Computerbeveiliging ~ De basiscomponenten

Computerbeveiliging berust op de vertrouwelijkheid, integriteit en beschikbaarheid. De interpretaties van deze drie aspecten variëren, evenals de context waarin zij zich voordoen. De interpretatie van een aspect in een bepaalde omgeving wordt gedicteerd door de behoeften van de individuen, de douane, en de wetten van de specifieke organisatie.

Vertrouwelijkheid

Vertrouwelijkheid is het achterhouden van informatie of middelen. De noodzaak voor het bewaren van informatie geheim voortvloeit uit het gebruik van computers in gevoelige gebieden zoals de overheid en industrie. Bijvoorbeeld, militaire en civiele instellingen in de overheid vaak beperken de toegang tot informatie voor degenen die behoefte hebben aan die informatie. De eerste formele werk in computer beveiliging werd ingegeven door de poging van de militaire uitvoering van de controles af te dwingen een "need to" principe weten. Dit principe geldt ook voor industriële bedrijven, die houden hun eigen ontwerpen beveiligd uit vrees dat hun concurrenten proberen om de ontwerpen te stelen. Als een ander voorbeeld, alle soorten instellingen houden personeelsadministratie geheim.

Toegang controlemechanismen ondersteuning vertrouwelijkheid. Een toegangscontrole mechanisme voor het behoud van vertrouwelijkheid is cryptografie, die Scrambles gegevens te maken onbegrijpelijk. Een cryptografische sleutel regelt de toegang tot de ongescrambeld gegevens, maar dan de cryptografische sleutel zelf wordt een andere datum te worden beschermd

VOORBEELD: encryptieapparatuur een aangifte inkomstenbelasting wordt voorkomen dat iemand lezen. Indien de eigenaar nodig heeft om het terug te zien, moet het worden ontcijferd. Alleen de bezitter van de cryptografische sleutel kan invoeren in een ontcijferen programma. Echter, als iemand anders de sleutel wanneer het is opgenomen in het programma, de vertrouwelijkheid van de aangifte kan lezen gedrang is gekomen.

Andere systeem-afhankelijke mechanismen kunnen processen voorkomen dat illegaal toegang tot informatie. In tegenstelling tot de gecodeerde gegevens, echter gegevens beschermd alleen door deze controles kunnen worden gelezen wanneer de controles niet of worden omzeild. Toen hun voordeel wordt gecompenseerd door een overeenkomstige nadeel. Ze kunnen de bescherming van de geheimhouding van de gegevens vollediger dan cryptografie, maar als ze niet of zijn ontdoken, worden de gegevens zichtbaar wordt.

Geheimhouding geldt ook voor het bestaan van gegevens, die soms meer onthullend dan de gegevens zelf. Het precieze aantal mensen dat wantrouwen een politicus kan minder belangrijk dan de wetenschap dat een dergelijke enquête werd genomen door het personeel van de politicus. Hoe een bepaalde overheidsinstelling burgers in het land lastiggevallen wellicht minder belangrijk dan de wetenschap dat dergelijke vormen van intimidatie heeft plaatsgevonden. Access control-mechanismen te verhullen soms het loutere bestaan van gegevens, opdat het bestaan zelf onthullen informatie die moet worden beschermd.

Resource ondergedoken is een ander belangrijk aspect van de vertrouwelijkheid. Sites willen vaak hun configuratie te verbergen en wat systemen die zij gebruiken, organisaties mogen niet meer wenst te weten over specifieke uitrusting (omdat het kan worden gebruikt zonder toestemming of op ongepaste wijze), en een bedrijf huren tijd van een dienstverlener kan niet wilt dat anderen weten welke middelen zij gebruikt. Toegang controlemechanismen bieden deze mogelijkheden ook.

Alle mechanismen die de handhaving van geheimhouding vereist ondersteunende diensten van het systeem. De veronderstelling is dat de veiligheidsdiensten kunnen rekenen op de kernel, en andere agenten, om correcte gegevens te verstrekken. Zo, veronderstellingen en vertrouwen ten grondslag liggen aan de vertrouwelijkheid mechanismen.

Integriteit

Integriteit heeft betrekking op de betrouwbaarheid van gegevens of middelen, en is het meestal geformuleerd in termen van preventie van misbruik of ongeoorloofd wijzigen. Integriteit omvat data-integriteit (de inhoud van de informatie) en de oorsprong integriteit (de bron van de gegevens, vaak authenticatie). De bron van de informatie kan uitoefenen op de nauwkeurigheid en de geloofwaardigheid en het vertrouwen dat mensen in de informa-tie tweedeling illustreert het principe dat het aspect van integriteit bekend als geloofwaardigheid is essentieel voor de goede werking van een systeem. We zullen op deze kwestie terugkomen bij de bespreking van kwaadaardige logi

VOORBEELD: Een krant kan afdrukken informatie afkomstig van een lek in het Witte Huis, maar toeschrijven aan de verkeerde bron. De informatie wordt afgedrukt als ontvangen (het behoud van integriteit van gegevens), maar de bron is onjuist (corrumperende oorsprong integriteit).

Integriteit mechanismen worden ingedeeld in twee klassen: preventie en detectie mechanismen mechanismen.

