|
|
Die Spezifikation einer Sicherheit Politik "sichern Sie" und "nonsecure" der Tätigkeiten gegeben, können diese Sicherheit Einheiten den Angriff verhindern, den Angriff ermitteln oder von dem Angriff erholen. Die Strategien können zusammen oder separat verwendet werden.
Verhinderung bedeutet, daß ein Angriff ausfällt. Z.B. wenn man versucht, in einen Wirt über dem Internet zu brechen und dieser Wirt nicht an das Internet angeschlossen wird, ist der Angriff verhindert worden. Gewöhnlich bezieht Verhinderung Implementierung der Einheiten mit ein, die Benutzer nicht und die überlaufen können, vertraut werden, in einer korrekten, unalterable Weise eingeführt zu werden, damit der Angreifer nicht die Einheit besiegen kann, indem er sie ändert. Vorbeugende Einheiten häufig sind sehr lästig und behinderen System Gebrauch zum Punkt, daß sie normalen Gebrauch von dem System hindern. Aber einige einfache vorbeugende Einheiten, wie Kennwörter (die darauf abzielen, nicht autorisierte Benutzer am Zugänglich machen des Systems zu hindern), sind weit angenommen geworden. Verhinderungeinheiten können Kompromiß der Teile des Systems verhindern; einmal im Platz, braucht das Hilfsmittel, das durch die Einheit geschützt wird, nicht für Sicherheit Probleme, mindestens in der Theorie überwacht zu werden.
Abfragung ist am nützlichsten, wenn ein Angriff nicht verhindert werden kann, aber er die Wirksamkeit der vorbeugenden Masse auch anzeigen kann. Abfragung Einheiten nehmen an, daß ein Angriff auftritt; das Ziel ist, festzustellen, daß ein Angriff unterwegs ist oder, und über es zu berichten aufgetreten ist. Der Angriff kann überwacht werden, jedoch, um Daten über seine Natur, Schwierigkeit und Resultate zur Verfügung zu stellen. Typische Abfragung Einheiten überwachen verschiedene Aspekte des Systems und suchen den Tätigkeiten oder nach Informationen, die einen Angriff anzeigen. Ein gutes Beispiel solch einer Einheit ist eine, die eine Warnung gibt, wenn ein Benutzer ein falsches Kennwort dreimal einträgt. Der LOGON kann fortfahren, aber eine Fehlermeldung in den Reports eines Systemprotokolls die ungewöhnlich hohe Zahl von mistyped Kennwörter. Abfragung Einheiten verhindern nicht Kompromiß der Teile des Systems, das eine ernste Beeinträchtigung ist. Das Hilfsmittel, das durch die Abfragung Einheit geschützt wird, wird ununterbrochen oder regelmäßig für Sicherheit Probleme überwacht.
Wiederaufnahme hat zwei Formen. Das erste soll einen Angriff stoppen und jede mögliche Beschädigung festsetzen und reparieren, die durch diesen Angriff verursacht wird. Als Beispiel wenn der Angreifer eine Akte löscht, würde eine Wiederaufnahme Einheit die Akte von den Aushilfsklebebändern wieder herstellen sollen. In der Praxis ist Wiederaufnahme weites komplizierteres, weil die Natur jedes Angriffs einzigartig ist. So können die Art und der Umfang einer jeder möglicher Beschädigung schwierig sein, vollständig zu kennzeichnen. Außerdem kann der Angreifer zurückgehen, also bezieht Wiederaufnahme Kennzeichnung und das Reparieren der Verwundbarkeit mit ein, die durch den Angreifer verwendet wird, um das System einzutragen. In einigen Fällen ist Vergeltung (durch das In Angriff nehmen des Systems des Angreifers oder das Unternehmen der zugelassenen Schritte, um den Angreifer verantwortlich zu halten) ein Teil der Wiederaufnahme. In allen diesen Fällen wird das Arbeiten des Systems durch den Angriff gehemmt. Durch Definition erfordert Wiederaufnahme Zurücknahme des korrekten Betriebes.
In einer zweiten Form der Wiederaufnahme, fährt das System fort, richtig zu arbeiten, während ein Angriff unterwegs ist. Diese Art der Wiederaufnahme ist ziemlich schwierig, wegen der Kompliziertheit der Computersysteme einzuführen. Sie zeichnet auf Techniken der Fehlertoleranz sowie Techniken der Sicherheit und wird gewöhnlich in den Sicherheit-kritischen Systemen verwendet. Sie unterscheidet sich von der ersten Form der Wiederaufnahme, weil an keinem Punkt die System Funktion falsch tut. Jedoch kann das System unwesentliche Funktionalität sperren. Selbstverständlich wird diese Art der Wiederaufnahme häufig in einer schwächeren Form eingeführt, hingegen das System falsches automatisch arbeiten ermittelt und dann (oder Versuche zu beheben) die Störung behebt.
Online: 408 users browsing the articles directory
|
|