Odporúčaná, 2019

Redakcia Choice

Rozdiel medzi aktívnymi a pasívnymi údermi

Hlavným rozdielom medzi aktívnymi a pasívnymi útokmi je, že pri aktívnych útokoch útočník zachytil spojenie a upravil informácie. Zatiaľ čo pri pasívnom útoku útočník zachytil informácie o tranzite so zámerom čítať a analyzovať informácie, aby ich nezmenili.

Existujú rôzne druhy hrozieb, útokov a zraniteľných miest, ktoré sa vyskytujú v dôsledku poškodenia a narušenia bezpečnosti systému. Bezpečnostné útoky sú počítačové útoky, ktoré ohrozujú bezpečnosť systému. Koncepčne môžu byť bezpečnostné útoky rozdelené do dvoch typov, ktoré sú aktívnymi a pasívnymi útokmi, keď útočník získa nezákonný prístup k zdrojom systému.

Porovnávacia tabuľka

Základ pre porovnanieAktívny útokPasívny útok
základné
Aktívne útoky sa pokúšajú zmeniť systémové prostriedky alebo ovplyvniť ich fungovanie.Pasívny útok sa snaží čítať alebo využívať informácie zo systému, ale neovplyvňuje systémové zdroje.
Úprava informáciíVyskytujesa neuskutočňuje
Škody na systéme
Vždy spôsobuje poškodenie systému.Nepoškodzujte.
Ohrozenie preIntegrita a dostupnosťdiskrétnosť
Uvedomenie si útokuSubjekt (obeť) sa o útoku informuje.Jednotka nevie o útoku.
Úloha vykonávaná útočníkom
Prenos je zachytený fyzickým ovládaním časti spojenia.Stačí sledovať prenos.
Dôraz sa kladie
odhalenie
prevencia

Definícia aktívnych útokov

Aktívne útoky sú útoky, pri ktorých sa útočník pokúša upraviť informácie alebo vytvoriť falošnú správu. Predchádzanie týmto útokom je pomerne zložité, pretože existuje široká škála potenciálnych zraniteľností pre fyzické, sieťové a softvérové ​​aplikácie. Namiesto prevencie zdôrazňuje detekciu útoku a zotavenie z akéhokoľvek narušenia alebo oneskorenia spôsobeného týmto útokom.

Aktívny útok zvyčajne vyžaduje väčšie úsilie a často nebezpečnejšie dôsledky. Keď sa hacker snaží napadnúť, obeť si to uvedomuje.

Aktívne útoky sú vo forme prerušenia, modifikácie a výroby.

  • Prerušenie je známe ako maškarný útok, pri ktorom sa neoprávnený útočník pokúša predstaviť ako inú entitu.
  • Úpravy možno vykonať dvoma spôsobmi opakovania útoku a zmeny. Pri opakovanom útoku sa zachytáva a posiela sériu udalostí alebo niektorých dátových jednotiek. Zatiaľ čo zmena správy obsahuje nejakú zmenu pôvodnej správy, môže jedna z nich spôsobiť zmenu.
  • Zhotovenie spôsobuje útoky typu Denial of Service (DOS), pri ktorých sa útočník snaží zabrániť ľuďom, ktorí majú prístup k niektorým službám, ktorým sú povolené alebo jednoduchými slovami útočník získa prístup do siete a potom uzamkne autorizovaného používateľa.

Definícia pasívnych úrazov

Pasívne útoky sú útoky, v ktorých sa útočník dopúšťa neoprávneného odpočúvania, len monitoruje prenos alebo zhromažďovanie informácií. Odpájač nespôsobuje žiadne zmeny údajov alebo systému.

Na rozdiel od aktívneho útoku je pasívny útok ťažko zistiteľný, pretože nezahŕňa žiadnu zmenu údajov alebo systémových zdrojov. Útočiaci subjekt teda nemá vplyv na útok. Napriek tomu sa dá zabrániť tomu, aby sa použili šifrovacie metódy, pri ktorých sa dáta najprv zakódujú v neinteligentnom jazyku na konci odosielateľa a potom sa na konci prijímačov opäť premenia na zrozumiteľný jazyk.

Týmto spôsobom, v čase tranzitu, správa je v nezrozumiteľnej forme, ktorú hackeri nemohli pochopiť. To je dôvod, prečo v pasívnych zásahoch má prevencia väčší záujem než zistenie. Pasívne útoky zapletajú otvorené porty, ktoré nie sú chránené firewallmi. Útočník neustále vyhľadáva zraniteľné miesta a akonáhle sa zistí, že útočník získa prístup k sieti a systému.

Pasívne útoky sú ďalej rozdelené do dvoch typov, najprv na uvoľnenie obsahu správ a druhý na dopravnú analýzu.

  • Uvoľnenie obsahu správy možno vyjadriť príkladom, v ktorom odosielateľ chce zaslať dôvernú správu alebo e-mail príjemcovi. Odosielateľ nechce, aby obsah tejto správy bol prečítaný niektorým interceptorom.
  • Použitím šifrovania by sa správa mohla maskovať, aby sa zabránilo extrahovaniu informácií zo správy, a to aj vtedy, ak je správa zachytená. Napriek tomu, že útočník môže analyzovať návštevnosť a sledovať vzor na získanie informácií. Tento typ pasívneho útoku označuje ako analýzu návštevnosti .

Kľúčové rozdiely medzi aktívnymi a pasívnymi údermi

  1. Aktívny útok zahŕňa zmenu správy. Na druhej strane v prípade pasívnych útokov útočník nedopúšťa žiadne zmeny v zachytených informáciách.
  2. Aktívny útok spôsobí obrovské škody na systéme, zatiaľ čo pasívny útok nepoškodí systémové zdroje.
  3. Pasívny útok sa považuje za hrozbu pre utajenie údajov. Naproti tomu aktívny útok predstavuje hrozbu pre integritu a dostupnosť údajov.
  4. Útočný subjekt si je vedomý útoku v prípade aktívneho útoku. Oproti tomu obeť nepozná útok v pasívnom útoku.
  5. Aktívny útok je dosiahnutý získaním fyzickej kontroly cez komunikačné spojenie na zachytenie a vloženie prenosu. Naopak, pri pasívnom útoku musí útočník pozorovať prenos.

záver

Aktívne a pasívne útoky môžu byť rozlíšené na základe toho, aké sú, ako sú vykonávané a koľko škôd spôsobia systémovým zdrojom. Zásadne aktívne útoky upravujú informácie a spôsobujú veľa škôd na systémových zdrojoch a môžu ovplyvniť jeho fungovanie. Naproti tomu pasívny útok neznamená žiadne zmeny systémových prostriedkov, a preto nespôsobuje žiadne škody.

Top