В области компьютерной безопасности слои являются хорошо известной практикой, которая была взята из военных методов. Цель этого состоит в том, чтобы измотать атакующего, когда ему удастся проникнуть в первый уровень безопасности, найдя дыру, затем он должен найти дыру во втором слое и так далее, пока он не прибудет в пункт назначения, если ему это удастся.
Ниже приведено изображение, которое объясняет безопасность слоя.
Давайте посмотрим лучшие практики в уровне безопасности типа —
Белый список компьютерных приложений . Идея состоит в том, чтобы установить на свои компьютеры только ограниченное количество приложений, которые являются полезными и подлинными.
Решение по восстановлению компьютерной системы. Если ваш компьютер взломан и ваши файлы повреждены, у вас должна быть возможность снова получить доступ к вашим файлам. Примером является восстановление системы Windows или резервное копирование.
Аутентификация компьютера и сети . Данные, к которым осуществляется доступ по сети, лучше всего предоставлять только авторизованным пользователям. Используйте имена пользователей и пароли !!!
Шифрование файлов, дисков и съемных носителей. Обычно рекомендуется шифровать жесткие диски или съемные устройства. Идея заключается в том, что в случае кражи ноутбука или съемного USB-накопителя, когда он подключен к другому компьютеру, его невозможно прочитать. Хороший инструмент для этого — Truecrypt .
Аутентификация удаленного доступа — системы, к которым осуществляется доступ по сети, лучше всего предоставлять только авторизованным пользователям. Используйте имена пользователей и пароли !!!
Шифрование сетевых папок. Как и в случае с сетевой аутентификацией, если у вас есть сетевое хранилище или общая сетевая папка, хорошо зашифровать, чтобы предотвратить чтение информации любым неавторизованным пользователем, который прослушивает сеть.
Безопасный пограничный и сквозной обмен сообщениями — в настоящее время электронная почта или обмен мгновенными сообщениями широко распространены, и это инструмент номер один для общения. Лучше, чтобы связь была зашифрована между конечными пользователями, хорошим инструментом для этого является PGP Encryption Tool .