Preventie mechanismen te zoeken om de integriteit van de gegevens te handhaven door het blokkeren van onbevoegde pogingen om de gegevens of pogingen om de gegevens in onbevoegde manieren veranderen veranderen. Het onderscheid tussen deze twee soorten van pogingen is belangrijk. De voormalige doet zich voor wanneer een gebruiker probeert om gegevens die zij heeft niet de bevoegdheid om te veranderen te veranderen. Dit laatste doet zich voor wanneer een gebruiker gemachtigd om bepaalde wijzigingen in de gegevens probeert te maken om de gegevens op andere manieren. Stel bijvoorbeeld dat een boekhouding is op een computer. Iemand inbreekt in het systeem en probeert de boekhoudkundige gegevens te wijzigen. Dan een onbevoegde gebruiker heeft geprobeerd om schending van de integriteit van de boekhoudkundige database. Maar als een accountant ingehuurd door de onderneming haar boeken probeert te houden om geld te verduisteren door toezending van overzee en verbergen van de transacties, een gebruiker (de accountant) heeft geprobeerd om gegevens (de boekhoudkundige gegevens) op ongeoorloofde manieren (door verandering te verplaatsen naar een Zwitserse bankrekening). Adequate authenticatie en toegangscontrole zal in het algemeen stopt de inbraak van buitenaf, maar het voorkomen van de tweede soort van poging vereist zeer verschillende controles.

Detectie mechanismen niet proberen te voorkomen dat schendingen van integriteit; ze gewoon melden dat de integriteit van de gegevens niet langer betrouwbaar. Detectie mechanismen kunnen analyseren systeem gebeurtenissen (gebruiker of systeem acties) om problemen op te sporen of (vaker) kunnen analyseren van de gegevens zelf te zien indien gewenst of verwacht nog steeds beperkingen houden. De mechanismen kunnen het verslag van de werkelijke oorzaak van de schending integriteit (een specifiek deel van een bestand is gewijzigd), of ze kunnen gewoon melden dat het bestand is nu beschadigd.

Werken met integriteit is heel anders dan het werken met vertrouwelijkheid. Met de vertrouwelijkheid, is de data ofwel het gedrang komt en is het niet, maar integriteit omvat zowel de juistheid en de betrouwbaarheid van de gegevens. De oorsprong van de gegevens (hoe en van wie het is verkregen), hoe goed de gegevens beschermd was voordat hij aankwam bij de huidige machine, en hoe goed de gegevens zijn beschermd op de huidige machine alle van invloed op de integriteit van de gegevens. Zo, het evalueren van integriteit vaak zeer moeilijk, omdat het berust op aannames over de bron van de gegevens en over vertrouwen in dat sourcetwo onderbouwing van de veiligheid die vaak over het hoofd gezien.

Beschikbaarheid

Beschikbaarheid verwijst naar de mogelijkheid om de informatie of de gewenste bron te gebruiken. Beschikbaarheid is een belangrijk aspect van betrouwbaarheid en van ontwerp van het systeem, omdat een systeem niet beschikbaar is minstens zo erg als geen systeem at all. Het aspect van de beschikbaarheid die relevant is voor de veiligheid is dat iemand bewust kan regelen om de toegang tot gegevens of ontzeggen aan een dienst door het niet beschikbaar. Systeem ontwerpen meestal uit van een statistisch model van de verwachte patronen van het gebruik te analyseren, en mechanismen die ervoor zorgen dat de beschikbaarheid als statistisch model houdt. Iemand kan kunnen gebruiken (of parameters te manipuleren dat de controle gebruik, zoals netwerk-verkeer), zodat de uitgangspunten van het statistische model niet meer geldig zijn. Dit betekent dat de mechanismen voor het bijhouden van de bron of gegevens beschikbaar zijn werken in een omgeving waarvoor ze niet waren ontworpen. Als gevolg daarvan zullen ze vaak mislukken.

VOORBEELD: Stel dat Anne heeft secundaire systeem van een bank server, die bankrekening saldo levert het gedrang komen. Als iemand anders die server om informatie vraagt, kan Anne alle informatie ze wensen. Handelaars controles valideren door contact primaire saldo van de bank-server. Als een handelaar geen reactie krijgt, zal de secundaire server worden gevraagd voor de levering van de gegevens. Collega Anne's voorkomt kooplieden uit contact met de primaire saldo server, zodat alle commerciële vragen naar de secundaire server. Anne zal nooit een controle afgewezen, onafhankelijk van haar werkelijke saldo. Merk op dat als de bank slechts een server (de primaire) had, zou deze regeling niet werken. De handelaar zou niet in staat om de controle te valideren.

Pogingen om de beschikbaarheid te blokkeren, de zogenaamde denial of service aanvallen, kan het moeilijkst te detecteren, omdat de analist moet bepalen of de ongebruikelijke toegang patronen zijn te wijten aan manipulatie van middelen of van het milieu beraadslagen. Complicerende deze bepaling is de aard van statistische modellen. Zelfs als het model nauwkeurig het milieu beschrijft, atypische gebeurtenissen alleen maar bijdragen aan de aard van de statistieken. Een doelbewuste poging om een resource beschikbaar te maken kunnen eenvoudig lijken, of worden, een atypische evenement. In sommige omgevingen kan het zelfs niet atypisch verschijnen.

een artikel afkomstig van Meden Reece