Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание: Данный образец документа предназначен только для примера. Представленное ниже содержимое описывает основные критерии, которые следует учитывать при создании процессов безопасности. Это не исчерпывающий список мероприятий или критериев, и его не следует рассматривать как таковые.
См. определения терминов в данном разделе.
Сервер
Пожалуйста, обратитесь к матрице отказа в обслуживании для получения полной матрицы сценариев DoS на сервере.
Панель сервера обычно не подходит, когда взаимодействие с пользователем является частью процесса эксплуатации. Если критическая уязвимость существует только в серверных продуктах и используется способом, который требует взаимодействия с пользователем и приводит к компрометации сервера, то уровень серьезности может быть понижен с критического до важного в соответствии с определением NEAT/data о необходимости обширного взаимодействия с пользователем, представленным в начале анализа серьезности для клиентов.
Сервер |
|
|---|---|
| Критически важно | Сводка по серверу: сетевые черви или неизбежные случаи, когда сервер «захвачен».
|
| Внимание | Сводка по серверу: нестандартные критические сценарии или случаи, когда существуют средства защиты, которые могут помочь предотвратить критические сценарии.
|
| Умеренно |
|
| Низкая |
|
Клиент
Обширные действия пользователя определяются как:Взаимодействие с пользователем может происходить только в управляемом клиентом сценарии.
Обычные простые действия пользователя, такие как предварительный просмотр почты, просмотр локальных папок или общих файловых ресурсов, не требуют обширного взаимодействия с пользователем.
"Обширный" включает пользователей, которые вручную переходят на определенный веб-сайт (например, вводят URL-адрес) или нажимают на кнопки "да" или "нет".
"Не обширный" включает пользователей, щелкающих по ссылкам электронной почты.
Квалификатор NEAT (применяется только к предупреждениям). Очевидно, что UX:
Необходим (действительно ли пользователю нужно представить решение?)
Разъяснен (Предоставляет ли UX всю информацию, необходимую пользователю для принятия данного решения?)
Практичен (есть ли набор шагов, которые пользователи могут предпринять для принятия правильных решений как в благоприятных, так и в вредоносных сценариях?)
Проверено (было ли предупреждение проверено несколькими людьми, чтобы удостовериться, что они знают, как реагировать?)
Уточнение: обратите внимание, что эффектом интенсивного взаимодействия с пользователем является не одноуровневое снижение серьезности, а снижение серьезности в определенных обстоятельствах, когда на панели ошибок появляется фраза «обширное взаимодействие с пользователем». Цель состоит в том, чтобы помочь клиентам отличить быстро распространяющиеся атаки и атаки с использованием червяков, от тех, где из-за взаимодействия пользователя атака замедляется. Данная панель ошибок не позволяет вам снизить уровень повышения привилегий до уровня ниже важного из-за взаимодействия с пользователем.
Клиент |
|
|---|---|
| Критически важно | Сводка клиента:
|
| Внимание | Сводка клиента:
|
| Умеренно |
|
| Низкая |
|
Определение терминов
Аутентифицировано
Любая атака, которая должна включать процедуру проверку подлинности по сети. Это означает, что должна быть предусмотрена возможность ведения журнала определенного типа, чтобы можно было идентифицировать злоумышленника.
анонимное
Любая атака, для завершения которой не требуется проверка подлинности.
client
Либо программное обеспечение, которое работает локально на одном компьютере, либо программное обеспечение, которое обращается к общим ресурсам, предоставляемым сервером по сети.
по умолчанию/обычное
Любые функции, которые активны по умолчанию или охватывают более 10 процентов пользователей.
scenario
Любые функции, для включения которых требуется особая настройка или варианты использования, охватывают менее 10 процентов пользователей.
server
Компьютер, настроенный для запуска программного обеспечения, которое ожидает и выполняет запросы от клиентских процессов, выполняемых на других компьютерах.
Критически
Уязвимость безопасности, которая будет оценена как самая высокая вероятность повреждения.
