|
|
Donné les spécifications d'une politique de sécurité "fixez" et des actions de "nonsecure", ces mécanismes de sécurité peuvent empêcher l'attaque, détecter l'attaque, ou récupérer de l'attaque. Les stratégies peuvent être employées ensemble ou séparément.
L'empêchement signifie qu'une attaque échouera. Par exemple, si on essaye de se casser en centre serveur au-dessus de l'Internet et ce centre serveur n'est pas relié à l'Internet, l'attaque a été empêchée. Typiquement, l'empêchement comporte l'exécution des mécanismes que les utilisateurs ne peuvent pas dépasser et qui sont faits confiance pour être mis en application d'une manière correcte et immuable, de sorte que l'attaquant ne puisse pas défaire le mécanisme en le changeant. Les mécanismes préventifs souvent sont très encombrants et interfèrent l'utilisation de système au point qu'ils gênent l'utilisation normale du système. Mais quelques mécanismes préventifs simples, tels que les mots de passe (qui visent à empêcher les utilisateurs non autorisés d'accéder au système), sont devenus largement admis. Les mécanismes d'empêchement peuvent empêcher le compromis des parties du système ; une fois qu'en place, la ressource protégée par le mécanisme n'a pas besoin d'être surveillée pour des problèmes de sécurité, au moins dans la théorie.
La détection est la plus utile quand une attaque ne peut pas être empêchée, mais elle peut également indiquer l'efficacité des mesures préventives. Les mécanismes de détection acceptent qu'une attaque se produira ; le but est de déterminer qu'une attaque est en cours, ou s'est produite, et de le rapporter. L'attaque peut être surveillée, cependant, pour fournir des données au sujet de sa nature, sévérité, et résultats. Les mécanismes typiques de détection surveillent de divers aspects du système, recherchant des actions ou l'information indiquant une attaque. Un bon exemple d'un tel mécanisme est un qui donne un avertissement quand un utilisateur entre un mot de passe incorrect trois fois. L'ouverture peut continuer, mais un message d'erreur dans des rapports d'un journal système le nombre exceptionnellement élevé de mistyped des mots de passe. Les mécanismes de détection n'empêchent pas le compromis des parties du système, qui est un inconvénient sérieux. La ressource protégée par le mécanisme de détection sans interruption ou périodiquement est surveillée pour des problèmes de sécurité.
Le rétablissement a deux formes. Le premier doit arrêter une attaque et évaluer et réparer n'importe quels dommages provoqués par cette attaque. Comme exemple, si l'attaquant supprime un dossier, un mécanisme de rétablissement devrait reconstituer le dossier des bandes en réserve. Dans la pratique, le rétablissement est plus complexe bien, parce que la nature de chaque attaque est unique. Ainsi, il peut être difficiles caractériser le type et l'ampleur de n'importe quels dommages complètement. D'ailleurs, l'attaquant peut retourner, ainsi le rétablissement comporte l'identification et la réparation des vulnérabilités employées par l'attaquant pour écrire le système. Dans certains cas, la revanche (en attaquant le système de l'attaquant ou en prenant des mesures légales pour juger l'attaquant responsable) fait partie de rétablissement. Dans toutes ces caisses, le fonctionnement du système est empêché par l'attaque. Par définition, le rétablissement exige la reprise de l'opération correcte.
Sous une deuxième forme de rétablissement, le système continue à fonctionner correctement tandis qu'une attaque est en cours. Il est tout à fait difficile mettre en application ce type de rétablissement en raison de la complexité des systèmes informatiques. Il dessine sur des techniques de tolérance de fautes aussi bien que des techniques de sécurité et est typiquement employé dans les systèmes sûreté-critiques. Il diffère de la première forme de rétablissement, parce qu'à aucun point fait la fonction de système inexactement. Cependant, le système peut neutraliser la fonctionnalité non essentielle. Naturellement, ce type de rétablissement est souvent mis en application sous une forme plus faible par lequel le système détecte le fonctionnement incorrect automatiquement et puis corrige (ou des tentatives de corriger) l'erreur.
Online: 389 users browsing the articles directory
|
|