Häufige Bedrohungen


  Share  
|

Eine Bedrohung ist eine mögliche Verletzung der Sicherheit. Die Verletzung muss nicht tatsächlich eintreten denn eine Bedrohung sein. Die Tatsache, dass die Verletzung auftreten bedeutet, dass diese Maßnahmen dazu führen, dass es eintreten könnte gegen bewacht werden müssen (oder vorbereitet für). Diese Aktionen sind Angriffe genannt. Diejenigen, die solche Aktionen durchführen oder veranlassen sie ausgeführt werden, werden als Angreifer.

Die drei Sicherheits-servicesconfidentiality, Integrität und availabilitycounter Bedrohungen für die Sicherheit eines system.Threats sind in vier große Klassen eingeteilt: Offenlegung oder unberechtigten Zugang zu Informationen, Täuschung, oder Annahme von falschen Daten, Unterbrechungen oder Unterbrechung oder Verhinderung der ordnungsgemäßen Funktion der und Usurpation, oder unbefugte Kontrolle einiger Teil eines Systems. Diese vier große Klassen umfassen viele gemeinsame Bedrohungen. Da die Bedrohungen allgegenwärtig sind, wird eine einleitende Diskussion eines jeden vorliegenden Probleme, die während der Studie der Computer-Sicherheit wiederholen.

Schnüffelei, Das unerlaubte Abhören von Informationen, ist eine Form der Veröffentlichung. Es ist passiv, was darauf hindeutet, dass einige einfach Einrichtung ist es (oder Lesen) Kommunikation oder das Surfen auf Dateien oder Systeminformationen hören. Abhören oder passive Abhören, ist eine Form der Schnüffelei in denen ein Netzwerk überwacht wird. (Es heißt "Abhören" wegen der "Drähte", aus denen das Netz, obwohl der Begriff verwendet wird, auch wenn keine physische Verkabelung beteiligt ist.) Vertraulichkeit Dienste dieser Bedrohung zu begegnen.

Umbau oder Veränderung, Eine nicht autorisierte Änderungen von Informationen, umfasst drei Klassen von Bedrohungen. Das Ziel kann Täuschung, in denen einige Unternehmen stützt sich auf die geänderten Daten zu ermitteln, welche Maßnahmen zu ergreifen, oder in denen falsche Informationen als korrekt akzeptiert und freigegeben werden. Wenn die geänderten Daten steuert den Betrieb des Systems ergeben sich die Bedrohungen von Störungen und Usurpation. Im Gegensatz zu Snooping, ist die Modifikation aktiv, es ergibt sich aus einer Einheit ändernden Informationen. Active Abhören ist eine Form der Modifikation, in denen Daten über ein Netzwerk bewegt wird verändert, der Begriff "aktiv" unterscheidet sie von Snooping ("passive" Abhören). Ein Beispiel ist die Man-in-the-Middle-Angriff, bei dem ein Angreifer liest Nachrichten aus dem Sender und sendet (eventuell modifiziert) Versionen für den Empfänger, in der Hoffnung, dass der Empfänger und Absender nicht erkennen, wird die Präsenz des Vermittlers. Integrity Services dieser Bedrohung zu begegnen.

Masquerading oder Spoofing, Ein Identitätswechsel eines Unternehmens durch ein anderes, ist eine Form der beiden Täuschung und Usurpation. Es lockt ein Opfer zu glauben, dass das Unternehmen mit dem er kommuniziert, eine andere Einheit ist. Zum Beispiel, wenn ein Benutzer versucht, in einen Computer über das Internet anmelden, sondern erreicht einen anderen Computer, um die gewünschte sein, der Benutzer war gefälscht Ansprüche. Auch wenn ein Benutzer versucht, eine Datei zu lesen, aber ein Angreifer für den Benutzer eine andere Datei angegeben werden, ein weiteres fälschen stattgefunden hat angeordnet. Dies kann ein passiver Angriff (in dem der Benutzer nicht versucht, den Empfänger zu authentifizieren, sondern lediglich darauf zugreift), aber es ist in der Regel einen aktiven Angriff (in dem die Masquerader Fragen Antworten auf die Benutzer über ihre Identität täuschen). Obwohl in erster Linie Täuschung, ist es oft verwendet, um die Kontrolle über ein System von einem Angreifer imitiert einen autorisierten Manager oder Controller zu reißen. Integrity Services (so genannte "Authentifizierungsdienste" in diesem Zusammenhang) gegen diese Bedrohung.

