Er zijn verschillende soorten bedreigingen, aanvallen en kwetsbaarheden aanwezig om de systeembeveiliging te corrumperen en te doorbreken. Beveiligingsaanvallen zijn de computeraanvallen die de beveiliging van het systeem in gevaar brengen. Conceptueel kunnen de beveiligingsaanvallen worden ingedeeld in twee typen: actieve en passieve aanvallen waarbij de aanvaller onrechtmatige toegang tot de bronnen van het systeem verkrijgt.
Vergelijkingstabel
Basis voor vergelijking | Actieve aanval | Passieve aanval |
---|---|---|
basis- | Actieve aanval probeert de systeembronnen te veranderen of hun werking te beïnvloeden. | Passieve aanval probeert informatie uit het systeem te lezen of te gebruiken, maar heeft geen invloed op systeembronnen. |
Wijziging in de informatie | Treedt | vindt niet plaats |
Schade aan het systeem | Veroorzaakt altijd schade aan het systeem. | Veroorzaak geen schade. |
Bedreiging voor | Integriteit en beschikbaarheid | Vertrouwelijkheid |
Aanval bewustzijn | De entiteit (slachtoffer) wordt geïnformeerd over de aanval. | De entiteit is zich niet bewust van de aanval. |
Taak uitgevoerd door de aanvaller | De transmissie wordt vastgelegd door het gedeelte van een link fysiek te besturen. | Moet gewoon de uitzending observeren. |
De nadruk ligt op | opsporing | het voorkomen |
Definitie van actieve aanvallen
Actieve aanvallen zijn de aanvallen waarbij de aanvaller de informatie probeert aan te passen of een vals bericht maakt. Het voorkomen van deze aanvallen is vrij moeilijk vanwege een breed scala aan potentiële fysieke, netwerk- en softwarekwetsbaarheden. In plaats van preventie, legt het de nadruk op de detectie van de aanval en het herstel van elke verstoring of vertraging die daardoor wordt veroorzaakt.
De actieve aanvallen zijn in de vorm van onderbreking, wijziging en fabricage.
- Onderbreking staat bekend als maskerade aanval waarin een ongeautoriseerde aanvaller probeert te poseren als een andere entiteit.
- Modificatie kan worden gedaan met behulp van twee manieren om aanval en wijziging opnieuw af te spelen. In de replay- aanval wordt een reeks gebeurtenissen of sommige gegevenseenheden vastgelegd en door hen opnieuw verzonden. Hoewel het wijzigen van het bericht enige wijziging in het oorspronkelijke bericht met zich meebrengt, kan een van beide wijzigingen veroorzaken.
- Fabricage veroorzaakt Denial Of Service- aanvallen (DOS) waarbij de aanvaller ernaar streeft te voorkomen dat legale gebruikers toegang krijgen tot sommige services, wat hen is toegestaan, of met eenvoudige woorden de aanvaller toegang krijgt tot het netwerk en vervolgens de geautoriseerde gebruiker vergrendelt.
Definitie van passieve aanvallen
Passieve aanvallen zijn de aanvallen waarbij de aanvaller zich overgeeft aan ongeoorloofd afluisteren, alleen toezicht houden op de overdracht of informatie verzamelen. De afluisteraar brengt geen wijzigingen aan in de gegevens of het systeem.
In tegenstelling tot actieve aanvallen is de passieve aanval moeilijk te detecteren omdat er geen wijzigingen in de gegevens of systeembronnen zijn. De aangevallen entiteit krijgt dus geen idee van de aanval. Hoewel het kan worden voorkomen met behulp van coderingsmethoden waarbij de gegevens eerst worden gecodeerd in de onbegrijpelijke taal aan het einde van de afzender en vervolgens bij de ontvangers wordt omgezet in een voor de gebruiker begrijpelijke taal.
De passieve aanvallen worden verder ingedeeld in twee typen, ten eerste is de inhoud van het bericht vrijgegeven en ten tweede is verkeersanalyse.
- De vrijgave van berichtinhoud kan met een voorbeeld worden uitgedrukt, waarbij de verzender een vertrouwelijk bericht of e-mail naar de ontvanger wil verzenden. De afzender wil niet dat de inhoud van dat bericht door een interceptor wordt gelezen.
- Door codering te gebruiken, kan een bericht worden gemaskeerd om te voorkomen dat de informatie uit het bericht wordt geëxtraheerd, zelfs als het bericht wordt vastgelegd. Hoewel nog steeds een aanvaller het verkeer kan analyseren en het patroon kan observeren om de informatie op te halen. Dit type passieve aanval verwijst naar verkeersanalyse .
Belangrijkste verschillen tussen actieve en passieve aanvallen
- De actieve aanval omvat wijziging van het bericht. Aan de andere kant legt de aanvaller bij passieve aanvallen geen wijzigingen aan in de onderschepte informatie.
- De actieve aanval veroorzaakt een enorme hoeveelheid schade aan het systeem, terwijl de passieve aanval de systeembronnen niet schaadt.
- Een passieve aanval wordt beschouwd als een bedreiging voor de vertrouwelijkheid van gegevens. Een actieve aanval vormt daarentegen een bedreiging voor de integriteit en beschikbaarheid van de gegevens.
- De aangevallen entiteit is op de hoogte van de aanval in geval van een actieve aanval. Tegenover, het slachtoffer is niet op de hoogte van de aanval in de passieve aanval.
- De actieve aanval wordt tot stand gebracht door de fysieke controle over de communicatieverbinding te verkrijgen om de transmissie vast te leggen en in te voegen. Integendeel, bij een passieve aanval moet de aanvaller alleen de uitzending observeren.
Conclusie
De actieve en passieve aanvallen kunnen worden gedifferentieerd op basis van wat ze zijn, hoe ze worden uitgevoerd en hoeveel schade ze aan de systeembronnen veroorzaken. Maar in grote lijnen wijzigt de actieve aanval de informatie en veroorzaakt veel schade aan de systeembronnen en kan de werking ervan beïnvloeden. Omgekeerd brengt de passieve aanval geen wijzigingen aan in de systeembronnen en veroorzaakt daarom geen schade.