Menaces Communes


  Share  
|

Une menace est une violation potentielle de sécurité. La violation n'a pas besoin réellement de se produire pour qu'il y ait une menace. Le fait que la violation pourrait se produire des moyens que ces actions qui pourraient la faire produire doit être gardé contre (ou préparé à). Ces actions s'appellent les attaques. Ceux qui exécutent de telles actions, ou causez-les d'être exécuté, s'appellent les attaquants.

Le servicesconfidentiality de trois sécurités, l'intégrité, et les menaces d'availabilitycounter pour la sécurité d'un system.Threats sont divisés en quatre larges classes : révélation, ou accès non autorisé à l'information ; déception, ou acceptation des données fausses ; rupture, ou interruption ou prévention d'opération correcte ; et usurpation, ou commande non autorisée d'une certaine partie d'un système. Ces quatre larges classes entourent beaucoup de menaces communes. Puisque les menaces sont omniprésentes, une discussion d'introduction de chacun présentera les issues qui se reproduisent dans toute l'étude du degré de sécurité d'ordinateur.

Snooping, l'interception non autorisée d'information, est une forme de révélation. C'est passif, suggérant simplement qu'une certaine entité écoute (ou lit) des communications ou passe en revue par des dossiers ou l'information de système. La mise sur écoute, ou l'écoute clandestine passive, est une forme de snooping dans ce qu'un réseau est surveillé. (ce s'appelle l'"écoute clandestine" en raison des "câble" qui composent le réseau, bien que le terme soit employé même si aucun câblage physique n'est impliqué.) La confidentialité entretient contre cette menace.

La modification ou le changement, un changement non autorisé de l'information, couvre trois classes des menaces. Le but peut être une déception, dans laquelle une certaine entité se fonde sur les données modifiées pour déterminer quelle action à prendre, ou dans quelle information incorrecte est acceptée en tant que correct et est libérée. Si les commandes de données modifiées l'opération du système, les menaces de la rupture et usurpation surgissent. À la différence de snooping, la modification est en activité ; elle résulte d'une information changeante d'entité. L'écoute clandestine active est une forme de modification dans laquelle des données se déplaçant à travers un réseau sont changées ; le terme "actif" la distingue de snooping (écoute clandestine)"passive". Un exemple est l'attaque homme-dans-le-moyenne, dans laquelle un intrus lit des messages de l'expéditeur et envoie (probablement modifié) des versions au destinataire, dans les espoirs que le destinataire et l'expéditeur ne réaliseront pas la présence de l'intermédiaire. L'intégrité entretient contre cette menace.

Masquerading ou mystification, une personnification d'une entité par des autres, est une forme de déception et d'usurpation. Elle leurre une victime dans croire cela l'entité avec laquelle il communique est une entité différente. Par exemple, si un utilisateur essaye de noter dans un ordinateur à travers l'Internet mais atteint à la place un autre ordinateur qui prétend être désiré, l'utilisateur a été charrié. De même, si un utilisateur essaye de lire un dossier, mais un attaquant a arrangé pour que l'utilisateur soit donné un dossier différent, un autre charrient a eu lieu. Ceci peut être une attaque passive (dans ce que l'utilisateur n'essaye pas d'authentifier le destinataire, mais lui accède simplement), mais c'est habituellement une attaque active (dans ce que le masquerader publie des réponses pour tromper l'utilisateur au sujet de son identité). Bien que principalement la déception, il soit souvent employée pour usurper la commande d'un système par un attaquant personnifiant un directeur ou un contrôleur autorisé. L'intégrité entretient (appelé "authentification entretient" dans ce contexte) contre cette menace.

