Архитектура на сигурността

© Христо Тужаров, януари 2010

 

АТАКИ

 

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

АТАКИ

 

ТИПОВИ  ОТДАЛЕЧЕНИ АТАКИ

 

 

Атака

Несанкциониран достъп, който се състои в търсене и използване на някаква уязвимост на системата, с цел реализиране на конкретна заплаха.

 

Опит за преодоляване на системата за сигурност. Степента на "успеха" на атаката зависи от  уязвимостта и ефективността на системата за сигурност.

 

Фази на атаката

 

Фази на атаката

 

Видове атаки

 

Пасивни атаки

Активни атаки

  • Оказва непосредствено влияние на работата на системата (изменение конфигурацията на мрежата, нарушаване работоспособността и и т. н.);

  • Нарушава се политиката на безопасността;

  • Практически всички типове отдалечени атаки са  от този тип;

  • Съществува възможност за откриването им.

Класификация на атаките

 

Класификация на атаките

 

        По началото на осъществяване на въздействието

 

         Атака по заявка  от атакуемия обект

Атакуващия очаква заявка от потенциалната цел за атака, като при получаването и осъществява въздействие.

 

          Атака по настъпване на очаквано събитие в атакувания обект

Атакуващият наблюдава състоянието на операционната система на атакуваната система и при настъпване на определено събитие стартира съответното въздействие.

 

         Безусловна атака

Атаката започва веднага и не зависи от състоянието на атакуемия обект.

 

        По наличие на обратна връзка с атакуемия обект.

 

                    С обратна връзка

Между атакуващия и атакувания съществува обратна връзка, която позволява на атакуващия да реагира на всички изменения протичащи в атакувания обект.

 

                    Без обратна връзка

Атакуващият не е необходимо да реагира на някакви изменения в атакувания обект.

 

         По разположение на  атакуемия обект спрямо атакуващия

           

                 Вътрешносегментна атака 

Субектът и обектът на атаката се намират в един и същи сегмент.

 

         Междусегментна атака 

Субектът и обектът на атаката се намират в различни сегменти. Осъществява се по-трудно и представлява значително по-голяма опасност. В този случай субектът и обектът на атаката се намират на значително разстояние един от друг