Priporočena, 2024

Izbira Urednika

Razlika med aktivnim in pasivnim napadom

Glavna razlika med aktivnimi in pasivnimi napadi je v tem, da napadalec v aktivnih napadih prestreže povezavo in spremeni informacije. Medtem ko napadalec v pasivnem napadu prestreže tranzitne informacije z namenom, da prebere in analizira informacije, ne da bi jih spremenil.

Obstajajo različne vrste groženj, napadov in ranljivosti, ki so poškodovane in kršijo varnost sistema. Varnostni napadi so računalniški napadi, ki ogrožajo varnost sistema. Konceptualno lahko varnostne napade razvrstimo v dve vrsti, ki sta aktivni in pasivni napadi, kjer napadalec pridobi nezakonit dostop do virov sistema.

Primerjalna tabela

Podlaga za primerjavoAktivni napadPasivni napad
Osnovno
Aktivni napad poskuša spremeniti sistemske vire ali vplivati ​​na njihovo delovanje.Pasivni napad poskuša prebrati ali uporabiti informacije iz sistema, vendar ne vpliva na sistemske vire.
Sprememba informacijPojavi sene poteka
Škoda za sistem
Vedno povzroči poškodbe sistema.Ne povzročajte škode.
Grožnja zaCelovitost in razpoložljivostZaupnost
Osveščanje o napaduSubjekt (žrtev) je obveščen o napadu.Subjekt se ne zaveda napada.
Naloga, ki jo je izvedel napadalec
Prenos je zajet s fizičnim nadzorom dela povezave.Samo opazuj prenos.
Poudarek je na
Zaznavanje
Preprečevanje

Opredelitev aktivnih napadov

Aktivni napadi so napadi, pri katerih napadalec poskuša spremeniti informacije ali ustvariti napačno sporočilo. Preprečevanje teh napadov je precej težko zaradi širokega razpona potencialnih fizičnih, omrežnih in programskih ranljivosti. Namesto preprečevanja poudarja poudarjanje odkrivanja napada in izterjavo pred kakršno koli motnjo ali zamudo, ki jo povzroči.

Aktivni napad običajno zahteva več napora in pogosto bolj nevarno posledico. Ko heker poskuša napadati, se žrtev tega zaveda.

Aktivni napadi so v obliki prekinitve, spreminjanja in izdelave.

  • Prekinitev je znana kot maskarski napad, v katerem se nepooblaščeni napadalec poskuša predstaviti kot drug subjekt.
  • Sprememba se lahko izvede z uporabo dveh načinov ponovnega napada in spremembe. V napadu ponovnega zajema se zaporedje dogodkov ali nekaterih podatkovnih enot zajame in ponovno preda. Medtem ko sprememba sporočila vključuje nekaj sprememb v prvotnem sporočilu, lahko katera od njih povzroči spremembo.
  • Izdelava povzroča napade z zavrnitvijo storitve (DOS), pri čemer si napadalec prizadeva preprečiti dostop pooblaščenim uporabnikom do nekaterih storitev, ki so jim dovoljene ali s preprostimi besedami napadalec pridobi dostop do omrežja in nato zaklene pooblaščenega uporabnika.

Opredelitev pasivnih napadov

Pasivni napadi so napadi, pri katerih se napadalec prepusti nepooblaščenemu prisluškovanju in samo spremlja prenos ali zbiranje informacij. Prisluškovalec ne spreminja podatkov ali sistema.

Za razliko od aktivnega napada, je pasiven napad težko zaznati, ker ne vključuje nobenih sprememb v podatkovnih ali sistemskih virih. Tako napadeni subjekt ne dobi nobenega pojma o napadu. Čeprav ga je mogoče preprečiti z metodami šifriranja, pri katerih se podatki najprej kodirajo v nerazumljivem jeziku na koncu pošiljatelja, nato pa se na koncu sprejemnika ponovno pretvori v razumljiv človeški jezik.

Tako je sporočilo v času tranzita v nerazumljivi obliki, ki ga hekerji ne morejo razumeti. Zato je pri pasivnih napadih preprečevanje bolj zaskrbljeno kot odkrivanje. Pasivni napadi zapletajo odprta vrata, ki niso zaščitena z požarnimi zidovi. Napadalec nenehno išče ranljivosti in ko se najde napadalec, dobi dostop do omrežja in sistema.

Pasivni napadi so nadalje razvrščeni v dve vrsti, prvi je sprostitev vsebine sporočil, druga pa analiza prometa.

  • Sprostitev vsebine sporočila se lahko izrazi z zgledom, v katerem pošiljatelj želi prejemniku poslati zaupno sporočilo ali e-pošto. Pošiljatelj ne želi, da bi vsebina tega sporočila prebrala neka prestreznica.
  • Z uporabo šifriranja se lahko sporočilo prikrije, da se prepreči pridobivanje informacij iz sporočila, tudi če je sporočilo zajeto. Čeprav še vedno napadalec lahko analizira promet in opazuje vzorec, da pridobi informacije. Ta vrsta pasivnega napada se nanaša na analizo prometa .

Ključne razlike med aktivnimi in pasivnimi napadi

  1. Aktivni napad vključuje spremembo sporočila. Po drugi strani pa v pasivnih napadih napadalec ne izvede nobenih sprememb v prestreženih informacijah.
  2. Aktivni napad povzroči veliko škode sistemu, medtem ko pasivni napad ne povzroča škode sistemskim virom.
  3. Pasivni napad se šteje kot grožnja zaupnosti podatkov. Nasprotno pa aktivni napad ogroža celovitost in razpoložljivost podatkov.
  4. Napadeni subjekt je seznanjen z napadom v primeru aktivnega napada. V nasprotju s tem se žrtev ne zaveda napada v pasivnem napadu.
  5. Aktivni napad se doseže s pridobitvijo fizičnega nadzora nad komunikacijsko povezavo za zajemanje in vstavljanje prenosa. Nasprotno, v pasivnem napadu mora napadalec samo opazovati prenos.

Zaključek

Aktivni in pasivni napadi se lahko razlikujejo glede na to, kaj so, kako se izvajajo in koliko obsega škode povzročajo sistemskim virom. Ampak, večji dejavni napad spreminja informacije in povzroča veliko škode sistemskim virom in lahko vpliva na njegovo delovanje. Nasprotno pa pasivni napad ne spreminja sistemskih virov in zato ne povzroča nobene škode.

Top