dbo:abstract
|
- دفاع في العمق ، (بالإنجليزية: Defense in depth)، (ويطلق عليها احياناأخرى security in depth، وهي في المجمل مجموعة استراتجيات، تأخذ بعين الاعتبار عند التصميم، والإعداد، لبناء البنية التحتية لمنظومات نقل المعلومات. بحيث نضمن كهدف رئيسي ان معلوماتنا في المكان الذي نريده، ومتى نريدها، وبالحالة التي نريدها، ولايستطيع ان يصل اليها إلا الأفراد المخولين لذلك. أما فيما يخص الجانب المعلوماتي فإن مفهوم الدفاع في العمق ينقسم إلى قسمين رئيسيين:
* قسم مادي تجرى من خلالها إجراءات مادية للحماية والتأمين ضد الأخطار المباشرة مثل العبث، التخريب، والسرقة، وغيرها.
* وقسم على مستوى البرمجيات للحماية ضد أخطار الاقتحام من خلال الشبكات. غالبا ما توضع هذه الإجراءات لمنع ما يسمى الأخطار المحتملة ولكنها على اقل تقدير تمنحنا الوقت اللازم لإكتشاف الأخطار الغير محتملة، الجديد منها والمطور. الدفاع في العمق، مفهوم لا يعني إستراتيجيات معينة في حد ذاتها، أو أجراءت معينة يجب إتباعها بتسلسل حرفي، الدفاع في العمق خطوط عريضة ومجموعة إستراتيجيات لأمن المعلومات تغير طريقة التفكير الكلاسيكية للأفراد والمؤسسات. ففي عالم متغير مثل الذي نحن فيه الآن، فإن أي تطور في التكنولوجيا يجلب معه تطور كبير في التهديدات لبنية المؤسسات، وللاسف فإنه لا يوجد حل فردي نستطيع من خلاله تأمين انفسنا ضدها، وأن ما يحصل عادة أن الحلول الفردية قد توقف جزء من التهديد، وفي أحيانا أخرى تكون نقاط ضعف ضد الأخطار والتهديدات الغير مألوفة. ولكن بالرغم من أن الدفاع في العمق هو خطوط عريضة تشبه نظام يوضع فيه شيء ثمين في خزانة تلو خزانة تلو خزانة إلا أن البعض قد يخطى خطأ كبير حين يستخدم عدد كبير من البرامج ذات الهدف الواحد، مثال لذلك استخدام عدة برامج مضادة للفيروسات حيث أن لكل برنامج ميزاته وقدرته المميزة على إكتشاف أنواع معينة من الدودة أو الفيروسات لا يملكها البرنامج الآخر، لكن هذا يعني في نفس الوقت أن لكل برنامج نقاط ضعف ما يعني انك كلما أكثرت البرامج ذات العمل الواحد فإنك تكثر نقاط الضعف على حساب الأمن. هذا يوضح لنا ماهية الدفاع في العمق الحقيقة وهي انها لا تعني بالضرورة الأنفاق بعمق. إذا كي نفهم هذه الإستراتيجيات علينا أن نفهم ما ستواجهه والعناصر التي ستتعامل معها، أغلب الدراسات إتفقت على أربع عناصر رئيسية تحتها تقريبا ثلاث عناصر فرعية لكل عنصر رئيسي. وهي الأفراد، الشبكة، الأجهزة والتطبيقات وحين يتم السيطرة والتحكم في هذه العناصر الاثنى عشر وإدارتها بأداوتها وتقنياتها ومنهجيتها إدارة أمنية صحيحة فإننا نقوي أمن المؤسسة بشكل عام، نستطيع اعتبار هذه العناصر خطوط دفاعية بحيث أن سيطرتنا على كل واحد من هذه العناصر يعني سيطرتنا على خط دفاعي يكسبنا الوقت اللازم لاكتشاف الاخطار أوصدها. (ar)
