|
|
Dado la especificación de una política de la seguridad "asegure" y de las acciones del "nonsecure", estos mecanismos de la seguridad pueden prevenir el ataque, detectar el ataque, o recuperarse del ataque. Las estrategias se pueden utilizar juntas o por separado.
La prevención significa que un ataque fallará. Por ejemplo, si uno procura romperse en un anfitrión sobre el Internet y ese anfitrión no está conectado con el Internet, se ha prevenido el ataque. Típicamente, la prevención implica la puesta en práctica de los mecanismos que los usuarios no pueden eliminar y que se confían en para ser puestos en ejecucio'n de una manera correcta, unalterable, de modo que el atacante no pueda derrotar el mecanismo cambiándolo. Los mecanismos preventivos son muy incómodos e interfieren a menudo con uso del sistema al punto que obstaculizan el uso normal del sistema. Pero algunos mecanismos preventivos simples, tales como contraseñas (que apuntan evitar que los usuarios desautorizados tengan acceso al sistema), se han aceptado extensamente. Los mecanismos de la prevención pueden prevenir el compromiso de las partes del sistema; una vez en lugar, el recurso protegido por el mecanismo no necesita ser supervisado para los problemas de la seguridad, por lo menos en teoría.
La detección es la más útil cuando un ataque no puede ser prevenido, sino que puede también indicar la eficacia de medidas preventivas. Los mecanismos de la detección aceptan que ocurrirá un ataque; la meta es determinarse que un ataque está en curso, o ha ocurrido, y divulgarlo. El ataque se puede supervisar, sin embargo, para proporcionar datos sobre su naturaleza, severidad, y resultados. Los mecanismos típicos de la detección supervisan los varios aspectos del sistema, buscando las acciones o la información que indica un ataque. Un buen ejemplo de tal mecanismo es uno que da una advertencia cuando un usuario incorpora una contraseña incorrecta tres veces. La conexión puede continuar, pero un mensaje de error en informes de un registro de sistema el número inusualmente alto de mistyped contraseñas. Los mecanismos de la detección no previenen el compromiso de las partes del sistema, que es una desventaja seria. El recurso protegido por el mecanismo de la detección se supervisa continuamente o periódicamente para los problemas de la seguridad.
La recuperación tiene dos formas. El primer debe parar un ataque y determinar y reparar cualquier daño causado por ese ataque. Como ejemplo, si el atacante suprime un archivo, un mecanismo de la recuperación sería restaurar el archivo de las cintas de reserva. En la práctica, la recuperación es más compleja lejano, porque la naturaleza de cada ataque es única. Así, el tipo y el grado de cualquier daño pueden ser difíciles de caracterizar totalmente. Por otra parte, el atacante puede volver, así que la recuperación implica la identificación y fijar de las vulnerabilidades usadas por el atacante para incorporar el sistema. En algunos casos, la venganza (atacando el sistema del atacante o tomando medidas legales para sostener el atacante responsable) es parte de la recuperación. En todos estos casos, el funcionamiento del sistema es inhibido por el ataque. Por la definición, la recuperación requiere la reasunción de la operación correcta.
En una segunda forma de recuperación, el sistema continúa funcionando correctamente mientras que un ataque está en curso. Este tipo de recuperación es absolutamente difícil de poner en ejecucio'n debido a la complejidad de los sistemas informáticos. Dibuja en técnicas de la tolerancia de avería así como técnicas de la seguridad y se utiliza típicamente en sistemas seguridad-cri'ticos. Diferencia de la primera forma de recuperación, porque en ningún punto hace la función del sistema incorrectamente. Sin embargo, el sistema puede inhabilitar funcionalidad no esencial. Por supuesto, este tipo de recuperación se pone en ejecucio'n a menudo en una forma más débil por el que el sistema detecte el funcionamiento incorrecto automáticamente y después corrija (o las tentativas de corregir) el error.
Online: 396 users browsing the articles directory
|
|