Video: Reynmen ft. Lil Bege - #Biziz 2024
Bir sistemin esnekliği ideal koşullar altında bile bile çalışmaya devam edebilme kabiliyetinin bir ölçüsüdür. Esneklik, ağ, işletim sistemi, alt sistem (veritabanı yönetim sistemi veya web sunucusu gibi) ve uygulama da dahil olmak üzere her seviyede önemlidir.
Esneklik çok farklı şeyler anlamına gelebilir. İşte bazı örnekler:
- Kötü amaçlı girdileri filtreleyin. Sistem, bir saldırı olabilecek girdiyi tanıyor ve reddedebilir. Şüpheli girdilere örnek olarak, genelde bir enjeksiyon saldırısı, arabellek taşması saldırısı veya Hizmet Reddi saldırısı şeklinde elde ettiğiniz şeyler bulunur.
- Veri çoğaltma: Sistem, bileşen hatası durumunda kritik verileri ayrı bir depolama sistemine kopyalar.
- Yedek bileşenler: Sistem, donanım arızaları veya arızalar meydana gelse bile sistemin çalışmaya devam etmesine izin veren yedek bileşenleri içerir. Fazla bileşen örnekleri, çoklu güç kaynakları, çoklu ağ arabirimleri, RAID gibi yedek depolama teknikleri ve kümeleme gibi yedek sunucu mimarisi tekniklerini içerir.
- Bakım kancaları: Yanlış kullanım için verileri veya işlevleri uygun olmayan bir şekilde ortaya çıkarması amaçlanan yazılım programlarındaki gizli, belgelenmemiş özellikler.
- Güvenlik önlemleri: Sistemlerin sık sık ya da sürekli olarak saldırıya maruz kaldıklarını bilen mimarlar, sistem açıklarını en aza indirgemek için birkaç güvenlik önlemi içermelidir. Bu tür önlemler şunları içerir:
- Sistem hakkında mümkün olduğunca az bilgi açıklama. Örneğin, sistemin çalışan işletim sistemi, veritabanı veya uygulama yazılımının sürümünü hiç göstermemesine izin vermeyin.
- Sadece gerekli organizasyonel işlevleri yerine getirmek için sistemi kullanması gereken kişilere erişimi sınırlandırır.
- Saldırı hedeflerinin sayısını azaltmak için gereksiz hizmetleri devre dışı bırakma.
- Dışarıdan gelenlerin sisteme erişmesini olabildiğince zorlaştırmak için güçlü kimlik doğrulama kullanma.
