Атаки на систему безопасности | | Вместо
роллингов — хакеры
Вместо битлов — юзера
Б. Гребенщиков |
Как видно из разд. Формулировка задачи, система безопасности
в конечном итоге предназначена для защиты организации от целенаправленных атак.
Хорошо спроектированная система попутно выполняет также и другие полезные функции,
защищая данные от ошибочных доступов (и, таким образом, в известной мере защищая
пользователей системы от самих себя), внешние каналы -от посторонних людей, забредших
по ошибке и т. д., но все-таки о ее конечной цели никогда не следует забывать.
Для того чтобы понять, способна ли система безопасности к выполнению своей основной
функции, ее разработчик и администратор хотя бы время от времени должны становиться
на точку зрения противника и искать в своей системе потенциальные точки атаки,
которые одновременно являются слабыми местами в защите.
Атаки на систему безопасности
разделяются на три основных типа. - Собственно несанкционированный
доступ к данным или другим ресурсам атакуемой системы.
-
DoS (Denial of Service — дословно, отказ в сервисе), т. е. приведение атакуемой
системы или одной из ее подсистем в неработоспособное состояние.
-
Троянская программа, т. е. помещение в атакуемую систему написанного взломщиком
кода. Код при этом размещается таким образом, чтобы его рано или поздно должны
были запустить.
| 
