【文件属性】：

文件名称：安全架构-反模式白皮书.rar

文件大小：467KB

文件格式：RAR

更新时间：2023-06-03 07:42:16

NCSC anti-pattern 安全架构 security

NCSC NCSC，national computer security center，英国国家计算机安全中心 anti-pattern 没想到什么好词，且就叫反面模式 反模式1：‘Browse-up’ for administration（浏览模式管理的不安全性） Unfortunately it is all too common to see ‘browse-up’ approaches to administering systems, which proves that common practice isn’t always good practice. In such scenarios, an end user device used by an administrator can be one of the easiest paths into the target system, even if access is via a 'bastion host2' or ‘jump box’ 不幸的是，管理系统的“浏览”方法太常见了证明了普通的实践并不总是好的实践。在这种情况下，终端用户设备管理员使用的路径可以是进入目标系统的最简单的路径之一，即使访问是通过'堡垒机或跳板 ' 反模式2：Management bypass（权限绕过管理） If the management plane offers an easier route to the ‘crown jewels5’ of a computer system than the data plane, then this a management bypass 如果管理面板提供了一个更容易到达“核心数据”的路线，那这就是一个管理旁路或者管理权限绕过 反模式3：Back-to-back firewalls （双层防火墙模式） 。。。。。

【文件预览】：
安全架构-反模式白皮书.pdf1