Пове́рхня ата́ки — термін, що застосовується при вирішенні завдань інформаційної безпеки комп'ютерних систем, і позначає загальну кількість можливих вразливих місць. Зменшення поверхні атаки є одним із основних заходів з підвищення безпеки.
Що більше компонентів установлено на сервері, то більшим є число потенційно вразливих місць і, відповідно, поверхня атаки. Мережеві застосунки можуть використовуватися для здійснення атаки на сервери, тому для зменшення потенційних можливостей атаки можна скоротити кількість використовуваних у мережі застосунків, просто відключивши непотрібні служби і застосунки і встановивши брандмауер зі списком керування доступом.
Відкритий порт — це можливість для злому сервера, тому чим менше застосунків прослуховує мережу, тим менше ймовірність атаки. Для підвищення безпеки слід відключити невикористовувані мережеві застосунки.
Наприклад, Windows Server 2003, порівняно з іншими версіями операційних систем Windows, дозволяє активізувати менше мережевих служб, завдяки чому поверхня атаки зменшується.
Див. також
Примітки
- Manadhata, Pratyusa; Wing, Jeannette M. Measuring a System’s Attack Surface (PDF). (PDF) оригіналу за 6 березня 2017. Процитовано 29 серпня 2019.
Посилання
- Джеф Феллінг. Основи мережевих портів. Частина 1(рос.)
- Attack Surface Analysis Cheat Sheet — OWASP OWASP(англ.)
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Pove rhnya ata ki termin sho zastosovuyetsya pri virishenni zavdan informacijnoyi bezpeki komp yuternih sistem i poznachaye zagalnu kilkist mozhlivih vrazlivih misc Zmenshennya poverhni ataki ye odnim iz osnovnih zahodiv z pidvishennya bezpeki Sho bilshe komponentiv ustanovleno na serveri to bilshim ye chislo potencijno vrazlivih misc i vidpovidno poverhnya ataki Merezhevi zastosunki mozhut vikoristovuvatisya dlya zdijsnennya ataki na serveri tomu dlya zmenshennya potencijnih mozhlivostej ataki mozhna skorotiti kilkist vikoristovuvanih u merezhi zastosunkiv prosto vidklyuchivshi nepotribni sluzhbi i zastosunki i vstanovivshi brandmauer zi spiskom keruvannya dostupom Vidkritij port ce mozhlivist dlya zlomu servera tomu chim menshe zastosunkiv prosluhovuye merezhu tim menshe jmovirnist ataki Dlya pidvishennya bezpeki slid vidklyuchiti nevikoristovuvani merezhevi zastosunki Napriklad Windows Server 2003 porivnyano z inshimi versiyami operacijnih sistem Windows dozvolyaye aktivizuvati menshe merezhevih sluzhb zavdyaki chomu poverhnya ataki zmenshuyetsya Div takozhSkaneri urazlivosti Izolyaciya brauzeraPrimitkiManadhata Pratyusa Wing Jeannette M Measuring a System s Attack Surface PDF PDF originalu za 6 bereznya 2017 Procitovano 29 serpnya 2019 PosilannyaDzhef Felling Osnovi merezhevih portiv Chastina 1 ros Attack Surface Analysis Cheat Sheet OWASP OWASP angl