Sicherheits Fähigkeiten beinhalten Wissen in Bezug auf verschiedene Kategorien von Sicherheit. Sicherheit ist nur ein Oberbegriff für so viele andere Dinge, denn es gibt viele Möglichkeiten, um die IT-Infrastruktur zu schützen.

• Physical Security Datacenter Zugang, Hardware Verhärtung, Switch Port-Sicherheit usw.
• Security Standards PCI-DSS, HIPAA, ISO27001: 2013 usw.
• Compute Sicherheit Intel TXT, SGX, AES-NI, MPX, TPM-Hardware, selbst verschlüsselnde Festplatten usw.

Wie ich bereits erwähnt ist die Sicherheit ist sowohl ein Design-Komponente und eine Design-Qualität, aber es hat immer noch eine Menge Auswirkungen auf alle Komponenten eines Design:

• Die Verfügbarkeit kann durch Denial-of-Service-Attacken, schlechte Firmware, Sicherheitslücken für Root-Level-Komponenten etc. beeinflusst werden

Wie wird die Programm-Filterung implementiert?

Mit Application Firewalls. Eine Application Firewall ist eine Form der Firewall, die Eingang steuert, Ausgabe und / oder den Zugang von zu oder von einer Anwendung oder einer Dienstleistung. Es arbeitet durch die Überwachung und möglicherweise die Blockierung der Eingabe, Ausgabe oder Systemdienst Anrufe, die die konfigurierte Politik der Firewall nicht erfüllen. Die Anwendungs-Firewall ist in der Regel gebaut gesamten Netzwerkverkehr auf der Anwendungsschicht auf einer OSI-Schicht bis zu steuern. Es kann Programme oder Dienste gezielt zu steuern, im Gegensatz zu einer Stateful-Netzwerk-Firewall, die - ohne zusätzliche Software - nicht in der Lage den Netzwerkverkehr in Bezug auf eine bestimmte Anwendung zu steuern. Es gibt zwei Hauptkategorien von Application-Firewalls, Netzwerk-basierten Application-Firewalls und Host-basierten Application Firewalls.

Was ist ein IPS?

Intrusion-Prevention-Systeme (IPS), auch bekannt als Intrusion Detection und Prevention Systeme (IDPs), sind Netzwerk-Security-Appliances, Netzwerk und / oder Systemaktivitäten für bösartige Aktivitäten zu überwachen. Die wichtigsten Funktionen von Intrusion-Prevention-Systeme sind bösartige Aktivitäten zu identifizieren, melden Sie Informationen zu dieser Aktivität, Versuch zu blockieren / stoppen, und es melden.

Was sind die häufigsten Compliance und staatlichen Standards?

PCI-DSS für die Kreditkartendaten für Menschen, HIPAA für medizinische Aufzeichnungen für Menschen und Sorbanes-Oxley für Finanz-Rekord Sicherheit.