Укрепление (вычисление) - Hardening (computing)

Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: "Укрепляющие" вычисления  – Новости  · газеты  · книги  · ученый  · JSTOR (Март 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

В вычисление, закалка обычно представляет собой процесс защиты системы путем сокращения ее поверхность уязвимости, который больше, когда система выполняет больше функций; в принципе однофункциональная система более безопасна, чем многоцелевая. Сокращение доступных способов атаки обычно включает изменение паролей по умолчанию, удаление ненужного программного обеспечения, ненужного имена пользователей или же логины, а также отключение или удаление ненужных Сервисы.

Существуют различные методы закалки. Unix и Linux системы. Это может включать, среди прочего, применение пластырь к ядро Такие как Exec Shield или же PaX; закрытие открыто сетевые порты; и установка системы обнаружения вторжений, брандмауэры и системы предотвращения вторжений. Также существуют закалки скрипты и такие инструменты, как Lynis, Bastille Linux, JASS для Солярис систем и Apache / PHP Hardener, которые могут, например, отключать ненужные функции в файлах конфигурации или выполнять различные другие меры защиты.

Бинарное упрочнение

Бинарное упрочнение - это метод безопасности, в котором двоичные файлы анализируются и модифицируются для защиты от распространенных эксплойтов. Бинарное усиление не зависит от компиляторов и включает в себя все набор инструментов. Например, один из методов усиления бинарной защиты заключается в обнаружении потенциальных переполнений буфера и замене существующего кода более безопасным кодом. Преимущество манипулирования двоичными файлами заключается в том, что уязвимости в устаревшем коде могут быть исправлены автоматически без необходимости использования исходного кода, который может быть недоступен или запутан. Во-вторых, одни и те же методы могут применяться к двоичным файлам из нескольких компиляторов, некоторые из которых могут быть менее безопасными, чем другие.

Бинарное усиление часто включает недетерминированную модификацию потока управления и адресов инструкций, чтобы злоумышленники не смогли повторно использовать программный код для выполнения эксплойтов. Распространенные техники закалки:

• Защита от переполнения буфера
• Защита стека от перезаписи
• Независимые от позиции исполняемые файлы и рандомизация разметки адресного пространства
• Бинарное перемешивание (рандомизация адресов базовых блоков)
• Маскировка указателя (защита от внедрение кода )
• Рандомизация потока управления (для защиты от отклонения потока управления)

Смотрите также

• Компьютерная безопасность
• Безопасность компьютерной сети
• Политика сетевой безопасности
• Операционная система, ориентированная на безопасность
• Linux с повышенной безопасностью

Рекомендации

внешняя ссылка

• Тема ИТ-безопасности - усиление защиты в Университете Колорадо
• «Укрепление ваших вычислительных ресурсов» (PDF). на globalsecurity.org