|
|
Dato la specifica della politica di sicurezza "fissi" e delle azioni "di nonsecure", questi meccanismi di sicurezza possono impedire l'attacco, rilevare l'attacco, o recuperare dall'attacco. Le strategie possono essere usate insieme o esclusivamente.
La prevenzione significa che un attacco verrà a mancare. Per esempio, se uno tenta di rompersi in un ospite sopra il Internet e quell'ospite non è collegato al Internet, l'attacco è stato evitato. Tipicamente, la prevenzione coinvolge l'esecuzione dei meccanismi che gli utenti non possono escludere e che si fidano di per essere effettuati in un senso corretto e unalterable, di modo che il attacker non può sconfiggere il meccanismo cambiandolo. I meccanismi preventivi spesso sono molto ingombranti ed interferiscono con uso del sistema al punto che ostacolano l'uso normale del sistema. Ma alcuni meccanismi preventivi semplici, quali le parole d'accesso (che mirano ad impedire agli utenti non autorizzati di accedere al sistema), sono stato ampiamente accettati. I meccanismi di prevenzione possono impedire il compromesso delle parti del sistema; una volta che sul posto, la risorsa protetta dal meccanismo non deve essere controllata per i problemi di sicurezza, almeno nella teoria.
La rilevazione è più utile quando un attacco non può essere evitato, ma può anche indicare l'efficacia delle misure preventive. I meccanismi di rilevazione accettano che un attacco accadrà; l'obiettivo è di determinare che un attacco sia in corso, o abbia accaduto e di segnalarlo. L'attacco può essere controllato, tuttavia, per fornire i dati circa la relativi natura, severità e risultati. I meccanismi tipici di rilevazione controllano le varie funzioni del sistema, cercando le azioni o le informazioni che indicano un attacco. Un buon esempio di un tal meccanismo è uno che avverte quando un utente digita una parola d'accesso errata tre volte. L'inizio attività può continuare, ma un messaggio di errore nei rapporti del ceppo di sistema il numero insolitamente alto di mistyped le parole d'accesso. I meccanismi di rilevazione non impediscono il compromesso delle parti del sistema, che è uno svantaggio serio. La risorsa protetta dal meccanismo di rilevazione è controllata continuamente o periodicamente per i problemi di sicurezza.
Il recupero ha due forme. Il primo deve arrestare un attacco e valutare e riparare tutti i danni causati tramite quell'attacco. Come esempio, se il attacker cancella una lima, un meccanismo di recupero dovrebbe ripristinare la lima dai nastri di riserva. In pratica, il recupero è molto più complesso, perché la natura di ogni attacco è unica. Quindi, il tipo ed il limite di tutti i danni possono essere difficili da caratterizzare completamente. Inoltre, il attacker può rinviare, in modo da il recupero coinvolge l'identificazione e la riparazione delle vulnerabilità usate dal attacker per entrare nel sistema. In alcuni casi, la rappresaglia (attacando il sistema del attacker o prendendo le misure legali per giudicare il attacker responsabile) fa parte del recupero. In tutti questi casi, il funzionamento del sistema è inibito tramite l'attacco. Tramite la definizione, il recupero richiede la ripresa del funzionamento corretto.
In una seconda forma del recupero, il sistema continua a funzionare correttamente mentre un attacco è in corso. Questo tipo di recupero è abbastanza difficile da effettuare a causa della complessità dei sistemi di elaborazione. Disegna sulle tecniche di tolleranza di errori così come le tecniche di sicurezza e tipicamente è usato nei sistemi sicurezza-critici. Differisce da dalla prima forma del recupero, perché a nessun punto fa in modo errato la funzione del sistema. Tuttavia, il sistema può inabilitare la funzionalità non indispensabile. Naturalmente, questo tipo di recupero è effettuato spesso in una forma più debole per cui il sistema rileva il funzionamento errato automaticamente ed allora corregge (o tentativi di correggere) l'errore.
Online: 399 users browsing the articles directory
|
|