Nimetu (0)

Andmeturbe alused
Personali väljalangemine, ajutiselt või alaliselt
Juhuslikud äpardused
seadme või andmete hävitamine kogemata
Valed kaabliühendused
liinide vigastused
Ründed: ründeallikad
Infosüsteemide volitatud kasutaad (60 – 70 % ründeid toimub süsteemi seest, st. volitatud kasutajate poolt)
Majandus- ja sõjalise lure agendid
Kräkkerid
Muud (krimaalne element)
Ründed ründeallikad
Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga.
Arvutite ja südesüteemide kaugvõrgud
Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD
Ründeliigid
Füüsilised ründed:
Infrastruktuuri füüsiline rünne;
Vandalism;
Volitamatu sisenemine hoonesse;
Vargus;
Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine.
Ressursside väärkasutus;
Ressursside blokeerimine ;
Infopüük;
Võltsimine;
Süsteemide manipuleerimine
Andmete või tarkvara manipuleerimine
Süsteemide manipuleerimine
Andmete või tarkvara manipuleerimine
Liinide manipuleerimine – ka siserisk
Andmeedastuse manipuleerimine protokollide turvaaukude kaudu
Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt.
Automaatvastaja kaugmanipuleerimine
Turvamehhanismide ründed;
Olemus sõltub turvamehhanismi tüübist ning mehhanism ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest;

Info

Tehnilistest mehhanismidest on põhilised ründeobjetktid pääsu reguleerimise mehhanismid ja krüptosüsteemid.
Ründetarkvara
Legaalsed tüüptooted
opsüsteemide faili- ja kettafunktsioonid, paljud utiliidid.
Parasiittarkvara
loogikapomm
Trooja hobune
uss ( worm )
virus
makroviirus
Turvamehhanismide ründe programmid
Nõrkused
Infrastruktuuri nõrkused
Infotehnilised nõrkused
Organisastioonilised nõrkused
Infrastruktuuri nõrkused
Kaitstava objekti ebasoodne asukoht
Turvanõuete eiramine

Infotehnilised nõrkused

Piiratud ressursid
Aparatuuri või sideliinide väär paigaldus
Vead, defektid või dokumenteerimata omadused programmides
Protokollide ja sideprotseduuride puudused
Andmehalduse puudused
Vahendit ja meetmete tülikus
Personali nõrkused
Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead)
Teadmatus ja motivatsioonitus

Organisatsioonilised nõrkused

Töökorralduse puudused
Ressursihalduse puudused
Dokumenteerimise puudused
Turvameetmete valimise puudused
Turvasüsteemide halduse puudused
Turvameetmed