Важно!
Уязвимость безопасности, которая будет оценена как имеющая значительный потенциал для повреждения, но меньше критического.
Средняя
Уязвимость безопасности, которая будет оценена как имеющая умеренный уровень потенциального ущерба, но менее значимая, чем важная.
Низкая
Уязвимость безопасности, которая будет оценена как низкая вероятность повреждения.
целевое раскрытие информации
Умение намеренно выбирать (таргетировать) желаемую информацию.
временный DoS
Временный DoS представляет собой ситуацию, при которой выполняются следующие критерии:
Цель не может выполнять нормальные операции по причине атаки.
Ответ на атаку примерно такой же, как и размер атаки.
Цель возвращается к нормальному уровню функциональности вскоре после завершения атаки. Точное определение «в ближайшее время» следует оценивать для каждого продукта.
К примеру, сервер не отвечает, в то время как злоумышленник постоянно отправляет поток пакетов по сети, и сервер возвращается в нормальное состояние через несколько секунд после остановки потока пакетов.
временный DoS с усилением
Временный DoS с усилением представляет собой ситуацию, при которой выполняются следующие критерии:
Цель не может выполнять нормальные операции по причине атаки.
Ответ на атаку намного превосходит размер атаки.
После завершения атаки цель возвращается к нормальному уровню функциональности, но это занимает некоторое время (возможно, несколько минут).
Например, если вы можете отправить вредоносный 10-байтовый пакет и вызвать в сети ответ размером 2048 кБ, вы перегружаете полосу пропускания, усиливая эффект нашей атаки.
постоянный DoS
Постоянный DoS - это тот, который требует от администратора запуска, перезапуска или переустановки всей или части системы. Любая уязвимость, которая автоматически перезапускает систему, также является постоянным DoS.
Матрица отказа в обслуживании (сервер)
| Аутентифицированная и анонимная атака | Стандартные/общие против сценариев | Временный DoS против постоянного | Оценка |
|---|---|---|---|
| Аутентифицирован | По умолчанию/Обычный | Постоянный | Умеренно |
| Аутентифицирован | По умолчанию/Обычный | Временный DoS с усилением | Умеренно |
| Аутентифицирован | По умолчанию/Обычный | Временный отказ в обслуживании | Низкая |
| Аутентифицирован | Сценарий | Постоянный | Умеренно |
| Аутентифицирован | Сценарий | Временный DoS с усилением | Низкая |
| Аутентифицирован | Сценарий | Временный отказ в обслуживании | Низкая |
| Анонимные | По умолчанию/Обычный | Постоянный | Внимание |
| Анонимные | По умолчанию/Обычный | Временный DoS с усилением | Внимание |
| Анонимные | По умолчанию/Обычный | Временный отказ в обслуживании | Умеренно |
| Анонимные | Сценарий | Постоянный | Внимание |
| Анонимные | Сценарий | Временный DoS с усилением | Внимание |
| Анонимные | Сценарий | Временный отказ в обслуживании | Низкая |
Заявление об отказе от ответственности за содержание
Эта документация не является исчерпывающей ссылкой на методики SDL в Корпорации Майкрософт. Дополнительная работа по обеспечению качества может выполняться командами разработчиков продукта (но не обязательно документируется) по своему усмотрению. В результате этот пример не должен рассматриваться как точный процесс, который корпорация Майкрософт следует для защиты всех продуктов. Эта документация предоставляется как есть. Сведения и мнения, представленные в данном документе, включая URL-адреса и ссылки на другие веб-сайты, могут быть изменены без предварительного уведомления. Вы берете на себя все риски, связанные с использованием сведений, приводящихся в данном документе. Эта документация не предоставляет никаких юридических прав на любую интеллектуальную собственность в любом продукте Майкрософт. Этот документ можно копировать и использовать только для внутренних справочных целей. © Корпорация Майкрософт (Microsoft Corporation), 2018. Все права защищены. Под лицензией Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported |