Superficie di attacco

Da Wikipedia, l'enciclopedia libera.

La superficie di attacco (attack surface) di un sistema è quella parte del sistema stesso che può essere esposta ad un attacco. Il termine viene utilizzato principalmente in informatica. Tanto maggiore è la superficie, tanto più il sistema è vulnerabile.

In questo concetto vengono inclusi:

Un approccio alla sicurezza informatica è di ridurre la superficie di attacco, rendendo il sistema o il software più difficile da attaccare. Questo approccio non è molto efficace nel limitare i danni che un attaccante può fare nel momento in cui trova una vulnerabilità, ma riduce comunque la possibilità di trovarne una.

Un esempio nelle reti IP[modifica | modifica sorgente]

Se un server deve fornire due servizi (per esempio HTTP e FTP) tutte le altre porte del sistema devono essere chiuse. Se fosse presente anche un software di mail server, questo andrebbe eliminato perché potrebbe essere sfruttato da un attaccante per tentare di violare il sistema. L'eliminazione di questo servizio non necessario riduce la superficie di attacco.

Collegamenti esterni[modifica | modifica sorgente]

sicurezza informatica Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica