めします。これに適したツールは PGP Encryption Tool です。