- Defense in depth is a concept used in information security in which multiple layers of security controls (defense) are placed throughout an information technology (IT) system. Its intent is to provide redundancy in the event a security control fails or a vulnerability is exploited that can cover aspects of personnel, procedural, technical and physical security for the duration of the system's life cycle. (en)
- 多層防御(たそうぼうぎょ、英: Defense in depth)は、情報技術を利用して、多層(/多重)の防御を行う手法と、人員、技術、操作を含めたリソースの配分までを決定する戦略までを含んだものである。これは、(Information Assurance、IA)戦略の一種である。 階層的防御、多重防御とも呼ばれることがある。 この多層防御の元となった英語の語句defense of depthは軍事用語の(縦深防御参照)であり、攻撃側の軍勢を停止させるのではなく、占領地を与えつつ時間を稼ぎ、遅延させることを目的とした戦略である。コンピュータセキュリティ関連の用語である多層防御も、この考えと同じく、多層防御の機構、手順、思想は、重要なシステムに対しての直接攻撃や情報漏洩を避けるために多層の防御を行ない、ITシステムによる保証や信頼性を増加させることにある。コンピュータネットワーク防御(CND:computer network defense)の用語において、多層防御はセキュリティに対する違反を防ぐだけではなく、攻撃を見つけ対応するための時間を稼ぐ必要がある。これによって違反の影響を軽減する。 情報保証を行う部門は、ユーザーの環境に情報保証技術を適用する場合に、次のような名称での大まかな分類を行っている。
* コンピューティング環境(Computing Environment)
* エンクレーブ境界(Enclave Boundary)
* ネットワーク環境(Networking Infrastructure)
* 支援・保守環境(Supporting Infrastructure) (ja)
- 레이어드 시큐리티는 점점 고도화되는 온라인상의 보안 위협에 대응하기 위해 온라인 거래(Online Transaction) 프로세스의 각 단계(layer)마다 서로 다른 보안 솔루션을 구축하는 것으로, 심층적인 방어를 의미한다. 각 솔루션의 상호보완을 통해 전체적인 인터넷 기반 서비스 보안을 강화하기 위한 레이어드 시큐리티는 민감한 고객 정보를 보호하며 신원 도용, 계좌 탈취 등으로 인한 금전 손실을 방지한다. 국내에서는 ‘단계별 보안’ 또는 ‘계층화된 보안’이라는 용어로 알려져 있다. [참고 : 미국 ‘인터넷 뱅킹 환경에서의 인증 강화 개정안(FIL-50-2011, Supplement to Authentication in an Internet Banking Environment)’] (ko)
- Dogłębna (wielopoziomowa) obrona (ang. defence in depth) − sposób projektowania zabezpieczeń systemów informatycznych, polegający na wprowadzeniu wielu niezależnych poziomów zabezpieczeń. Taka nadmiarowość lepiej chroni przed skutkami błędów i ataków. Strategia wielopoziomowej obrony jest zalecana w systemach wymagających najwyższego poziomu bezpieczeństwa. Amerykańska agencja bezpieczeństwa (NSA) określa ją jako zalecaną strategię wykorzystującą istniejące techniki i technologie. (pl)
|
dbo:wikiPageID
| |
dbo:wikiPageInterLanguageLink
| |
dbo:wikiPageLength
|
- 4771 (xsd:nonNegativeInteger)
|
dbo:wikiPageRevisionID
| |
dbo:wikiPageWikiLink
| |
dbp:wikiPageUsesTemplate
| |
dcterms:subject
| |
gold:hypernym
| |
rdf:type
| |
rdfs:comment
|
- Defense in depth is a concept used in information security in which multiple layers of security controls (defense) are placed throughout an information technology (IT) system. Its intent is to provide redundancy in the event a security control fails or a vulnerability is exploited that can cover aspects of personnel, procedural, technical and physical security for the duration of the system's life cycle. (en)
