Sistem güvenliğini bozmak ve ihlal etmek için çeşitli tehditler, saldırılar ve güvenlik açıkları vardır. Güvenlik saldırıları, sistemin güvenliğini tehlikeye atan bilgisayar saldırılarıdır. Kavramsal olarak, güvenlik saldırıları, saldırganın sistemin kaynaklarına yasa dışı erişim sağladığı aktif ve pasif saldırılar olmak üzere iki tür halinde sınıflandırılabilir.
Karşılaştırma Tablosu
Karşılaştırma için temel | Aktif Saldırı | Pasif Saldırı |
---|---|---|
Temel | Aktif saldırı, sistem kaynaklarını değiştirmeye veya işlemlerini etkilemeye çalışır. | Pasif saldırı sistemden gelen bilgileri okumaya veya kullanmaya çalışır, ancak sistem kaynaklarını etkilemez. |
Bilgilerdeki değişiklik | oluşur | gerçekleşmez |
Sisteme zarar | Her zaman sisteme zarar verir. | Zarar vermeyin. |
Tehdit etmek | Bütünlük ve kullanılabilirlik | Gizlilik |
Saldırı farkındalığı | İşletme (mağdur) saldırı hakkında bilgilendirilir. | İşletme, saldırıdan habersiz. |
Saldırgan tarafından gerçekleştirilen görev | İletim, bir bağlantının bir kısmını fiziksel olarak kontrol ederek yakalanır. | Sadece şanzımana dikkat etmeniz gerekiyor. |
Vurgu açık | bulma | önleme |
Aktif saldırı tanımı
Etkin saldırılar, saldırganın bilgileri değiştirmeye çalıştığı veya yanlış bir mesaj oluşturduğu saldırılardır. Bu saldırıların önlenmesi, çok çeşitli potansiyel fiziksel, ağ ve yazılım açıkları nedeniyle oldukça zordur. Önleme yerine, saldırının tespiti ve yol açtığı her türlü bozulma veya gecikmeden toparlanmanın üzerinde durur.
Aktif saldırılar, kesinti, değişiklik ve imalat şeklindedir.
- Kesilme, yetkisiz saldırganın başka bir varlık olarak poz vermeye çalıştığı maskeli saldırı olarak bilinir.
- Değişiklik, saldırı ve tadilatı tekrarlayan iki yol kullanılarak yapılabilir. Tekrarlama saldırısında, bir dizi olay veya bazı veri birimleri yakalanır ve onlar tarafından yeniden gönderilir. Mesajın değiştirilmesi orijinal mesajda bir miktar değişiklik gerektirse de, ikisi de değişime neden olabilir.
- Üretim, saldırganın, lisanslı kullanıcıların, izin verdikleri bazı hizmetlere erişmelerini engellemek için çaba gösterdikleri, basit bir deyişle, saldırganın ağa erişmesini ve ardından yetkili kullanıcıyı kilitlemesini sağlamak için Hizmet Reddi (DOS) saldırılarına neden olur.
Pasif Atakların Tanımı
Pasif saldırılar, saldırganın yetkisiz dinlemelere maruz kaldığı, yalnızca iletimi izleyen veya bilgi topladığı saldırılardır. Gizli dinleyici veride veya sistemde herhangi bir değişiklik yapmaz.
Aktif saldırının aksine, pasif saldırının tespit edilmesi zordur, çünkü veri veya sistem kaynaklarında herhangi bir değişiklik yapmaz. Böylece, saldırıya uğrayan varlık, saldırı hakkında herhangi bir ipucu elde etmez. Bununla birlikte, verilerin öncelikle göndericinin sonunda anlaşılmaz bir dilde kodlandığı ve ardından alıcıların sonunda tekrar insan tarafından anlaşılabilir bir dile dönüştürüldüğü şifreleme yöntemleri kullanılarak önlenebilir.
Pasif saldırılar ayrıca iki türe ayrılır, birincisi mesaj içeriğinin serbest bırakılması, ikincisi ise trafik analizidir.
- Mesaj içeriğinin serbest bırakılması, gönderenin alıcıya gizli bir mesaj veya e-posta göndermek istediği bir örnekle ifade edilebilir. Gönderen, bu mesajın içeriğinin bazı önleyici tarafından okunmasını istemiyor.
- Şifreleme kullanarak, mesaj yakalansa bile, bilgilerin mesajdan çıkarılmasını önlemek için bir mesaj gizlenebilir. Yine de saldırgan trafiği analiz edebilir ve bilgiyi elde etmek için modeli gözlemleyebilir. Bu tip pasif saldırı trafik analizi olarak adlandırılır .
Aktif ve Pasif Ataklar arasındaki Temel Farklılıklar
- Aktif saldırı mesajın değiştirilmesini içerir. Diğer yandan, pasif saldırılarda, saldırgan yakalanan bilgilerde herhangi bir değişiklik yapmaz.
- Aktif saldırı sisteme büyük miktarda zarar verirken, pasif saldırı sistem kaynaklarına zarar vermez.
- Pasif bir saldırı veri gizliliği için bir tehdit olarak kabul edilir. Buna karşılık, etkin bir saldırı, verilerin bütünlüğü ve kullanılabilirliği için bir tehdittir.
- Saldırıya uğrayan varlık, aktif saldırı durumunda saldırının farkındadır. Karşıt olarak, kurban pasif saldırıda meydana gelen saldırının farkında değil.
- Aktif saldırı, iletimi yakalamak ve eklemek için iletişim bağlantısı üzerinde fiziksel kontrol sağlayarak gerçekleştirilir. Aksine, pasif bir saldırıda, saldırganın sadece iletimi gözlemlemesi gerekir.
Sonuç
Aktif ve pasif saldırılar ne olduklarına, nasıl yapıldıklarına ve sistem kaynaklarına ne kadar zarar verdiklerine göre farklılaştırılabilir. Ancak, büyük ölçüde aktif olan saldırı bilgiyi değiştirir ve sistem kaynaklarına çok fazla zarar verir ve çalışmasını etkileyebilir. Tersine, pasif saldırı sistem kaynaklarında herhangi bir değişiklik yapmaz ve bu nedenle herhangi bir hasara neden olmaz.