Gemeenschappelijke bedreigingen


  Share  
|

Een bedreiging is een mogelijke schending van de veiligheid. De schending hoeft niet daadwerkelijk plaatsvinden voor er sprake zijn van een bedreiging. Het feit dat de overtreding middel kan het voorkomen dat die acties die kunnen leiden tot het optreden moet worden beschermd tegen (of bereid voor). Deze maatregelen worden genoemd aanvallen. Degenen die zulke acties uitvoeren, of laten ze worden uitgevoerd, worden genoemd aanvallers.

De drie servicesconfidentiality veiligheid, integriteit en availabilitycounter bedreigingen voor de veiligheid van een system.Threats zijn verdeeld in vier grote categorieën: de openbaarmaking, of ongeoorloofde toegang tot informatie; misleiding, of de aanvaarding van valse gegevens, ontwrichting, of onderbreking of preventie van de juiste werking en usurpatie, of ongeoorloofde controle van een deel van een systeem. Deze vier grote klassen omvat vele gemeenschappelijke bedreigingen. Omdat de bedreigingen zijn alomtegenwoordig, een inleidende bespreking van elk zullen onderwerpen presenteren die telkens doorheen de studie van computerbeveiliging.

Spionage, De ongeoorloofde interceptie van informatie, is een vorm van openbaarmaking. Het is passief, wat suggereert zelfs dat een aantal entiteit is het luisteren naar (of lezen) communicatie of bladeren door bestanden of systeem informatie. Aftappen, of passieve aftappen, is een vorm van spionage waarin een netwerk wordt gecontroleerd. (Het heet "aftappen" vanwege de "draden" die het netwerk samenstellen, hoewel de term wordt gebruikt, zelfs als er geen fysieke bedrading is betrokken.) Vertrouwelijkheid diensten tegen deze dreiging.

Modificatie of aanpassing, Een ongeautoriseerde wijziging in de gegevens, omvat drie klassen van bedreigingen. Het doel kan zijn bedrog, waarin sommige entiteit berust op de gewijzigde gegevens om te bepalen welke actie te ondernemen, of die onjuiste informatie wordt aanvaard als correct en wordt vrijgegeven. Indien de gewijzigde gegevens de werking van het systeem van controles, de dreiging van verstoring en usurpatie ontstaan. In tegenstelling tot spionage, is wijziging actief, het gevolg is van een entiteit veranderen van informatie. Actieve aftappen is een vorm van wijziging in die gegevens verplaatsen in een netwerk is gewijzigd; de term "actief" onderscheidt van spionage ( "passieve" aftappen). Een voorbeeld is de man-in-the-middle-aanval, waarbij een indringer gelezen berichten van de afzender en stuurt (eventueel gewijzigd) versies aan de ontvanger, in de hoop dat de ontvanger en de afzender niet zal realiseren op de aanwezigheid van de tussenpersoon. Integriteit diensten tegen deze dreiging.

Masquerading of spoofing, Een imitatie van een entiteit door een ander, is een vorm van bedrog en zowel usurpatie. Het lokt een slachtoffer te laten geloven dat de entiteit waarmee zij communiceren is een andere entiteit. Bijvoorbeeld, als een gebruiker probeert in te loggen op een computer over het internet maar in plaats daarvan komt een andere computer die beweert te zijn de gewenste, heeft de gebruiker is bedonderen. Evenzo, als een gebruiker probeert een bestand te lezen, maar een aanvaller heeft ingericht voor de gebruiker te worden gegeven een ander bestand, heeft een andere spoof plaatsgevonden. Dit kan een passieve aanval (waarbij de gebruiker heeft geen poging tot verificatie van de ontvanger, maar enkel toegangen), maar het is meestal een actieve aanval (waarbij de Masquerader kwesties de antwoorden van de gebruiker over haar identiteit te misleiden). Hoewel de eerste plaats bedrog, is het vaak gebruikt om de controle over een systeem te matigen, door een aanvaller zich voordoen als een geautoriseerde manager of controller. Integriteit diensten (de zogenaamde "authenticatie diensten" in deze context) tegen deze dreiging.