- 레이어드 시큐리티는 점점 고도화되는 온라인상의 보안 위협에 대응하기 위해 온라인 거래(Online Transaction) 프로세스의 각 단계(layer)마다 서로 다른 보안 솔루션을 구축하는 것으로, 심층적인 방어를 의미한다. 각 솔루션의 상호보완을 통해 전체적인 인터넷 기반 서비스 보안을 강화하기 위한 레이어드 시큐리티는 민감한 고객 정보를 보호하며 신원 도용, 계좌 탈취 등으로 인한 금전 손실을 방지한다. 국내에서는 ‘단계별 보안’ 또는 ‘계층화된 보안’이라는 용어로 알려져 있다. [참고 : 미국 ‘인터넷 뱅킹 환경에서의 인증 강화 개정안(FIL-50-2011, Supplement to Authentication in an Internet Banking Environment)’] (ko)
- Dogłębna (wielopoziomowa) obrona (ang. defence in depth) − sposób projektowania zabezpieczeń systemów informatycznych, polegający na wprowadzeniu wielu niezależnych poziomów zabezpieczeń. Taka nadmiarowość lepiej chroni przed skutkami błędów i ataków. Strategia wielopoziomowej obrony jest zalecana w systemach wymagających najwyższego poziomu bezpieczeństwa. Amerykańska agencja bezpieczeństwa (NSA) określa ją jako zalecaną strategię wykorzystującą istniejące techniki i technologie. (pl)
- دفاع في العمق ، (بالإنجليزية: Defense in depth)، (ويطلق عليها احياناأخرى security in depth، وهي في المجمل مجموعة استراتجيات، تأخذ بعين الاعتبار عند التصميم، والإعداد، لبناء البنية التحتية لمنظومات نقل المعلومات. بحيث نضمن كهدف رئيسي ان معلوماتنا في المكان الذي نريده، ومتى نريدها، وبالحالة التي نريدها، ولايستطيع ان يصل اليها إلا الأفراد المخولين لذلك. أما فيما يخص الجانب المعلوماتي فإن مفهوم الدفاع في العمق ينقسم إلى قسمين رئيسيين: غالبا ما توضع هذه الإجراءات لمنع ما يسمى الأخطار المحتملة ولكنها على اقل تقدير تمنحنا الوقت اللازم لإكتشاف الأخطار الغير محتملة، الجديد منها والمطور. (ar)
- 多層防御(たそうぼうぎょ、英: Defense in depth)は、情報技術を利用して、多層(/多重)の防御を行う手法と、人員、技術、操作を含めたリソースの配分までを決定する戦略までを含んだものである。これは、(Information Assurance、IA)戦略の一種である。 階層的防御、多重防御とも呼ばれることがある。 この多層防御の元となった英語の語句defense of depthは軍事用語の(縦深防御参照)であり、攻撃側の軍勢を停止させるのではなく、占領地を与えつつ時間を稼ぎ、遅延させることを目的とした戦略である。コンピュータセキュリティ関連の用語である多層防御も、この考えと同じく、多層防御の機構、手順、思想は、重要なシステムに対しての直接攻撃や情報漏洩を避けるために多層の防御を行ない、ITシステムによる保証や信頼性を増加させることにある。コンピュータネットワーク防御(CND:computer network defense)の用語において、多層防御はセキュリティに対する違反を防ぐだけではなく、攻撃を見つけ対応するための時間を稼ぐ必要がある。これによって違反の影響を軽減する。 情報保証を行う部門は、ユーザーの環境に情報保証技術を適用する場合に、次のような名称での大まかな分類を行っている。 (ja)
|
rdfs:label
|
- دفاع في العمق (كمبيوتر) (ar)
- Defense in depth (computing) (en)
- 多層防御 (セキュリティ) (ja)
- 레이어드 시큐리티 (ko)
- Dogłębna obrona (informatyka) (pl)
|
owl:sameAs
| |
prov:wasDerivedFrom
| |
foaf:isPrimaryTopicOf
| |
is dbo:wikiPageRedirects
of | |
is dbo:wikiPageWikiLink
of | |
is foaf:primaryTopic
of | |