Aynı Menşe Politikası Nedir?



Aynı Köken Politikası (SOP), İnternet'teki belirli tarayıcı uygulamaları için bir güvenlik aracıdır. Bilgisayarı Internet gibi büyük ölçekli bir ağda kullanırken, korsanlardan ve diğer kötü amaçlı kuruluşlardan saldırıya maruz devlet desteğiyle iş kurmakalma olasılığı , daha küçük ve izole edilmiş ağlarda çalışmaya kıyasla büyük ölçüde artmaktadır. Aynı başlangıç ​​politikası, web sitelerinde çalışan komut dosyalarını doğrulamak için hareket eder ve bilgisayar korsanlarının hileli parametreler altında bir bilgisayarla bağlantı kurmasını engeller. Komut dosyaları, web sitesinin çalışması için ihtiyaç duyduğu programlar veya uygulamalardır.
Bir web sitesine bağlanırken, bilgisayardaki bağlantı "bağlantı" üzerinden gerçekleşir. İsim oldukça açıklayıcıdır; Bağlantı noktaları, duruma bağlı olarak açık veya kapalı ya da yalnızca açık bağlantı noktalarına saldırıya açık durumdadır. Bir web sitesi bilgisayara belirli bir bağlantı noktası bağlantısı istediğinde, bilgisayarı bir risk derecesine maruz bırakır. Bağlantı noktası açık kaldığı sürece, çevrimiçi olan diğer kişiler ve programlar güvenlik açığından bilgisayara "takılabilir". Diğer bireyler ve programlar da web sitesi olarak poz vermeyi deneyebilir ve bilgisayarın diğer bağlantı noktalarını açmasını isteyebilir.
Aynı orijin ilkesinin devreye girdiği nokta budur. Açılmış bağlantı noktasını ve bir bilgisayarı isteyen web sitesi arasında bir tür sabit sanal sorgulama olarak aynı başlangıç ​​politikasını düşünün. Web sitesi, kimin ve ne söylendiğinin, başkalarının da içeri girmesini engellemek ve bilgisayardaki açık bağlantıdan yararlanmasını sürekli olarak "kanıtlamalı" olmalıdır. Aynı menşe politikası, komut dosyalarının yayınlanmasını yalnızca SOP tarafından hazırlanan "soruları" karşılayarak, planlanan web sitesinden kaynaklandığı sürece izin verir.
Bunu doğrulamak için, aynı kaynak politikası üç şeyi denetler: etki alanı adı, uygulama katmanı protokolü ve komut dosyasını çalıştıran belgenin veya web sitesinin belirli bağlantı noktası numaraları. Alan adı, web sitesinin özel adıdır. Genellikle "www" önekiyle olur. Uygulama katmanı protokolü bağlantı yöntemidir; Örneğin, devlet desteği hayvancılıkKöprü Metni Aktarım Protokolü (HTTP) veya Dosya Aktarım Protokolü (FTP). Son olarak, port numarası, bağlantının gerçekleştiği portun spesifik numarasıdır. Bu üç şey kontrol edilirse, betik çalışır; Aksi halde SOP çalışmasını engeller.
Bilgisayarlarla ilgili her şey gibi, SOP da yanılmaz değildir. Etki Alanı Adı Sunucusu Yeniden Gönderme ve proxy'ler gibi belirli türlerde saldırı saldırıları, sahte bir sitenin meşru bir şekilde oluşturulmasına izin verir. Bu yüzden SOP sadece çevrimiçi tehditlere karşı bir savunma hattı olarak düşünülmelidir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Kurumsal Altyapı Yazılımı Nedir?

Kurumsal altyapı yazılımı, işletmelerin temel görevleri yerine getirmelerine ve işgücünü desteklemesine yardımcı olan programların bir sınıflandırmasıdır. Kurumsal altyapı yazılımının yaygın örnekleri veritabanı programları, e-posta sunucuları ve güvenlik uygulamalarıdır. Kısaca, bu programlar doğrudan iş ile ilgili kefilsiz kredi veren bankalar olmayan faaliyetler gerçekleştirir, ancak işin verimli çalışması için gereklidir. Yazılımın kalitesi ve derinliği, farklı iş türlerine göre değişmektedir, ancak çoğu durumda, daha büyük işletmelerin, daha küçük olanlara göre daha sağlam ve karmaşık altyapı programlarına ihtiyacı vardır. Altyapı, işletmeler, toplumlar veya kuruluşlar için temel yapıları tanımlamak için kullanılan yaygın bir terimdir. Terim, temel yollar veya elektrik hatları gibi yardımcı dağıtım sistemleri tartışılırken yaygın olarak kullanılır. Altyapı genellikle fiziksel bir yapıya işaret etse de, aslında kullanıcıların bir durumda başarılı olabilmeleri için ihtiyaç duy...
Devamı

Biyomedikal Bilişim Nedir?

Bilimsel bir disiplin olarak biyomedikal bilişimin kökleri 1970'lerin başlarındadır. Bu alanlarını kapsar biyoinformatik , tıbbi görüntüleme , sağlık bilişim ve diğer bazı disiplinlerde. Son yıllarda, bu biyolojik alan, İnsan Genom Projesinden üretilen büyük miktardaki verilere halkın erişimi nedeniyle patlayıcı bir büyüme yaşamıştır. Diğer tamamlayıcı araştırma çabaları kredi kartı başvurusu World da bilgi tabanına katkıda bulunmuştur. Biyolojinin birçok dalının bilgi teknolojisi ve bilgisi ile birleşen bu sinerjik karışımı, araştırmacıların ve klinisyenlerin biyolojik araştırma ve sağlık hizmetlerini geliştirmek için bir dizi bilgi kullanmasını sağlamıştır. Bilgi teknolojisi ve biyomedikal bilginin entegrasyonu, sağlık hizmetleri ve ilaç sektörlerinde etkileyici atılımların yolunu açtı. Modelleme, DNA dizilerinin tanımlanması , protein yapılarının analiz edilmesi ve verilerin manipüle edilmesi gibi sağlıkla ilgili olaylar, çaba harcamadan ve olağanüstü bir hızda gerçekleşti...
Devamı

Kontrol ünitesi nedir?

Bir kontrol ünitesi, bu alanda gerçekleştirilen tüm eylemleri bir bilgisayarda yöneten merkezi işlem biriminin ( CPU ) alt bileşenidir . Bilgisayar, talimatlar ve verilerden çeşitli girdilerin alınması ve işlemciye kendileri ile ne yapmaları gerektiğini bildirmekten sorumludur. CPU bilgisayarın beyni olarak kabul edildiğinden, bazen beynin kefilsiz kredi veren bankalar içinde beyin olarak adlandırılır. CPU mimarisine bağlı olarak, kontrol ünitesinin gerçekleştirmesi için çeşitli görevleri olabilir. Kontrol ünitesi aslında birkaç alt bileşenden oluşmaktadır. Bütün bu kablolama ve devreler, sonlu-durumlu bir makine olarak bilinen bir sistemdi, bir sistemin, bilgisayarın operasyonlarını yönlendirmede tek bir amaca sahip olmasını sağladı. Ayrı devreler, kod çözme ve kodlama talimatlarından sorumluyken, diğerleri mantığı ele alırken veya CPU'nun üzerinde çalıştığı talimatları saymakla sorumluydu. Her şey, mantık devresinin, talimatları depolamaya yönlendirecek şekilde tersine çev...
Devamı