Kalení (výpočetní technika)

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání
Možná hledáte: Kalení.

Kalení (anglicky hardening) je v informatice proces, při kterém se zvyšuje bezpečnost systému tím, že se snižuje jeho povrchová zranitelnost. Systém bývá obecně zranitelnější, pokud nabízí více funkcí; v podstatě je systém, který poskytuje jednu funkci, méně zranitelný, než systém s více funkcemi. Snížení počtu způsobů útoku na systém většinou obnáší odstranění nepotřebného softwaru odstranění zbytečných přístupových účtů a vypnutí nepotřebných služeb.

Existuje mnoho způsobů, jak provádět kalení unixových a linuxových systémů. Jednou z možností je instalace bezpečnostního rozšíření do jádra pomocí doplňující záplaty (patch). Příkladem takovéto záplaty je Exec Shield nebo PaX. Další možností je uzavření otevřených portů a použití IDS systému pro odhalení průniků, firewallu a pro prevenci průniků. Existují také kalicí skripty a nástroje, jako jsou například Bastille Linux, JASS[1] pro operační systém Solaris. Pro PHP servery existuje nástroj Apache/PHP Hardener,[2] který například umí vypnout nepotřebné funkce v konfiguračním souboru a provádět rozličné bezpečnostní analýzy.

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Hardening (computing) na anglické Wikipedii.