risk-management

增加 IIS 7 的风险——“最大请求实体主体限制”
risk-management

增加 IIS 7 的风险——“最大请求实体主体限制”

IIS 7——“最大请求实体主体限制” 在 IIS 7 中增加字段“最大请求实体主体限制”当然很容易。 有谁遇到过风险将此限制提高至超过 1 000 000?(一百万)? 这是包含“经典 asp”旧版页面的网络托管应用程序。 ...

Admin

更换加密 RAID 卡
risk-management

更换加密 RAID 卡

我对这个话题完全不熟悉,因此如果我的问题是多余的,请原谅我。 我们正在考虑部署带有 HP Smart Array P840 控制器的服务器,并使用 HPE Secure Encryption 来确保安全。根据其 QuickSpecs,HPE Secure Encryption 是一种基于智能阵列控制器的加密解决方案,它由智能阵列控制器自动创建、存储和删除密钥。 我的问题是,我在网上找不到任何信息:如果控制器硬件发生故障,是否可以通过简单地更换控制器并提供某种恢复密钥来恢复加密的 RAID,还是需要通过备份来恢复它? ...

Admin

通过互联网为 RDP 使用自签名证书——为什么不呢?
risk-management

通过互联网为 RDP 使用自签名证书——为什么不呢?

我最近在 SF 上获悉,在公共接口上使用自签名证书进行 RDP 是不建议。在这个特定场景中,我想更多地了解为什么。 情况是这样的:我通过静态 IP 将端口转发到 LAN 上的独立机器,以 RDP 方式进入网络。例如: External 100.110.120.130:10001 forward to 192.168.1.101:3389 External 100.110.120.130:10002 forward to 192.168.1.102:3389 And so on. 我需要通过 RDP 连接到的每台机器(每台 RDP 主机)都有一个自签名...

Admin

应对 DDoS 威胁应投入多少精力和金钱?
risk-management

应对 DDoS 威胁应投入多少精力和金钱?

通常,当你投资以保护自己免受某些可能的威胁时,你应该考虑两个因素: p问题实际发生的概率 m如果发生这种情况,您将损失多少钱 将这两个数字相乘(p*m),你就能大致知道投资多少钱来保护自己是合理的。当然事情要复杂得多,但这给你一个粗略的估计。 困难在于对这些数字进行合理的估计。进行此评估时必须考虑大量因素,而且大多数因素因公司而异。例如,一家非常知名的公司被针对的概率会比其他公司更大;一家在竞争激烈的环境中工作的公司被针对的可能性会比一家与恶劣竞争对手竞争的公司小;等等。简而言之,您的里程可能会有所不...

Admin

补丁管理有多重要?
risk-management

补丁管理有多重要?

问题 我正在尝试向上级推销组织补丁/更新管理和防病毒管理的想法。到目前为止,我的提议得到了两种回应: 我们还没有遇到任何问题(我想补充一下我们知道) 我们只是不认为风险那么大。 问题 是否有任何资源可以帮助我推销这个想法? 有人告诉我,55-85% 的安全相关问题可以通过适当的防病毒和补丁/更新管理来解决,但告诉我的人无法证实这一说法。这能证实吗? 附加信息 我们的计算机(大楼内的计算机)中有 1/5 默认启用了 Windows 更新并安装了防病毒软件。我们的计算机中有 4/5 在公司外部,用...

Admin

如何计算数据存储设备损坏的概率?
risk-management

如何计算数据存储设备损坏的概率?

存储介质有很多种。以下列举几种: DVD CD 普通硬盘 SSD 硬盘 USB 闪存盘 假设我已将一些文件保存到某个媒体。如何计算媒体/设备在 X 个时间单位内损坏且我无法访问内容的概率? 是否有任何好的来源可以提供针对不同设备和媒体类型的统计数据和公式? 如果可能的话,我想要数字和公式。采用“使用子、父和祖父类型的备份方案,其中祖父被复制并存储在两个不同的安全位置”可能确实是个好建议。但我希望能够根据一些现实世界的统计数据计算出设备/媒体发生故障的概率。 ...

Admin

何时应创建/使用新的服务账户?
risk-management

何时应创建/使用新的服务账户?

在我的组织中,围绕服务帐户存在着相互矛盾的思想流派。这是因为他们希望部署 SQL Server 的唯一目的是运行 SharePoint 数据库。 一组人认为,应该为每个服务器应用程序和每个环境(例如生产、UAT/测试、开发)使用不同的服务帐户。因此,在此示例中,SharePoint 的每个 SQL Server 安装都将为生产、UAT 和开发提供自己的服务帐户。他们的理由是安全性和防止环境之间的干扰。 另一个人认为,服务帐户应该在生产环境和测试环境之间共享。因此,例如,在生产环境、UAT 和开发环境中应该有一个 SQL Server 服务帐户。(我不确定...

Admin

完美的服务器机房?
risk-management

完美的服务器机房?

当我计划新项目时,我需要考虑什么小型公司的服务器机房(30 台电脑、5 台服务器、几台交换机、路由器、UPS……)? 为了保护硬件,最重要的方面是什么?不是属于服务器机柜吗? 编辑:您可能还对这个问题感兴趣:服务器机房生存工具包。 谢谢你! ...

Admin