Prevención significa que un ataque fallará. Por ejemplo, si se intenta entrar en un host a través de Internet y de host no está conectado a Internet, el ataque ha sido impedido. Por lo general, la prevención implica la aplicación de los mecanismos que los usuarios no pueden reemplazar y que se confía en que se aplicarán en forma correcta, inalterable, de modo que el atacante no puede alterar el mecanismo por cambiarlo. mecanismos preventivos a menudo son muy engorrosos e interferir con el uso del sistema hasta el punto que impiden el uso normal del sistema. Sin embargo, algunos mecanismos sencillos de prevención, tales como contraseñas (que tienen por objeto evitar que los usuarios no autorizados puedan acceder al sistema), ha sido ampliamente aceptada. mecanismos de prevención pueden prevenir compromiso de las partes del sistema, una vez en su lugar, el recurso protegido por el mecanismo no tiene que ser supervisado por los problemas de seguridad, al menos en teoría. La detección es más útil cuando un ataque no se puede prevenir, pero también puede indicar la eficacia de las medidas preventivas. mecanismos de detección de aceptar que un ataque se produce, el objetivo es determinar que un ataque está en marcha, o se haya producido, e informar de ello. El ataque puede ser controlado, sin embargo, para dar a conocer su naturaleza, gravedad, y los resultados. los mecanismos típicos de detección de controlar varios aspectos del sistema, en busca de acciones o información que indique un ataque. Un buen ejemplo de este mecanismo es el que avisa al usuario cuando un usuario introduce una contraseña incorrecta tres veces. El inicio de sesión puede continuar, pero un mensaje de error en un registro del sistema informa sobre el número inusualmente alto de contraseñas mal escritas. Los mecanismos de detección no impiden compromiso de las partes del sistema, que es un serio inconveniente. El recurso protegido por el mecanismo de detección es permanente o periódica de seguimiento de los problemas de seguridad. Recuperación tiene dos formas. La primera es detener un ataque y para evaluar y reparar los daños causados por ese ataque. Por ejemplo, si el atacante se elimina un archivo, un mecanismo de recuperación sería restaurar el archivo de las cintas de copia de seguridad. En la práctica, la recuperación es mucho más compleja, porque la naturaleza de cada ataque es único. Así, el tipo y magnitud de los daños puede ser difícil de caracterizar por completo. Por otra parte, el atacante puede regresar, por lo que la recuperación consiste en la identificación y fijación de las vulnerabilidades utilizadas por el atacante para entrar en el sistema. En algunos casos, las represalias (al atacar el sistema del atacante o de tomar medidas legales para sostener el atacante cuentas) es parte de la recuperación. En todos estos casos, el funcionamiento del sistema se inhibe por el ataque. Por definición, la recuperación requiere la reanudación de su correcto funcionamiento. En una segunda forma de la recuperación, el sistema sigue funcionando correctamente, mientras que un ataque está en marcha. Este tipo de recuperación es muy difícil de aplicar debido a la complejidad de los sistemas informáticos. Se basa en técnicas de tolerancia a fallos, así como las técnicas de seguridad y se utiliza normalmente en los sistemas de seguridad crítica. Se diferencia de la primera forma de recuperación, porque en ningún momento la función del sistema incorrecta. Sin embargo, el sistema puede deshabilitar la funcionalidad no esencial. Por supuesto, este tipo de recuperación a menudo es implementado en una forma más débil por el que el sistema detecta un mal funcionamiento de forma automática y, a continuación corrige (o intentos de corregir) el error. presentado por Meden Reece
|
|||||
|