Doelstellingen van Computer Security

Share

|

Gezien specificatie een veiligheidsbeleid van "veilige" en "onveilige" acties, kunnen deze beveiligingsmechanismen voorkomen dat de aanval, de aanval te detecteren, of herstellen van de aanval. De strategieën kunnen samen of afzonderlijk worden gebruikt.

Preventie betekent dat een aanval zal mislukken. Bijvoorbeeld, als een poging in te breken in een host op het internet en dat de host niet is aangesloten op het internet, heeft de aanslag is voorkomen. Typisch, preventie behelst de uitvoering van mechanismen die gebruikers niet kunnen negeren en die vertrouwd worden uitgevoerd op een correcte, onveranderlijk manier, zodat de aanvaller niet kan verslaan door het mechanisme te veranderen. Preventieve mechanismen vaak zeer omslachtige en interfereren met het systeem te gebruiken om het punt dat ze belemmeren normaal gebruik van het systeem. Maar een aantal eenvoudige preventieve mechanismen, zoals wachtwoorden (die tot doel hebben voorkomen dat onbevoegde gebruikers toegang krijgen tot het systeem), zijn in brede kring geaccepteerd. Preventie mechanismen kunnen voorkomen compromis van onderdelen van het systeem; eenmaal in de plaats, de resource beschermd door het mechanisme hoeft niet te worden gecontroleerd voor security-problemen, althans in theorie.

Detectie is vooral nuttig wanneer een aanslag niet kan worden voorkomen, maar het kan ook de effectiviteit van preventieve maatregelen. Detectie mechanismen aanvaarden dat een aanslag zal voordoen; het doel is om vast te stellen dat er een aanval gaande is, of heeft voorgedaan, en rapporteren. De aanval kan worden gecontroleerd, echter gegevens te verstrekken over de aard, de ernst en de resultaten. Typische detectie mechanismen om de verschillende aspecten van het systeem, op zoek naar activiteiten of informatie waaruit een aanval. Een goed voorbeeld van een dergelijk mechanisme is er een die een waarschuwing wanneer een gebruiker een verkeerd wachtwoord drie keer geeft. De login kan blijven, maar een foutmelding in een systeem logboek verslagen van de ongewoon hoog aantal verkeerd gespelde wachtwoorden. Detectie mechanismen beletten niet in gevaar brengen van delen van het systeem, dat is een ernstig nadeel. De bron beschermd door de detectie mechanisme is continu of periodiek gecontroleerd voor veiligheidsproblemen.

Herstel heeft twee vormen. De eerste is om een aanval te stoppen en te evalueren en eventuele schade veroorzaakt door die aanval te herstellen. Als voorbeeld, als de aanvaller verwijdert een bestand, een herstel mechanisme zou zijn om het bestand van back-up tapes te herstellen. In de praktijk herstel is veel complexer, omdat de aard van elke aanval uniek is. Zo kan de aard en de omvang van de schade moeilijk om volledig te karakteriseren. Bovendien kan de aanvaller terug, dus herstel omvat de identificatie en vaststelling van de kwetsbaarheden die door de aanvaller in het systeem. In sommige gevallen, vergelding (door aanvallende systeem van de aanvaller of het nemen van juridische stappen om de aanvaller ter verantwoording kunnen roepen) maakt deel uit van herstel. In al deze gevallen functioneren van het systeem wordt geremd door de aanval. Per definitie, herstel vergt hervatting van de juiste werking.

In een tweede vorm van herstel, het systeem blijft goed functioneert, terwijl een aanval aan de gang. Dit type van herstel is heel moeilijk uit te voeren vanwege de complexiteit van computersystemen. Het is gebaseerd op technieken van fouttolerantie en technieken van veiligheid en wordt meestal gebruikt in veiligheid-kritische systemen. Het verschilt van de eerste vorm van herstel, want op geen enkel moment werkt het systeem functioneren onjuist. Toch kan het systeem uitschakelen niet-essentiële functionaliteit. Natuurlijk is deze vorm van herstel vaak uitgevoerd in een zwakkere vorm waarbij het systeem correct functioneren automatisch detecteert en corrigeert vervolgens (of pogingen om te corrigeren) de fout.

---