Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megjegyzés: Ez a mintadokumentum csak illusztrációs célra szolgál. Az alábbi tartalom a biztonsági folyamatok létrehozásakor figyelembe veendő alapvető feltételeket ismerteti. Ez nem a tevékenységek vagy kritériumok teljes listája, és nem tekinthető ilyennek.
Tekintse meg a jelen szakaszban szereplő kifejezések definícióit.
Kiszolgáló
Tekintse meg a szolgáltatásmegtagadási mátrixot a kiszolgálói DoS-forgatókönyvek teljes mátrixához.
A kiszolgáló sáv általában nem megfelelő, ha a felhasználói interakció része a kihasználási folyamatnak. Ha egy kritikus biztonsági rés csak a kiszolgálói termékeken található, és olyan módon van kihasználva, amely felhasználói beavatkozást igényel, és a kiszolgáló sérülését eredményezi, a súlyosság kritikusról fontosra csökkenthető az ügyfél súlyossági kimutatásának elején bemutatott NEAT/adatdefiníciónak megfelelően.
Kiszolgáló |
|
|---|---|
| Kritikus | Kiszolgáló összefoglalása: Hálózati férgek vagy elkerülhetetlen esetek, amikor a kiszolgálót "átvették az irányítást."
|
| Fontos | Kiszolgáló összefoglalása: Nem alapértelmezett kritikus forgatókönyvek vagy olyan esetek, amelyekben kockázatcsökkentések léteznek, amelyek segíthetnek megelőzni a kritikus forgatókönyveket.
|
| Mérsékelt |
|
| Alacsony |
|
Ügyfél
A kiterjedt felhasználói művelet a következőképpen van definiálva:A "felhasználói interakció" csak ügyfélvezérelt forgatókönyvekben történhet.
A normál, egyszerű felhasználói műveletek, például a levelek előnézetének megtekintése, a helyi mappák vagy fájlmegosztások megtekintése nem széles körű felhasználói beavatkozást jelentenek.
A "kiterjedt" olyan felhasználókat is tartalmaz, aki manuálisan navigálnak egy adott webhelyre (például begépelnek egy URL-címet), vagy rákattintanak egy igen/nem döntésre.
A "Nem terjedelmes" kifejezés magában foglalja az e-mail-hivatkozásokon keresztül kattintó felhasználókat is.
NEAT-minősítő (csak figyelmeztetésekre vonatkozik). Az UX bizonyíthatóan a következő:
Necessary (Valóban szükséges a felhasználónak bemutatni a döntést?)
Explained (Az UX tartalmazza az összes információt, amire a felhasználónak szüksége van a döntés meghozatalához?)
Végrehajtható(A felhasználók számos lépést tehetnek a jó döntések meghozatalához jóindulatú és rosszindulatú forgatókönyvekben is?)
Tested (Többen is áttekintették a figyelmeztetést, hogy az emberek megértsék, hogyan kell reagálni a figyelmeztetésre?)
Pontosítás: Vegye figyelembe, hogy a széles körű felhasználói interakció hatása nem egy szint súlyossága, hanem a súlyosság csökkentése bizonyos esetekben, amikor a kifejezés széles körű felhasználói interakció jelenik meg a hibasávon. A szándék az, hogy segítsen az ügyfeleknek megkülönböztetni a gyorsan terjedő és féregmentes támadásokat azoktól, ahol a felhasználó interakciója miatt a támadás lelassul. Ez a hibaállapot nem teszi lehetővé, hogy a felhasználói beavatkozás miatt a jogosultságszintet fontos szint alá csökkentse.
Ügyfél |
|
|---|---|
| Kritikus | Ügyfél összefoglalása:
|
| Fontos | Ügyfél összefoglalása:
|
| Mérsékelt |
|
| Alacsony |
|
Kifejezések meghatározása
hitelesített
Minden olyan támadás, amelynek tartalmaznia kell a hálózat általi hitelesítést. Ez azt jelenti, hogy bizonyos típusú naplózásnak képesnek kell lennie a támadó azonosítására.
névtelen
Minden olyan támadás, amelynek befejezéséhez nem kell hitelesítést végeznie.
ügyfél
Vagy olyan szoftver, amely helyileg fut egy számítógépen, vagy olyan szoftver, amely egy kiszolgálón keresztül fér hozzá a kiszolgáló által biztosított megosztott erőforrásokhoz.
alapértelmezett/gyakori
A kezdetektől fogva aktív vagy a felhasználók több mint 10 százalékát elérő funkciók.
forgatókönyv
Minden olyan funkció, amely speciális testreszabást vagy használati eseteket igényel az engedélyezéshez, és a felhasználók kevesebb mint 10 százalékát éri el.
kiszolgáló
Olyan számítógép, amely olyan szoftver futtatására van konfigurálva, amely várja és teljesíti a más számítógépeken futó ügyfélfolyamatok kéréseit.
Kritikus
Biztonsági rés, amely a legnagyobb kárlehetőségnek minősülne.
Fontos
Olyan biztonsági rés, amely jelentős károsodási potenciállal rendelkezik, de kevésbé kritikus.
Mérsékelt
Olyan biztonsági rés, amely mérsékelt károsodási potenciállal rendelkezik, de kisebb, mint a Fontos.
Alacsony
Biztonsági rés, amely alacsony sérülési potenciállal rendelkezik.
célzott információfeltárás
A kívánt információk szándékos kiválasztásának (cél) lehetősége.
ideiglenes szolgáltatásmegtagadásos támadás
Az ideiglenes DoS olyan helyzet, amelyben a következő feltételek teljesülnek:
A cél támadás miatt nem tud normális műveleteket végrehajtani.
A támadásra adott válasz nagyjából megegyezik a támadás méretével.
A cél röviddel a támadás befejezése után visszatér a normál működési szintre. A "rövides" pontos definícióját minden terméknél értékelni kell.
A kiszolgáló például nem válaszol, miközben a támadó folyamatosan küld csomagokat egy hálózaton keresztül, és a kiszolgáló néhány másodperccel a csomagstream leállása után visszatér a normál állapotba.
ideiglenes DoS felerősítéssel
Az ideiglenes, erősítéssel rendelkező DoS olyan helyzet, amelyben a következő feltételek teljesülnek:
A cél támadás miatt nem tud normális műveleteket végrehajtani.
A támadásra adott válasz mérete meghaladja a támadás méretét.
A cél a támadás befejezése után visszatér a normál működési szintre, de eltarthat egy ideig (talán néhány percig).
Ha például egy rosszindulatú, 10 bájtos csomagot tud küldeni, és ezzel a hálózaton 2048k méretű választ vált ki, akkor a sávszélességet terhelve szolgáltatásmegtagadást okoz a támadás felerősítésével.
állandó DoS
Az állandó DoS olyan, amely megköveteli, hogy a rendszergazda elindítsa, újraindítsa vagy újratelepítse a rendszer egészét vagy részeit. Minden biztonsági rés, amely automatikusan újraindítja a rendszert, szintén állandó DoS.
Szolgáltatásmegtagadási (kiszolgálói) mátrix
| Hitelesített és névtelen támadás | Alapértelmezett/gyakori versus forgatókönyv | Ideiglenes doS és állandó | Értékelés |
|---|---|---|---|
| Hitelesített | Alapértelmezett/gyakori | Állandó | Mérsékelt |
| Hitelesített | Alapértelmezett/gyakori | Ideiglenes szolgáltatásmegtagadás felerősítéssel | Mérsékelt |
| Hitelesített | Alapértelmezett/gyakori | Ideiglenes szolgáltatásmegtagadás | Alacsony |
| Hitelesített | Forgatókönyv | Állandó | Mérsékelt |
| Hitelesített | Forgatókönyv | Ideiglenes szolgáltatásmegtagadás felerősítéssel | Alacsony |
| Hitelesített | Forgatókönyv | Ideiglenes szolgáltatásmegtagadás | Alacsony |
| Névtelen | Alapértelmezett/gyakori | Állandó | Fontos |
| Névtelen | Alapértelmezett/gyakori | Ideiglenes szolgáltatásmegtagadás felerősítéssel | Fontos |
| Névtelen | Alapértelmezett/gyakori | Ideiglenes szolgáltatásmegtagadás | Mérsékelt |
| Névtelen | Forgatókönyv | Állandó | Fontos |
| Névtelen | Forgatókönyv | Ideiglenes szolgáltatásmegtagadás felerősítéssel | Fontos |
| Névtelen | Forgatókönyv | Ideiglenes szolgáltatásmegtagadás | Alacsony |
Tartalomelküldő nyilatkozat
Ez a dokumentáció nem teljes körű hivatkozás a Microsoft SDL-eljárásaira. A termékcsapatok (de nem feltétlenül dokumentálva) saját belátásuk szerint végezhetnek további garanciával kapcsolatos munkát. Ennek eredményeképpen ez a példa nem tekinthető az összes termék biztonságossá tételéhez a Microsoft által követett folyamatnak. Ezt a dokumentációt "ahogy van" adják. Az ebben a dokumentumban kifejezett információk és nézetek, beleértve az URL-címet és más internetes webhelyhivatkozásokat, értesítés nélkül változhatnak. A használat kockázata Önt terheli. Ez a dokumentáció nem biztosít semmilyen jogi jogot semmilyen Microsoft-termékben lévő szellemi tulajdonhoz. A dokumentumot belső segédanyag céljára lemásolhatja és felhasználhatja. © 2018 Microsoft Corporation. Minden jog fenntartva. A licenc alatt:Creative Commons Nevezd meg! - Ne add el! - Így add tovább! 3.0 nemzetközi |