Video: Die G Data Security Lösungen 2025
Als Sicherheitsexperte ist es Ihre Aufgabe, die Schwachstellen von Sicherheitskonzepten zu bewerten und zu mindern. Sicherheitslücken, die auf Servern gefunden werden, fallen in die folgenden Kategorien:
- Sensible Daten, die im Dateisystem zurückbleiben. Im Allgemeinen besteht dies aus temporären Dateien und Cache-Dateien, auf die andere Benutzer und Prozesse im System zugreifen können.
- Ungeschützte lokale Daten. Lokale Datenspeicher können lose Berechtigungen haben und verfügen auch nicht über eine Verschlüsselung.
- Ungeschützte oder schwach geschützte Kommunikation. Daten, die zwischen dem Server und anderen Systemen (einschließlich Clients) übertragen werden, können eine schwache Verschlüsselung verwenden oder überhaupt keine Verschlüsselung verwenden.
- Schwache oder nicht vorhandene Authentifizierung. Authentifizierungsmethoden auf dem Server können unnötig schwach sein. Dies ermöglicht es einem Gegner, ohne vorherige Authentifizierung auf die Anwendung, lokale Daten oder Serverdaten zuzugreifen.
Diese Fehler sind ähnlich wie im vorherigen Client-basierten Abschnitt. Das liegt daran, dass die Begriffe client und server nur mit Perspektive zu tun haben: In beiden Fällen läuft Software auf einem System.
