Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka: Tento ukázkový dokument je určený jenom pro ilustraci. Obsah uvedený níže popisuje základní kritéria, která je potřeba vzít v úvahu při vytváření procesů zabezpečení. Nejedná se o vyčerpávající seznam aktivit nebo kritérií a neměl by být považován za takový.
Projděte si definice termínů v této části.
Server
Podívejte se na Denial of Service Matrix pro kompletní matici scénářů serverových DoS útoků.
Panel serveru obvykle není vhodný, pokud je interakce uživatele součástí procesu zneužití. Pokud existuje kritická chyba zabezpečení pouze na serverových produktech a využívá se způsobem, který vyžaduje interakci uživatele a vede k ohrožení serveru, může být závažnost snížena z kritického na důležité v souladu s definicí neAT/dat rozsáhlé interakce uživatele prezentované na začátku pivotu závažnosti klienta.
Server |
|
|---|---|
| Kritické | Souhrn serveru: Síťové červy nebo nevyhnutelné případy, kdy je server vlastněn.
|
| Důležité | Souhrn serveru: Jiné než výchozí kritické scénáře nebo případy, kdy existují omezení rizik, která můžou pomoct zabránit kritickým scénářům.
|
| Střední |
|
| Nízká |
|
Klient
Rozsáhlá akce uživatele je definována takto:"Interakce uživatele" může probíhat pouze ve scénáři řízeném klientem.
Normální, jednoduché uživatelské akce, jako je zobrazení náhledu pošty, zobrazení místních složek nebo sdílených složek, nejsou rozsáhlé interakce uživatelů.
"Rozsáhlé" zahrnuje uživatele, kteří ručně přejdou na konkrétní web (například zadáním adresy URL) nebo kliknutím na rozhodnutí typu ano/ne.
"Není rozsáhlé" zahrnuje uživatele, kteří kliknou na e-mailové odkazy.
Kvalifikátor NEAT (platí pouze pro upozornění). Prokazatelně platí, že uživatelské rozhraní je:
Necessary (Musí být uživatel skutečně postaven před rozhodnutí?)
Explained (Prezentuje uživatelské rozhraní všechny informace, které uživatel potřebuje k tomuto rozhodnutí?)
Actionable (Existuje sada kroků, které můžou uživatelé provést, aby se mohli dobře rozhodovat v neškodných i škodlivých scénářích?)
Tested (bylo upozornění zkontrolováno více lidmi, aby lidé pochopili, jak na upozornění reagovat?)
Objasnění: Všimněte si, že účinek rozsáhlé interakce uživatele není o jednu úroveň nižší závažnosti, ale je a byl to snížení závažnosti za určitých okolností, kdy se fráze rozsáhlé interakce uživatele zobrazuje na panelu chyb. Cílem je pomáhat zákazníkům rozlišovat rychle se šířící a červnitelné útoky od těch, kde, protože uživatel komunikuje, je útok zpomalován. Tento panel chyb neumožňuje snížit úroveň oprávnění nižší než důležitá kvůli interakci uživatele.
Klient |
|
|---|---|
| Kritické | Souhrn klienta:
|
| Důležité | Souhrn klienta:
|
| Střední |
|
| Nízká |
|
Definice termínů
ověřený
Jakýkoli útok, který musí zahrnovat ověřování sítí. To znamená, že protokolování určitého typu musí být schopné nastat, aby bylo možné útočníka identifikovat.
anonymní
Jakýkoli útok, který se k dokončení nemusí ověřovat.
klient
Buď software, který běží místně na jednom počítači, nebo software, který přistupuje ke sdíleným prostředkům poskytovaným serverem přes síť.
výchozí/společný
Všechny funkce, které jsou aktivní mimo krabici nebo které dosáhnou více než 10 procent uživatelů.
scénář
Všechny funkce, které vyžadují speciální přizpůsobení nebo možnosti použití, aby je bylo možné aktivovat, využívá méně než 10 procent uživatelů.
server
Počítač, který je nakonfigurovaný tak, aby spouštěl software, který čeká a splňuje požadavky z klientských procesů spuštěných na jiných počítačích.
Kritická
Ohrožení zabezpečení, které by bylo hodnoceno jako nejvyšší potenciál poškození.
Důležité upozornění
Ohrožení zabezpečení, které by bylo hodnoceno jako významné riziko poškození, ale menší než kritické.
Mírný
Ohrožení zabezpečení, které by bylo hodnoceno jako středně závažné riziko poškození, ale méně než Důležité.
Nízký
Ohrožení zabezpečení, které by mělo být hodnoceno jako nízké riziko poškození.
zpřístupnění cílových informací
Možnost úmyslně vybrat požadované informace (cíl).
dočasný dos
Dočasný doS je situace, kdy jsou splněna následující kritéria:
Cíl nemůže provádět normální operace z důvodu útoku.
Odpověď na útok je přibližně stejná velikost jako velikost útoku.
Cíl se krátce po dokončení útoku vrátí na normální úroveň funkčnosti. Přesná definice pojmu „krátce“ by se měla vyhodnotit pro každý produkt.
Server například nereaguje, když útočník neustále odesílá stream paketů přes síť a server se vrátí do normálu několik sekund po zastavení datového proudu paketů.
dočasné doS se zesílením
Dočasný doS se zesílením je situace, kdy jsou splněna následující kritéria:
Cíl nemůže provádět normální operace z důvodu útoku.
Odpověď na útok je větší než velikost útoku.
Cíl se po dokončení útoku vrátí na normální úroveň funkčnosti, ale trvá to nějakou dobu (třeba několik minut).
Například pokud můžete odeslat škodlivý 10bajtový paket a způsobit odpověď 2048k v síti, provádíte DoS útok na šířku pásma zesílením útokového úsilí.
permanentní DoS
Trvalý systém DoS je takový, který vyžaduje, aby správce spustil, restartoval nebo přeinstaloval všechny nebo části systému. Jakákoli zranitelnost, která automaticky restartuje systém, také způsobuje trvalý DoS útok.
Matice odepření služby (server)
| Ověřený vs. anonymní útok | Výchozí/Běžné vs. Scénář | Dočasný doS vs. trvalý | Hodnocení |
|---|---|---|---|
| Ověřeno | Výchozí nebo běžné | Trvale | Střední |
| Ověřeno | Výchozí nebo běžné | Dočasné DoS se zesílením | Střední |
| Ověřeno | Výchozí nebo běžné | Dočasné DoS útok | Nízká |
| Ověřeno | Scénář | Trvale | Střední |
| Ověřeno | Scénář | Dočasné DoS se zesílením | Nízká |
| Ověřeno | Scénář | Dočasné DoS útok | Nízká |
| Anonymní | Výchozí nebo běžné | Trvale | Důležité |
| Anonymní | Výchozí nebo běžné | Dočasné DoS se zesílením | Důležité |
| Anonymní | Výchozí nebo běžné | Dočasné DoS útok | Střední |
| Anonymní | Scénář | Trvale | Důležité |
| Anonymní | Scénář | Dočasné DoS se zesílením | Důležité |
| Anonymní | Scénář | Dočasné DoS útok | Nízká |
Upozornění na obsah
Tato dokumentace není vyčerpávajícím odkazem na postupy SDL v Microsoftu. Podle vlastního uvážení mohou produktové týmy provádět další záruky (ale nemusí být zdokumentované). V důsledku toho by tento příklad neměl být považován za přesný proces, který microsoft následuje za účelem zabezpečení všech produktů. Tato dokumentace je poskytována tak, jak je. Informace a zobrazení vyjádřená v tomto dokumentu, včetně adres URL a dalších odkazů na internetové webové stránky, se mohou bez předchozího upozornění změnit. Riziko spojené s jejich použitím nesete vy. Tato dokumentace neposkytuje žádná právní práva k duševnímu vlastnictví v žádném produktu Společnosti Microsoft. Tento dokument můžete kopírovat a používat pro své interní referenční účely. © 2018 Microsoft Corporation. Všechna práva vyhrazena. Licencováno v rámciCreative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported |