Amenazas comunes


  Share  
|

Una amenaza es una posible violación de la seguridad. La violación no tiene por qué ocurrir en realidad para que haya una amenaza. El hecho de que la violación puede ocurrir significa que las acciones que podrían provocar que se produzca debe tener vigilancia en contra (o preparados para). Estas acciones se llaman ataques. Los que ejecutan esas acciones, o hacer que se ejecute, son llamados los atacantes.

El servicesconfidentiality de seguridad de tres, la integridad y availabilitycounter amenazas a la seguridad de un system.Threats se dividen en cuatro grandes clases: la divulgación o acceso no autorizado a la información, engaño, o la aceptación de datos falsos, alteración o interrupción o la prevención del correcto funcionamiento del y usurpación, o el control no autorizado de una parte de un sistema. Estos cuatro grandes clases abarcan muchas de las amenazas comunes. Debido a que las amenazas están en todas partes, un análisis introductorio de cada uno presentará los temas que se repiten a través del estudio de la seguridad informática.

, La intercepción no autorizada de información, es una forma de divulgación. Es pasiva, lo que sugiere simplemente que alguna entidad está escuchando (o leyendo) las comunicaciones o la navegación por los archivos o la información del sistema. Escuchas telefónicas, interceptación de teléfonos o pasiva, es una forma de espionaje en la que una red es supervisada. (Se llama "escuchas telefónicas" a causa de los "cables" que componen la red, aunque el término se utiliza incluso si no hay conexión física se tratara.) Servicios de confidencialidad frente a esta amenaza.

, Un cambio no autorizado de la información, comprende tres clases de amenazas. La meta puede ser el engaño, en los que alguna entidad se basa en los datos modificados para determinar qué acción tomar, o en los que la información incorrecta se acepta como correcta y se libera. Si los datos modificados controla el funcionamiento del sistema, las amenazas de interrupción y la usurpación surgir. A diferencia de espionaje, la modificación es activa, sino que los resultados de una entidad cambiante de la información. escuchas telefónicas activa es una forma de modificación de los datos en movimiento a través de una red social se altera, el término "activo" que la distingue de espionaje ("pasiva" escuchas telefónicas). Un ejemplo es el ataque "man-in-the-middle, en los que un intruso lee los mensajes del remitente y lo envía (posiblemente modificado) versiones para el receptor, con la esperanza de que el destinatario y el remitente no se dará cuenta de la presencia del intermediario. servicios de Integridad frente a esta amenaza.

El enmascaramiento o suplantación de identidad, Una suplantación de una entidad a otra, es una forma de tanto engaño y usurpación. Que atrae a una víctima en la creencia de que la entidad con la que se comunica es una entidad diferente. Por ejemplo, si un usuario intenta acceder a un ordenador a través de Internet, sino que llega a otro equipo que pretende ser el deseado, el usuario ha sido falsificada. Del mismo modo, si un usuario intenta leer un archivo, pero el atacante ha dispuesto para que el usuario recibirá un archivo diferente, otra parodia ha tenido lugar. Esto puede ser un ataque pasivo (en el que el usuario no intenta autenticar el receptor, sino que simplemente accede a ella), pero por lo general es un ataque activo (en el que las cuestiones enmascarado respuestas a error al usuario acerca de su identidad). A pesar de todo engaño, a menudo es usado para usurpar el control de un sistema por un atacante hacerse pasar por un gestor autorizado o controlador. servicios de Integridad (llamados "servicios de autenticación" en este contexto) la lucha contra esta amenaza.

Algunas formas de enmascaramiento puede ser permitido. Delegación se produce cuando una entidad autoriza a una segunda entidad para realizar funciones en su nombre. Las distinciones entre la delegación y el enmascaramiento son importantes. Si los delegados Susan a Tomás la autoridad para actuar en su nombre, ella está dando permiso para que él para llevar a cabo acciones específicas, como si se les realiza a sí misma. Todas las partes son conscientes de la delegación. Thomas no pretende ser Susan, sino que dirá: "Yo soy Thomas y tengo autoridad para hacer esto en nombre de Susana." Si se le pregunta, Susan verificar esto. Por otra parte, en una mascarada, Thomas se hará pasar por Susan. No hay otras partes (incluyendo a Susan) se dará cuenta de la mascarada, y Thomas dirá: "Yo soy Susan." Si alguien descubre que él o ella está tratando con Thomas y preguntar acerca de Susan, ella se niega que Thomas autorizados para actuar en su nombre. En términos de seguridad, enmascaramiento es una violación de la seguridad, mientras que la delegación no lo es.

Repudio de origen, Una negación falsa de que la entidad envió (o crear) algo, es una forma de engaño. Por ejemplo, supongamos que un cliente envía una carta a un vendedor de aceptar pagar una gran cantidad de dinero por un producto. Los barcos vendedor de productos de pago y, a continuación demandas. El cliente niega haber ordenado el producto y por la ley es por lo tanto derecho a quedarse con el envío no solicitado sin tener que pagar. El cliente ha repudiado el origen de la carta. Si el vendedor no puede probar que la carta llegó por parte del cliente, el ataque tiene éxito. Una variante de esto es la negación de un usuario que creó la información específica o entidades, tales como archivos. mecanismos de integridad frente a esta amenaza.

La negación de la recepción, Una negación falsa de que una entidad ha recibido alguna información o mensaje, es una forma de engaño. Supongamos que un cliente pide un producto caro, pero el pago de proveedores demandas antes del envío. El cliente paga, y los barcos proveedor del producto. El cliente le pide al vendedor cuando se recibe el producto. Si el cliente ya ha recibido el producto, la cuestión constituye un ataque de denegación de recibo. El vendedor puede defenderse contra este ataque sólo por probar que el cliente lo hizo, a pesar de sus negativas, al recibir el producto. La integridad y la disponibilidad de mecanismos de protección contra estos ataques.

, Una inhibición temporal de un servicio, es una forma de usurpación, aunque puede jugar un papel de apoyo en el engaño. Normalmente, la entrega de un mensaje o servicio requiere un poco de tiempo t, si un atacante puede forzar la entrega de tomar más de tiempo t, el atacante tiene éxito retrasó la entrega. Esto requiere la manipulación de estructuras de control del sistema, como componentes de la red o los componentes del servidor, y por lo tanto es una forma de usurpación. Si una entidad está esperando un mensaje de autorización que se retrasa, puede consultar un servidor secundario para la autorización. A pesar de que el atacante puede ser capaz de pasar por el servidor principal, que podría ser capaz de pasar por el servidor secundario y el suministro de información incorrecta. Disponibilidad de mecanismos puede frustrar esta amenaza.

Denegación de servicio, Una inhibición a largo plazo del servicio, es una forma de usurpación, aunque se utiliza a menudo con otros mecanismos de engaño. El atacante impide que un servidor de proporcionar un servicio. La negación puede ocurrir en la fuente (al impedir el servidor de obtener los recursos necesarios para llevar a cabo su función), en el destino (mediante el bloqueo de las comunicaciones desde el servidor), o por el camino intermedio (por los mensajes de los descartes, ya sea del cliente o el servidor, o ambos). Denegación de servicio plantea la misma amenaza que como una demora infinita. Disponibilidad de mecanismos de lucha contra esta amenaza.

Denegación de servicio o el retraso puede ser consecuencia de los ataques directos o de problemas relacionados con el no relacionado. Desde nuestro punto de vista, la causa y el resultado son importantes, la intención que subyace en ellas no lo es. Si el retraso o la negación de la seguridad del sistema de servicios compromisos, o es parte de una secuencia de eventos que conducen a la divulgación de un sistema, entonces lo vemos como un intento de violación de la seguridad del sistema. Pero el intento no puede ser intencional, de hecho, puede ser el producto de las características del medio ambiente en lugar de acciones específicas de un atacante.

presentado por Meden Reece

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions