OS / Host age como un atributo de seguridad

Navega tus respuestas
-2

Suponiendo lo siguiente:

  • La operación de software arbitrario en un entorno de solo lectura no es práctica. (Si bien algún software operará RO sin problema, puede ser casi imposible para otro software, especialmente si el código fuente no está disponible, como suele ser el caso)
  • La reconstrucción de cualquier máquina en su lugar es trivial y toma un lapso de tiempo insignificante con cualquier método que se esté utilizando, ya sea imágenes precompiladas o mediante la reconstrucción de las herramientas de configuración o cualquier otra combinación o alternativa.
  • La destrucción de un host no causará ningún tiempo de inactividad ni degradación del servicio.

¿Hay alguna forma confiable de estimar cuánto tiempo debe permitirse que un sistema operativo / host "viva" antes de reciclarlo?

Idealmente, una forma que evite el reciclaje "innecesariamente" excesivo que, independientemente de su eficiencia, será agregar gastos generales y penalizaciones de rendimiento que se evitarían lo mejor posible.

    
pregunta Techdragon 14.03.2014 - 07:34
fuente

3 respuestas

4

Tienes una pregunta que no está aquí.

Veamos sus supuestos segundo y tercero. La reconstrucción de una máquina tiene un costo insignificante sin tiempo de inactividad. La conclusión lógica en este mundo ideal es la reconstrucción después de ejecutar cualquier instrucción. Después de todo, tiene un costo cero.

Entonces dices,

  

Idealmente, una forma que evite el reciclaje "innecesariamente" excesivo que, independientemente de su eficiencia, será agregar gastos generales y penalizaciones de rendimiento que se evitarían lo mejor posible.

Usted dice que los costos son insignificantes, entonces, ¿por qué querré evitarlo?

En el mundo real, aunque la reconstrucción puede ser altamente automatizada, tiene costos. Se necesita tiempo para encender una nueva máquina virtual. Si bien existen mecanismos de conmutación por error muy sólidos, son costosos y probablemente habrá un impacto notable en el rendimiento, incluso si se evita el tiempo de inactividad. Así que la respuesta correcta es "reconstruir solo cuando hay un problema".

    
respondido por el Ayrx 14.03.2014 - 07:41
fuente
1

Si todos sus usuarios están en máquinas virtuales (por ejemplo, utilizando una granja de Citrix), una reconstrucción del perfil en cada inicio de sesión puede proporcionar muchos beneficios de seguridad: limitar infecciones, actualizaciones / parches sin problemas, etc.

Sin embargo, no clasificaría la edad como un atributo de seguridad, ya que medirla no da una indicación de seguridad.

    
respondido por el Rory Alsop 14.03.2014 - 12:54
fuente
0

Me parece que esta pregunta es muy similar a "¿Con qué frecuencia debo cambiar mi contraseña?".

Es posible que exista algún beneficio en un cambio regular de contraseña / reconstrucción de la máquina, ya que cualquier compromiso será destruido. Sin embargo, a menos que haya invertido una gran cantidad de capital en automatización, habrá un costo marginal no trivial por cada cambio de contraseña / reconstrucción de la máquina (no creo que su segunda o tercera suposiciones puedan ser ciertas).

Básicamente estoy de acuerdo con Terry: hazlo cuando un evento lo haya hecho necesario, no porque estés cumpliendo con un calendario.

Una contraseña segura es inherentemente fuerte sin importar el paso del tiempo; de manera similar, un sistema bien endurecido no necesita ser reconstruido solo porque X meses han pasado desde el último.

    
respondido por el scuzzy-delta 14.03.2014 - 08:49
fuente

Lea otras preguntas en las etiquetas

¿Qué curso de certificación debo elegir? [cerrado] piratería de cuenta de gmail [cerrado]