Obstajajo različne vrste groženj, napadov in ranljivosti, ki so poškodovane in kršijo varnost sistema. Varnostni napadi so računalniški napadi, ki ogrožajo varnost sistema. Konceptualno lahko varnostne napade razvrstimo v dve vrsti, ki sta aktivni in pasivni napadi, kjer napadalec pridobi nezakonit dostop do virov sistema.
Primerjalna tabela
| Podlaga za primerjavo | Aktivni napad | Pasivni napad |
|---|---|---|
| Osnovno | Aktivni napad poskuša spremeniti sistemske vire ali vplivati na njihovo delovanje. | Pasivni napad poskuša prebrati ali uporabiti informacije iz sistema, vendar ne vpliva na sistemske vire. |
| Sprememba informacij | Pojavi se | ne poteka |
| Škoda za sistem | Vedno povzroči poškodbe sistema. | Ne povzročajte škode. |
| Grožnja za | Celovitost in razpoložljivost | Zaupnost |
| Osveščanje o napadu | Subjekt (žrtev) je obveščen o napadu. | Subjekt se ne zaveda napada. |
| Naloga, ki jo je izvedel napadalec | Prenos je zajet s fizičnim nadzorom dela povezave. | Samo opazuj prenos. |
| Poudarek je na | Zaznavanje | Preprečevanje |
Opredelitev aktivnih napadov
Aktivni napadi so napadi, pri katerih napadalec poskuša spremeniti informacije ali ustvariti napačno sporočilo. Preprečevanje teh napadov je precej težko zaradi širokega razpona potencialnih fizičnih, omrežnih in programskih ranljivosti. Namesto preprečevanja poudarja poudarjanje odkrivanja napada in izterjavo pred kakršno koli motnjo ali zamudo, ki jo povzroči.
Aktivni napadi so v obliki prekinitve, spreminjanja in izdelave.
- Prekinitev je znana kot maskarski napad, v katerem se nepooblaščeni napadalec poskuša predstaviti kot drug subjekt.
- Sprememba se lahko izvede z uporabo dveh načinov ponovnega napada in spremembe. V napadu ponovnega zajema se zaporedje dogodkov ali nekaterih podatkovnih enot zajame in ponovno preda. Medtem ko sprememba sporočila vključuje nekaj sprememb v prvotnem sporočilu, lahko katera od njih povzroči spremembo.
- Izdelava povzroča napade z zavrnitvijo storitve (DOS), pri čemer si napadalec prizadeva preprečiti dostop pooblaščenim uporabnikom do nekaterih storitev, ki so jim dovoljene ali s preprostimi besedami napadalec pridobi dostop do omrežja in nato zaklene pooblaščenega uporabnika.
Opredelitev pasivnih napadov
Pasivni napadi so napadi, pri katerih se napadalec prepusti nepooblaščenemu prisluškovanju in samo spremlja prenos ali zbiranje informacij. Prisluškovalec ne spreminja podatkov ali sistema.
Za razliko od aktivnega napada, je pasiven napad težko zaznati, ker ne vključuje nobenih sprememb v podatkovnih ali sistemskih virih. Tako napadeni subjekt ne dobi nobenega pojma o napadu. Čeprav ga je mogoče preprečiti z metodami šifriranja, pri katerih se podatki najprej kodirajo v nerazumljivem jeziku na koncu pošiljatelja, nato pa se na koncu sprejemnika ponovno pretvori v razumljiv človeški jezik.
Pasivni napadi so nadalje razvrščeni v dve vrsti, prvi je sprostitev vsebine sporočil, druga pa analiza prometa.
- Sprostitev vsebine sporočila se lahko izrazi z zgledom, v katerem pošiljatelj želi prejemniku poslati zaupno sporočilo ali e-pošto. Pošiljatelj ne želi, da bi vsebina tega sporočila prebrala neka prestreznica.
- Z uporabo šifriranja se lahko sporočilo prikrije, da se prepreči pridobivanje informacij iz sporočila, tudi če je sporočilo zajeto. Čeprav še vedno napadalec lahko analizira promet in opazuje vzorec, da pridobi informacije. Ta vrsta pasivnega napada se nanaša na analizo prometa .
Ključne razlike med aktivnimi in pasivnimi napadi
- Aktivni napad vključuje spremembo sporočila. Po drugi strani pa v pasivnih napadih napadalec ne izvede nobenih sprememb v prestreženih informacijah.
- Aktivni napad povzroči veliko škode sistemu, medtem ko pasivni napad ne povzroča škode sistemskim virom.
- Pasivni napad se šteje kot grožnja zaupnosti podatkov. Nasprotno pa aktivni napad ogroža celovitost in razpoložljivost podatkov.
- Napadeni subjekt je seznanjen z napadom v primeru aktivnega napada. V nasprotju s tem se žrtev ne zaveda napada v pasivnem napadu.
- Aktivni napad se doseže s pridobitvijo fizičnega nadzora nad komunikacijsko povezavo za zajemanje in vstavljanje prenosa. Nasprotno, v pasivnem napadu mora napadalec samo opazovati prenos.
Zaključek
Aktivni in pasivni napadi se lahko razlikujejo glede na to, kaj so, kako se izvajajo in koliko obsega škode povzročajo sistemskim virom. Ampak, večji dejavni napad spreminja informacije in povzroča veliko škode sistemskim virom in lahko vpliva na njegovo delovanje. Nasprotno pa pasivni napad ne spreminja sistemskih virov in zato ne povzroča nobene škode.