On peut permettre quelques formes de masquerading. La délégation se produit quand une entité autorise une deuxième entité pour exécuter des fonctions en son nom. Les distinctions entre la délégation et masquerading sont importantes. Si Susan délègue à Thomas l'autorité à agir en son nom, elle donne la permission pour qu'il effectue des actions spécifiques comme s'elle les exécutaient elle-même. Toutes les parties se rendent compte de la délégation. Thomas ne feindra pas pour être Susan ; plutôt, il dira, "je suis Thomas et j'ai l'autorité pour faire ceci au nom de Susan." Si demandé, Susan vérifiera ceci. D'autre part, dans une mascarade, Thomas feindra pour être Susan. Aucune autre partie (Susan y compris) ne se rendra compte de la mascarade, et Thomas dira, "je suis Susan." Si n'importe qui découvre que lui ou elle a affaire avec Thomas et demander Susan à son sujet, elle niera qu'elle a autorisé Thomas à agir en son nom. En termes de sécurité, masquerading est une violation de sécurité, tandis que la délégation n'est pas.

Le reniement d'origine, un démenti faux qu'une entité a envoyé (ou a créé) à quelque chose, est une forme de déception. Par exemple, supposez que un client envoie une lettre à un fournisseur acceptant de payer un grand montant d'argent un produit. Le fournisseur embarque le produit et puis exige le paiement. Le client nie pour avoir commandé le produit et par loi est donc autorisé à garder l'expédition non sollicitée sans paiement. Le client a nié l'origine de la lettre. Si le fournisseur ne peut pas montrer que la lettre est venue du client, l'attaque réussit. Une variante de ceci est démenti par un utilisateur qu'il a créé l'information spécifique ou des entités telles que des dossiers. Les mécanismes d'intégrité font face à cette menace.

Le démenti du reçu, un démenti faux qu'une entité a reçu une certaine information ou message, est une forme de déception. Supposez les ordres d'un client un produit cher, mais le fournisseur exige le paiement avant expédition. Le client paye, et le fournisseur embarque le produit. Le client demande alors au fournisseur quand il recevra le produit. Si le client a déjà reçu le produit, la question constitue un démenti d'attaque de reçu. Le fournisseur peut défendre contre cette attaque seulement en montrant que le client, en dépit de ses démentis, a reçu le produit. Les mécanismes d'intégrité et de disponibilité gardent contre ces attaques.

Retardez, une inhibition provisoire d'un service, êtes une forme d'usurpation, bien qu'elle puisse jouer un rôle de support dans la déception. Typiquement, la livraison d'un message ou le service a besoin d'une certaine heure t ; si un attaquant peut forcer la livraison pour prendre plus que le temps t, l'attaquant a avec succès retardé la livraison. Ceci exige la manipulation des structures de commande de système, telles que des composants de réseau ou des composants de serveur, et par conséquent est une forme d'usurpation. Si une entité attend un message d'autorisation qui est retardé, elle peut questionner un serveur secondaire pour l'autorisation. Quoique l'attaquant puisse ne pouvoir pas à la mascarade comme serveur primaire, elle pourrait pouvoir en mesure à la mascarade comme que le serveur secondaire et fournissent l'information incorrecte. Les mécanismes de disponibilité peuvent contrecarrer cette menace.

Le démenti du service, une inhibition à long terme de service, est une forme d'usurpation, bien qu'il soit souvent employé avec d'autres mécanismes pour tromper. L'attaquant empêche un serveur de fournir un service. Le démenti peut se produire à la source (en empêchant le serveur d'obtenir les ressources requises pour exécuter sa fonction), à la destination (en bloquant les communications du serveur), ou le long du chemin intermédiaire (en jetant des messages du client ou du serveur, ou tous les deux). Le démenti du service constitue la même menace qu'un infini retarde. Les mécanismes de disponibilité parent cette menace.

Le démenti du service ou retardent peut résulter des attaques directes ou des problèmes nonsecurity-connexes. De notre point de vue, la cause et le résultat sont importants ; l'intention sous-tendante ils n'est pas. Si retardez ou démenti de sécurité de système de compromis de service, ou faites partie d'une séquence d'opérations menant au compromis d'un système, alors nous le regardons comme tentative d'ouvrir une brèche la sécurité de système. Mais la tentative peut ne pas être délibérée ; en effet, ce peut être le produit des caractéristiques environnementales plutôt que des actions spécifiques d'un attaquant.

c'est un article supplémentaire par Meden Reece


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions