SDL biztonsági hibasáv (minta)
Megjegyzés: Ez a mintadokumentum csak illusztrációs célra szolgál. Az alábbi tartalom a biztonsági folyamatok létrehozásakor figyelembe veendő alapvető feltételeket ismerteti. Ez nem a tevékenységek vagy kritériumok teljes listája, és nem tekinthető ilyennek.
Tekintse meg a jelen szakaszban szereplő kifejezések definícióit.
Kiszolgáló
Szerver |
|
---|---|
Kritikus | Kiszolgáló összefoglalása: Hálózati férgek vagy megkerülhetetlen esetek, amikor a kiszolgáló "tulajdonos".
|
Fontos | Kiszolgáló összefoglalása: Nem alapértelmezett kritikus forgatókönyvek vagy olyan esetek, amelyekben kockázatcsökkentések léteznek, amelyek segíthetnek megelőzni a kritikus forgatókönyveket.
|
Mérsékelt |
|
Alacsony |
|
Ügyfél
Ügyfél |
A kiterjedt felhasználói művelet a következőképpen van definiálva:
|
---|---|
Kritikus | Ügyfél összefoglalása:
|
Fontos | Ügyfél összefoglalása:
|
Mérsékelt |
|
Alacsony |
|
Kifejezések meghatározása
Hitelesített
Minden olyan támadás, amelynek tartalmaznia kell a hálózat általi hitelesítést. Ez azt jelenti, hogy bizonyos típusú naplózásnak képesnek kell lennie a támadó azonosítására.
Névtelen
Minden olyan támadás, amelynek befejezéséhez nem kell hitelesítést végeznie.
ügyfél
Vagy olyan szoftver, amely helyileg fut egy számítógépen, vagy olyan szoftver, amely egy kiszolgálón keresztül fér hozzá a kiszolgáló által biztosított megosztott erőforrásokhoz.
alapértelmezett/gyakori
A dobozon kívül aktív vagy a felhasználók több mint 10 százalékát elérő funkciók.
forgatókönyv
Minden olyan funkció, amely speciális testreszabást vagy használati eseteket igényel az engedélyezéshez, és a felhasználók kevesebb mint 10 százalékát éri el.
Szerver
Olyan számítógép, amely olyan szoftver futtatására van konfigurálva, amely várja és teljesíti a más számítógépeken futó ügyfélfolyamatok kéréseit.
Kritikus
Biztonsági rés, amely a legnagyobb kárlehetőségnek minősülne.
Fontos
Olyan biztonsági rés, amely jelentős károsodási potenciállal rendelkezik, de kevésbé kritikus.
Mérsékelt
Olyan biztonsági rés, amely mérsékelt károsodási potenciállal rendelkezik, de kisebb, mint a Fontos.
Alacsony
Biztonsági rés, amely alacsony sérülési potenciállal rendelkezik.
célzott információfeltárás
A kívánt információk szándékos kiválasztásának (cél) lehetősége.
ideiglenes DoS
Az ideiglenes DoS olyan helyzet, amelyben a következő feltételek teljesülnek:
A cél támadás miatt nem tud normális műveleteket végrehajtani.
A támadásra adott válasz nagyjából megegyezik a támadás méretével.
A cél röviddel a támadás befejezése után visszatér a normál működési szintre. A "rövides" pontos definícióját minden terméknél értékelni kell.
A kiszolgáló például nem válaszol, miközben a támadó folyamatosan küld csomagokat egy hálózaton keresztül, és a kiszolgáló néhány másodperccel a csomagstream leállása után visszatér a normál állapotba.
ideiglenes DoS felerősítéssel
Az ideiglenes, erősítéssel rendelkező DoS olyan helyzet, amelyben a következő feltételek teljesülnek:
A cél támadás miatt nem tud normális műveleteket végrehajtani.
A támadásra adott válasz mérete meghaladja a támadás méretét.
A cél a támadás befejezése után visszatér a normál működési szintre, de eltarthat egy ideig (talán néhány percig).
Ha például rosszindulatú 10 bájtos csomagot tud küldeni, és 2048k-ra reagál a hálózaton, akkor a támadási erőfeszítésünk felerősítésével a sávszélességet doSing-ként adhatja meg.
állandó DoS
Az állandó DoS olyan, amely megköveteli, hogy a rendszergazda elindítsa, újraindítsa vagy újratelepítse a rendszer egészét vagy részeit. Minden biztonsági rés, amely automatikusan újraindítja a rendszert, szintén állandó DoS.
Szolgáltatásmegtagadási (kiszolgálói) mátrix
Hitelesített és névtelen támadás | Alapértelmezett/gyakori és forgatókönyv | Ideiglenes doS és állandó | Értékelés |
---|---|---|---|
Hitelesített | Alapértelmezett/gyakori | Állandó | Mérsékelt |
Hitelesített | Alapértelmezett/gyakori | Ideiglenes doS az erősítéssel | Mérsékelt |
Hitelesített | Alapértelmezett/gyakori | Ideiglenes dos | Alacsony |
Hitelesített | Eset | Állandó | Mérsékelt |
Hitelesített | Eset | Ideiglenes doS az erősítéssel | Alacsony |
Hitelesített | Eset | Ideiglenes dos | Alacsony |
Névtelen | Alapértelmezett/gyakori | Állandó | Fontos |
Névtelen | Alapértelmezett/gyakori | Ideiglenes doS az erősítéssel | Fontos |
Névtelen | Alapértelmezett/gyakori | Ideiglenes dos | Mérsékelt |
Névtelen | Eset | Állandó | Fontos |
Névtelen | Eset | Ideiglenes doS az erősítéssel | Fontos |
Névtelen | Eset | Ideiglenes dos | Alacsony |
Tartalomelküldő nyilatkozat
Ez a dokumentáció nem teljes körű hivatkozás a Microsoft SDL-eljárásaira. A termékcsapatok (de nem feltétlenül dokumentálva) saját belátásuk szerint végezhetnek további garanciával kapcsolatos munkát. Ennek eredményeképpen ez a példa nem tekinthető az összes termék biztonságossá tételéhez a Microsoft által követett folyamatnak. Ezt a dokumentációt az "is"-ként adták meg. Az ebben a dokumentumban kifejezett információk és nézetek, beleértve az URL-címet és más internetes webhelyhivatkozásokat, értesítés nélkül változhatnak. A használat kockázata Önt terheli. Ez a dokumentáció nem biztosít semmilyen jogi jogot semmilyen Microsoft-termékben lévő szellemi tulajdonhoz. A dokumentumot belső segédanyag céljára lemásolhatja és felhasználhatja. © 2018 Microsoft Corporation. Minden jog fenntartva. Licenccela Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported alatt |