Existujú rôzne druhy hrozieb, útokov a zraniteľných miest, ktoré sa vyskytujú v dôsledku poškodenia a narušenia bezpečnosti systému. Bezpečnostné útoky sú počítačové útoky, ktoré ohrozujú bezpečnosť systému. Koncepčne môžu byť bezpečnostné útoky rozdelené do dvoch typov, ktoré sú aktívnymi a pasívnymi útokmi, keď útočník získa nezákonný prístup k zdrojom systému.
Porovnávacia tabuľka
| Základ pre porovnanie | Aktívny útok | Pasívny útok |
|---|---|---|
| základné | Aktívne útoky sa pokúšajú zmeniť systémové prostriedky alebo ovplyvniť ich fungovanie. | Pasívny útok sa snaží čítať alebo využívať informácie zo systému, ale neovplyvňuje systémové zdroje. |
| Úprava informácií | Vyskytuje | sa neuskutočňuje |
| Škody na systéme | Vždy spôsobuje poškodenie systému. | Nepoškodzujte. |
| Ohrozenie pre | Integrita a dostupnosť | diskrétnosť |
| Uvedomenie si útoku | Subjekt (obeť) sa o útoku informuje. | Jednotka nevie o útoku. |
| Úloha vykonávaná útočníkom | Prenos je zachytený fyzickým ovládaním časti spojenia. | Stačí sledovať prenos. |
| Dôraz sa kladie | odhalenie | prevencia |
Definícia aktívnych útokov
Aktívne útoky sú útoky, pri ktorých sa útočník pokúša upraviť informácie alebo vytvoriť falošnú správu. Predchádzanie týmto útokom je pomerne zložité, pretože existuje široká škála potenciálnych zraniteľností pre fyzické, sieťové a softvérové aplikácie. Namiesto prevencie zdôrazňuje detekciu útoku a zotavenie z akéhokoľvek narušenia alebo oneskorenia spôsobeného týmto útokom.
Aktívne útoky sú vo forme prerušenia, modifikácie a výroby.
- Prerušenie je známe ako maškarný útok, pri ktorom sa neoprávnený útočník pokúša predstaviť ako inú entitu.
- Úpravy možno vykonať dvoma spôsobmi opakovania útoku a zmeny. Pri opakovanom útoku sa zachytáva a posiela sériu udalostí alebo niektorých dátových jednotiek. Zatiaľ čo zmena správy obsahuje nejakú zmenu pôvodnej správy, môže jedna z nich spôsobiť zmenu.
- Zhotovenie spôsobuje útoky typu Denial of Service (DOS), pri ktorých sa útočník snaží zabrániť ľuďom, ktorí majú prístup k niektorým službám, ktorým sú povolené alebo jednoduchými slovami útočník získa prístup do siete a potom uzamkne autorizovaného používateľa.
Definícia pasívnych úrazov
Pasívne útoky sú útoky, v ktorých sa útočník dopúšťa neoprávneného odpočúvania, len monitoruje prenos alebo zhromažďovanie informácií. Odpájač nespôsobuje žiadne zmeny údajov alebo systému.
Na rozdiel od aktívneho útoku je pasívny útok ťažko zistiteľný, pretože nezahŕňa žiadnu zmenu údajov alebo systémových zdrojov. Útočiaci subjekt teda nemá vplyv na útok. Napriek tomu sa dá zabrániť tomu, aby sa použili šifrovacie metódy, pri ktorých sa dáta najprv zakódujú v neinteligentnom jazyku na konci odosielateľa a potom sa na konci prijímačov opäť premenia na zrozumiteľný jazyk.
Pasívne útoky sú ďalej rozdelené do dvoch typov, najprv na uvoľnenie obsahu správ a druhý na dopravnú analýzu.
- Uvoľnenie obsahu správy možno vyjadriť príkladom, v ktorom odosielateľ chce zaslať dôvernú správu alebo e-mail príjemcovi. Odosielateľ nechce, aby obsah tejto správy bol prečítaný niektorým interceptorom.
- Použitím šifrovania by sa správa mohla maskovať, aby sa zabránilo extrahovaniu informácií zo správy, a to aj vtedy, ak je správa zachytená. Napriek tomu, že útočník môže analyzovať návštevnosť a sledovať vzor na získanie informácií. Tento typ pasívneho útoku označuje ako analýzu návštevnosti .
Kľúčové rozdiely medzi aktívnymi a pasívnymi údermi
- Aktívny útok zahŕňa zmenu správy. Na druhej strane v prípade pasívnych útokov útočník nedopúšťa žiadne zmeny v zachytených informáciách.
- Aktívny útok spôsobí obrovské škody na systéme, zatiaľ čo pasívny útok nepoškodí systémové zdroje.
- Pasívny útok sa považuje za hrozbu pre utajenie údajov. Naproti tomu aktívny útok predstavuje hrozbu pre integritu a dostupnosť údajov.
- Útočný subjekt si je vedomý útoku v prípade aktívneho útoku. Oproti tomu obeť nepozná útok v pasívnom útoku.
- Aktívny útok je dosiahnutý získaním fyzickej kontroly cez komunikačné spojenie na zachytenie a vloženie prenosu. Naopak, pri pasívnom útoku musí útočník pozorovať prenos.
záver
Aktívne a pasívne útoky môžu byť rozlíšené na základe toho, aké sú, ako sú vykonávané a koľko škôd spôsobia systémovým zdrojom. Zásadne aktívne útoky upravujú informácie a spôsobujú veľa škôd na systémových zdrojoch a môžu ovplyvniť jeho fungovanie. Naproti tomu pasívny útok neznamená žiadne zmeny systémových prostriedkov, a preto nespôsobuje žiadne škody.