Einige Formen der Maskierung darf. Delegation tritt auf, wenn eine Einheit einer zweiten Einheit auf Funktionen in ihrem Namen führen genehmigt. Die Unterschiede zwischen Delegation und Masquerading sind wichtig. Wenn Susan Delegierten Thomas die Befugnis, in ihrem Namen handeln, ist sie die Erlaubnis für ihn bestimmte Aktionen ausführen, als ob sie die Durchführung waren sie selber. Alle Parteien sind sich der Delegation. Thomas will nicht behaupten, Susan sein, sondern er wird sagen: "Ich bin Thomas und ich habe Macht, diese auf Susans Namen zu tun." Wenn gefragt wird Susan dies zu überprüfen. Auf der anderen Seite, in einer Maskerade, wird Thomas vorgeben, Susan werden. Keine andere Parteien (einschließlich Susan) wird bekannt sein, der Maskerade, und Thomas sagen: "Ich bin Susanne." Sollte jemand feststellen, dass er oder sie mit Thomas zu tun und fragen, Susan darüber, sie wird leugnen, dass sie Thomas ermächtigt, in ihrem Namen zu handeln. Im Hinblick auf Sicherheit, Masquerading ist eine Verletzung der Sicherheit, während Delegation ist es nicht.

Rücktritt des UrsprungsEine falsche Verneinung, dass ein Unternehmen (oder erstellt) gesendet etwas, ist eine Form der Täuschung. Angenommen, ein Kunde schickt einen Brief an einen Lieferanten zu vereinbaren, ein große Menge an Geld für ein Produkt bezahlen. Der Lieferant liefert die Ware und dann verlangt Zahlung. Der Kunde bestreitet, das Produkt bestellt und per Gesetz ist daher berechtigt, die unaufgeforderte Versendung ohne Bezahlung zu halten. Der Kunde hat die Herkunft des Briefes zurückgewiesen. Wenn der Verkäufer nicht nachweist, dass das Schreiben der Kunde kam, gelingt es den Angriff. Eine Variante davon ist Leugnung durch einen Benutzer, dass er geschaffen bestimmten Informationen oder Entitäten wie Dateien. Integrity Mechanismen mit dieser Bedrohung fertig zu werden.

Denial-of-EingangEine falsche Verneinung, dass ein Unternehmen einige Informationen oder empfangen haben, ist eine Form der Täuschung. Angenommen, ein Kunde bestellt ein teures Produkt, aber der Verkäufer verlangt Zahlung vor dem Versand. Der Kunde bezahlt, und der Verkäufer versendet die Ware. Der Kunde fragt den Verkäufer, wenn er die Ware erhalten. Hat der Kunde das Produkt bereits erhalten haben, stellt sich die Frage einen Denial-of Erhalt anzugreifen. Der Verkäufer kann gegen diesen Angriff nur durch den Nachweis, dass der Kunde sich zu verteidigen, trotz seiner Dementis, erhalten das Produkt. Integrität und Verfügbarkeit Mechanismen Schutz gegen diese Angriffe.

DelayEine vorübergehende Hemmung des Dienstes, ist eine Form der Usurpation, obwohl sie eine Nebenrolle in Täuschung spielen können. Typischerweise erfordert die Zustellung einer Nachricht oder einer Dienstleistung einige Zeit t; wenn ein Angreifer die Lieferung Kraft kann auf mehr als zum Zeitpunkt t zu nehmen, hat der Angreifer erfolgreich Lieferung verzögert. Dies erfordert Manipulation der Systemsteuerung Strukturen, wie Netzwerk-Komponenten oder Server-Komponenten und damit ist eine Form der Usurpation. Wenn ein Unternehmen eine Genehmigung für die Meldung verzögert wartet, kann es Abfrage einen sekundären Server für die Autorisierung. Obwohl die Angreifer kann nicht als primäre Server Maskerade, könnte sie in der Lage sein, die als sekundäre Server Maskerade und unrichtige Informationen. Verfügbarkeit Mechanismen können diese Bedrohung zu vereiteln.

Denial of Service, Eine langfristige Hemmung der Service, ist eine Form der Usurpation, obwohl sie oft mit anderen Mechanismen verwendet, um zu täuschen. Der Angreifer verhindert einen Server aus der Erbringung einer Dienstleistung. Die Verweigerung kann an der Quelle (durch die Verhinderung der Server von Beschaffung der erforderlichen Mittel zur Wahrnehmung ihrer Aufgaben) auftreten, am Zielort (durch die Blockierung der Kommunikation vom Server), oder entlang der mittleren Weg (durch das Wegwerfen Nachrichten von dem Client oder den Server, oder beides). Denial of Service stellt die gleiche Gefahr wie eine unendliche Verzögerung. Verfügbarkeit Mechanismen dieser Bedrohung zu begegnen.

Denial of Service oder verzögern kann von direkten Angriffen oder nicht sicherheitsrelevant Problemen führen. Aus unserer Sicht sind die Ursache und Ergebnis wichtig, die Absicht zu Grunde liegenden nicht. Wenn Verzögerungen oder Denial of Service Kompromisse Systemsicherheit, oder ist Teil einer Abfolge von Ereignissen, die zur Kompromittierung eines Systems, dann werden wir sehen es als einen Versuch, die Sicherheit des Systems zu durchbrechen. Aber der Versuch kann nicht gewollt sein, ja, es kann das Produkt von Umwelteigenschaften als spezifische Aktionen eines Angreifers sein.

Verfasst von Meden Reece

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions