מדריך לאבטחת חסינות מערכות - שכבות ההגנה בפני כשל  - 2. מניעת איומים - ניהול שינויים בנתוני התפעול

נתוני  התפעול

כללי

שליטה במשתני המערכת

ניהול שינויים זמניים

ניהול שינויים אוטומטיים

תהליכי איתחול

דוגמאות ממאגר האירועים

 

 

הגדרת נתונים

נתונים אלו הם משתנים בעלי משמעות למשתמש, שהשפעתם על התנהגות המערכת היא סמויה, דהיינו שהמפעיל אינו מודע להם.

ברירת מחדל

ככלל, אין להגדיר ערכי ברירת מחדל למשתנים שאינם חיוניים להפעלה של פונקצית מערכת. זאת, מכיוון הצבה אוטומטית של ערכים עלולה לא לגרום לפעילות שגויה של המפעיל, דהיינו, המפעיל עלול להשתמש בנתונים שאינם מתאימים לתפקיד, מאחר שאינו מודע להם.

דוגמאות

מתי נכון להגדיר ערכי ברירת מחדל

ניתן להגדיר ערכי ברירת מחדל בתנאים הבאים:

  • מובטח שהמפעיל לא נדרש להיות מודע לערך, כגון, בהגדרת תצורה קבועה למערכת 
  • ניתוח תהליך התפעול מצביע על כך שיש בסיס להניח שהערך שנבחר כברירת מחדל מתאים לתפקיד המפעיל
  • כשלב מתהליך סדרתי, שמבטיח שהמפעיל רואה את הנתונים ומודע להם
  • ניתן למנוע טעויות בגין הצבת ערכי ברירות מחדל  על ידי התניה או על ידי התרעה, כגון הבהוב הנתונים החסרים, ודרישה לאישור המפעיל

איחסון

הנתונים צריכים להשמר בזכרון בלתי נדיף, כך שערכיהם ישמרו גם במקרים של נפילת מתח.

איתחול

ככלל, לאחר שהנתונים הוגדרו, אין לאפשר למערכת להציב את ערכי ברירת המחדל מחדש


באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 06 Jan 2015.