Rakendatavad turvameetmed võivad mõjutada turvaülesande kõiki komponente:
ohte (sisemisi ohuallikaid saab kõrvaldada);
turvaauke (saab sulgeda või kahandada);
toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest);
oodatavat kahju (võib riski edasi müüa);
Turvameetmete funktsioonid
Kolm põhirühma:
profülatktika;
turvarikete tuvastamine ;
taaste;
Profülatktika
profülaktilised meetmed moodustavad turbearsenali suurima osa:
tugevdusmeetmed:
kindle kord, süstemaatilisus, kindlad protseduurid;
töötajate turvateadlikkus ja – motivatsioon ;
normaalsed töötingimused;
Peletusmeetmed
Hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäosust.
sanktsioonid;
hoiatav märgistus;
nähtavad turvameetmed.
Tõkestus- ja eraldusmeetmed
Ruumiline isoleerimine;
Ajaline isoleerimine;
Loogiline isoleerimine;
pääsi reguleerimine;
salastamine:
krüpteerimine;
peitmine;
hävitamine.
Turvarikete tuvastamine
Kui rikke vältimine osutub põhjendamatult kulukaks, tuleb tagada vähemalt mingil tasemel tuvastus :
operatiivtuvastus;
järeltuvastus;
tõendtuvastus;
Taastemeetmed
Turvalisust kahjustanud intsidendi järel tuleb taastada objekti normaalne talitlus seda kiiremini, mida olulisem on objekt:
varundamine;
ennistamine;
Turvameetmete teostus
Turbefunktsioone saab luau:
organisatsiooniliste,
füüsiliste,
infotehniliste
turvameetmetega või nendekombinatsioonidega.
Turvameetmete valimine
Üldprintsiipe:
Valitakse lähtudes ohtudest, nõrkustest ja kahjustatavatest turvalisuse aspektidest;
Etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist;
Turvameetmete valimine (järg)
Individuaallahenduse korral tuleb lähtuda:
Turvameetmete funktsioon;
toime turvaaspektidele (käideldavus, terviklus, konfidentsiaalsus ),
meetme suhteline tugevus;
läbipaistvus kasutajale;
meetme kasutamise hõlpsus.
Turvameetmete tugevus ja toime
Tugevuse hindamiseks mitmeastmelise turve tüüplahendused
Meetme tüüp
Tase 0
Tase 1
Tase2
Tase 3
Pääsu reguleerimine
Kasutaja ühesed kasutajanimed
Volitamist ja pääsu reguleerivad mehhanismid
Iga kasutaja identimine ja autentimine Õiguste individuaalme kitsendamine
Pidev individuaalne pääsu reguleerimine ja logimine ressursside, rakenduste, failide haaval.
Kitsendused
ajalised;
rahalised;
tehnilised;
sotsiaalsed ja kultuurilised;
keskkondlikud;
Elektrilised volitustõendid
Jagunevad lähi- ja kaugtoimelisteks :
Lähistoimelised :
Magnetkaart
Kiipkaart
Kaugtoimelised :
Raadiosagedustõendid
Biomeetrilised volitustõendid
Erinevalt seni vaadelduist – ainult isiku autentimine.
Põhineb inimese organismi või käitumise isikupärastel elementidel.
Biomeetriliste volitustõendi põhiliigid
Anatoomilised sõrmejälg
Käitumuslikud allkiri
Molekulaarsed DNH ( DNA ) struktuur
Täpsus
Biomeetrilisel autentimisel toimib juhuslikkus ja otsus loomult statistilised .
Iga otsus on mingi tõenäosusega väär :
Tõendi väär mitteaktsepteerimine ( false rejection );
Tõendi väär aktsepteerimine ( false acceptance )
Täpsus 2
Autentimissüsteemi täptsust iseloomustavad nende vigade tõenäosused:
Tõendi väära mitteaktsepteerimise tõenäosus FRR ( false rejection rate )
Tõendi väära aktsepteerimise tõenäosus FAR ( false acceptancerate )
Need vead on pöördsõltuvuses
Volitustõendi tüübi valik
Valiku tegemiseks võetakse arvesse :
Turbetehnilisi aspekte :
Ohud ja nõrkused, vahetatavus, täpsus
Kasutsulike aspekte :
Omaksvõtt, kasutamise mugavus, püsivus
Majanduslikke aspekte :
Alginvisteering, kasutajapõhised kulud.
Teamuslikud
Esemelised
Bieomeetrilised
Ohod ja nõrkused
Pealtkuulamine edasi andmine
Vargus
kaotamine
Praktiliselt
Võltsimatu
Subjekti
tõendamine
Ei tõenda
rangelt
Ei tõenda
rangelt
Põhimõtteliselt
Tugevaim
Vahetatavus
Regulaarselt või
vajadusel
Varguse või
Kaotamise
Korrad
Ei ole vahetatav
Väär mitte-
aktsepteerimine
FRR = 0
FRR = 0
FRR 0
Väär
aktsepteerimine
FAR väga väike
Far väga väike
FAR 0
Teadmuslikud
Esemelised
Biomeetrilised
Omaksvõtt
Laialdaselt
omaks võetud
Laualdaselt
Omaks võetud
Pole laialt kasutusel
Kasutamise
mugavus
Tülikas meelde
Jätta
Nõuab hoolikat
hoidmist
Takistada võivad
Füüsilised puuded
Tõendi
püsivus
Kipuvad
ununema
Kuluvad ja
lagunevad
Võib muutuda
Vigastuste korral
Ajakulu
Lihtne seetõttu
kure
Lithne seetõttu
kiire
Keeruline seetõttu
Mõedes süstee,odes aeglane
Teadmuslikud
Esemelised
Biomeetrilised
Alg-
investeeringud
Võivad nõuda
eriseadmeid
Üldiselt vajavad
Eraldi seadet
Vajalik on suhteliselt
Kallis seade
Kasutajapõhised
kulud
Iga kasutaja võib tuua kaasa kultusi
Iga kasutajaga on
Teatatud kulud
Kasutaja seotud
Lisakulutusi ei ole.