Sommige vormen van masquerading kan worden toegestaan. Delegatie doet zich voor wanneer een entiteit machtigt een tweede entiteit om taken te verrichten voor haar rekening. Het onderscheid tussen delegatie en masquerading zijn belangrijk. Als Susan afgevaardigden aan Thomas de autoriteit op te treden namens haar, ze is toestemming te geven voor hem om specifieke acties uit te voeren alsof ze ze zelf presteren. Alle partijen zijn zich bewust van de delegatie. Thomas zal niet pretenderen te zijn Susan; liever, zal hij zeggen: "Ik ben Thomas en ik hebben om dit te doen namens Susan's." Indien gevraagd, zal Susan dit controleren. Aan de andere kant, in een maskerade, zal Thomas pretenderen te zijn Susan. Geen andere partijen (met inbegrip Susan) zal zich bewust zijn van de maskerade, en Thomas zal zeggen: "Ik ben Susan." Zou iemand ontdekt dat hij of zij omgaan met Thomas en Susan vragen over, zal ze ontkennen dat ze Thomas gemachtigd om op te treden namens haar. In termen van veiligheid, masquerading is een schending van de beveiliging, terwijl de delegatie niet.

Verwerping van herkomst, Een valse ontkenning dat een entiteit verzonden (of gemaakt) iets, is een vorm van misleiding. Stel bijvoorbeeld dat een klant stuurt een brief aan een verkoper te stemmen met een grote hoeveelheid geld te betalen voor een product. De verkoper schepen van het product en vervolgens eist betaling. De klant ontkent dat het bestelde product en de door de wet dus recht heeft op de ongevraagde verzending houden zonder betaling. De klant heeft verstoten de herkomst van de brief. Indien de verkoper niet kan bewijzen dat de brief kwam van de klant, de aanval slaagt. Een variant van deze ontkenning wordt door een gebruiker aangemaakt, dat hij specifieke informatie of entiteiten zoals bestanden. Integriteit mechanismen omgaan met deze dreiging.

Ontkenning van ontvangst, Een valse ontkenning dat een entiteit ontvangen enige informatie of boodschap, is een vorm van misleiding. Stel dat een klant bestelt een duur product, maar de verkoper eist betaling vóór verzending. De klant betaalt, en de verkoper schepen van het product. De klant vraagt vervolgens de verkoper wanneer hij zal ontvangen van het product. Indien de klant het product reeds heeft ontvangen, de vraag is een ontkenning van de ontvangst aanval. De verkoper kan verdedigen tegen deze aanval alleen door te bewijzen dat de klant heeft, ondanks zijn ontkenningen, ontvangen het product. Integriteit en beschikbaarheid mechanismen wapenen tegen deze aanvallen.

Vertraging, Een tijdelijke remming van een dienst, is een vorm van overweldiging, hoewel het een ondersteunende rol in het bedrog kunnen spelen. Typisch, de levering van een boodschap of dienst vereist enige tijd t, als een aanvaller de levering kan dwingen om meer dan tijd t, heeft de aanvaller met succes vertraagde levering. Dit vereist manipulatie van structuren systeem controle, zoals netwerk-onderdelen of server componenten, en dus is een vorm van overweldiging. Indien een entiteit is wachten op een vergunning bericht dat wordt vertraagd, kan het query een secundaire server voor de vergunning. Hoewel de aanvaller kan niet in staat om zich voordoen als de primaire server, zou ze kunnen zich voordoen als dat secundaire server en onjuiste informatie. Beschikbaarheid mechanismen kunnen dwarsbomen deze dreiging.

Denial of service, Een lange-termijn remming van de dienst, is een vorm van overweldiging, hoewel het vaak wordt gebruikt met andere mechanismen om te misleiden. De aanvaller voorkomt dat een server van het aanbieden van een dienst. De ontkenning kunnen optreden bij de bron (door te voorkomen dat de server het verkrijgen van de middelen die nodig zijn voor het uitvoeren van haar functie), op de bestemming (door het blokkeren van de mededelingen van de server), of langs de tussenliggende pad (door afdanking van berichten van de client of de server, of beide). Denial of service vormt dezelfde dreiging als een oneindige vertraging. Beschikbaarheid mechanismen tegen deze dreiging.

Denial of service of vertraging kan het gevolg zijn van directe aanvallen of nonsecurity-gerelateerde problemen. Vanuit ons oogpunt zijn de oorzaak en het resultaat belangrijk; de bedoeling daaraan ten grondslag liggen is dat niet. Bij vertraging of denial of service compromissen beveiliging van het systeem, of deel uitmaakt van een opeenvolging van gebeurtenissen die leiden tot het compromis van een systeem, dan zullen we zien het als een poging om het systeem te inbreuk op de beveiliging. Maar de poging niet kan worden opzettelijk, ja, kan het het product van de milieu-eigenschappen in plaats van specifieke acties van een aanvaller.

een artikel afkomstig van Meden Reece

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions