Existují různé typy hrozeb, útoků a zranitelných míst, které mohou poškodit a narušit zabezpečení systému. Bezpečnostní útoky jsou počítačové útoky, které ohrožují bezpečnost systému. Koncepčně lze bezpečnostní útoky rozdělit do dvou typů, které jsou aktivní a pasivní, kde útočník získá nelegální přístup k prostředkům systému.
Srovnávací graf
Základ pro srovnání | Aktivní útok | Pasivní útok |
---|---|---|
Základní | Aktivní útok se snaží změnit systémové prostředky nebo ovlivnit jejich provoz. | Pasivní útok se pokouší číst nebo využívat informace ze systému, ale neovlivňuje systémové prostředky. |
Změna informací | Vyskytne se | neprobíhá |
Poškození systému | Vždy způsobuje poškození systému. | Nezpůsobujte žádné škody. |
Ohrožení | Integrita a dostupnost | Důvěrnost |
Povědomí o útoku | Subjekt (oběť) je informován o útoku. | Subjekt si není vědom útoku. |
Úkol prováděný útočníkem | Přenos je zachycen fyzickým ovládáním části spoje. | Stačí sledovat přenos. |
Důraz je kladen na | Detekce | Prevence |
Definice aktivních útoků
Aktivní útoky jsou útoky, ve kterých se útočník snaží změnit informace nebo vytvořit falešnou zprávu. Prevence těchto útoků je poměrně obtížná vzhledem k široké škále potenciálních fyzických, síťových a softwarových chyb. Namísto prevence klade důraz na odhalování útoku a zotavení z jakéhokoli narušení nebo zpoždění, které způsobuje.
Aktivní útoky jsou ve formě přerušení, modifikace a výroby.
- Přerušení je známo jako maškarní útok, ve kterém se neautorizovaný útočník snaží představovat jako jiný subjekt.
- Modifikace může být provedena pomocí dvou způsobů opakovaného útoku a změny. V útoku při opakovaném přehrávání je sled událostí nebo některých datových jednotek zachycen a odmítnut. Zatímco změna zprávy zahrnuje určitou změnu původní zprávy, jeden z nich může způsobit změnu.
- Zpracování způsobuje útoky Denial Of Service (DOS), ve kterých se útočník snaží zabránit legálním uživatelům v přístupu k některým službám, kterým jsou povoleny nebo jednoduchými slovy útočník získá přístup k síti a poté uzamkne oprávněného uživatele.
Definice pasivních útoků
Pasivní útoky jsou útoky, kdy se útočník dopustí neoprávněného odposlechu, pouze monitorování přenosu nebo shromažďování informací. Odposlech neprovede žádné změny v datech ani v systému.
Na rozdíl od aktivního útoku je pasivní útok těžko detekovatelný, protože nezahrnuje žádnou změnu datových nebo systémových prostředků. Napadená entita tedy o útoku nemá ponětí. Ačkoli to může být zabráněno použitím šifrovacích metod, ve kterých jsou data nejprve zakódována v nesrozumitelném jazyce na konci odesílatele a pak na konci přijímače je opět převedena na lidsky srozumitelný jazyk.
Pasivní útoky jsou dále rozděleny do dvou typů, z nichž první je uvolnění obsahu zprávy a druhá je analýza provozu.
- Uvolnění obsahu zprávy může být vyjádřeno příkladem, ve kterém chce odesílatel odeslat příjemci důvěrnou zprávu nebo e-mail. Odesílatel nechce, aby obsah této zprávy byl čten některým zachycovačem.
- Použitím šifrování může být zpráva maskována, aby se zabránilo extrakci informací ze zprávy, i když je zpráva zachycena. Přestože útočník může analyzovat provoz a sledovat vzorec pro získání informací. Tento typ pasivního útoku označuje dopravní analýzu .
Klíčové rozdíly mezi aktivními a pasivními útoky
- Aktivní útok zahrnuje úpravu zprávy. Na druhou stranu, v pasivních útocích útočník neudělá žádné změny v zachycených informacích.
- Aktivní útok způsobí obrovské škody systému, zatímco pasivní útok nezpůsobí žádné škody na systémových prostředcích.
- Pasivní útok je považován za hrozbu důvěrnosti dat. Naopak aktivní útok je hrozbou pro integritu a dostupnost dat.
- Napadený subjekt si je vědom útoku v případě aktivního útoku. Oběť si není vědoma útoku v pasivním útoku.
- Aktivní útok je dosažen získáním fyzické kontroly nad komunikačním spojením pro zachycení a vložení přenosu. Naopak, při pasivním útoku musí útočník pouze pozorovat přenos.
Závěr
Aktivní a pasivní útoky lze diferencovat na základě toho, co jsou, jak jsou prováděny a kolik rozsahu škod způsobují systémovým prostředkům. Aktivní útok však podstatně mění informace a způsobuje velké škody na systémových prostředcích a může ovlivnit jeho provoz. Naopak, pasivní útok neprovede žádné změny v systémových prostředcích, a proto nezpůsobí žádné škody.