Co znamenají pojmy fail open a fail closed v informační bezpečnosti?

Princip fail open a fail closed popisuje, jak má systém, zpravidla nějaký síťový prvek, ale i operační systém, reagovat na chybu.

Rozhodnutí o tom, který přístup by měl být použit, by mělo vycházet z risk apetitu organizace, tedy zda je organizace ochotna tolerovat riziko nedostupnosti anebo případného napadení.

  • Fail open (fail safe) – je možné pokračovat, byť předchozí krok selhal. Takže např. pokud firewall nebo IPS selže, tak komunikace probíhá dál a k žádnému filtrování paketů nedochází. U systému je pak třeba možné nastavit, že v případě zaplnění auditního žurnálu se začne přepisovat, což je možná lepší příklad.
  • Fail closed (fail secure) – není možné pokračovat, pokud předchozí krok selhal. Takže např. pokud firewall nebo IPS selže, tak neprobíhá žádná komunikace. U systému je pak třeba možné nastavit, že v případě zaplnění auditního žurnálu má dojít ke shození celého systému, aby se zabránilo jeho přepsání. U přehřátí procesoru rovněž dojde ke shození, v případě závažné chyby v jádře se Windows rovněž sám restartuje atd.

V praxi se můžeme setkat s oběma typy reakcí. Jediný případ, kdy je striktně vyžadováno fail open, jsou zpravidla situace, kdy je ohroženo zdraví nebo životy osob, např. přístup do budovy v případě požáru. Zde bychom asi nechtěli, aby zámky zůstaly zamčené a nikdo se nemohl dostat dovnitř ani ven.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky:


K článku “Co znamenají pojmy fail open a fail closed v informační bezpečnosti?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: