Skirtumas tarp aktyvių ir pasyvių atakų

• 2019

Pagrindinis skirtumas tarp aktyvių ir pasyvių atakų yra tas, kad aktyviuose išpuoliuose užpuolikas perima ryšį ir keičia informaciją. Kadangi pasyvus ataka, užpuolikas perima tranzito informaciją, siekdamas skaityti ir analizuoti informaciją, o ne ją pakeisti.

Yra įvairių tipų grėsmių, išpuolių ir pažeidžiamumų, kurie sugadinti ir pažeisti sistemos saugumą. Apsaugos išpuoliai yra kompiuteriniai išpuoliai, keliantys pavojų sistemos saugumui. Konceptualiai, saugumo išpuoliai gali būti suskirstyti į dvi rūšis, kurios yra aktyvios ir pasyviosios atakos, kai užpuolikas įgyja neteisėtą prieigą prie sistemos išteklių.

Palyginimo diagrama

Palyginimo pagrindas	Aktyvus ataka	Pasyvus ataka
Pagrindinis	Aktyvi ataka bando pakeisti sistemos išteklius arba paveikti jų veikimą.	Pasyvus ataka bando skaityti ar naudoti informaciją iš sistemos, tačiau neturi įtakos sistemos ištekliams.
Informacijos keitimas	Atsiranda	neįvyksta
Žala sistemai	Visada pažeidžia sistemą.	Nesukelkite jokios žalos.
Grėsmė	Sąžiningumas ir prieinamumas	Konfidencialumas
Užpuolimo suvokimas	Subjektas (auka) informuojamas apie ataką.	Ūkio subjektas nežino užpuolimo.
Užduotis atlieka užpuolikas	Perdavimas fiksuojamas fiziškai valdant nuorodos dalį.	Tiesiog reikia stebėti perdavimą.
Akcentuojama	Aptikimas	Prevencija

Aktyvių atakų apibrėžimas

Aktyvūs išpuoliai yra išpuoliai, kuriais užpuolikas bando keisti informaciją arba sukuria klaidingą pranešimą. Šių išpuolių prevencija yra gana sudėtinga dėl daugybės galimų fizinių, tinklo ir programinės įrangos pažeidžiamumų. Vietoj prevencijos ji pabrėžia, kad yra aptikta ataka ir atsigauti nuo bet kokių jos sukeltų sutrikimų ar vėlavimų.

Aktyvi ataka paprastai reikalauja daugiau pastangų ir dažnai pavojingesnių padarinių. Kai įsilaužėlis bando užpulti, auka apie tai sužino.

Aktyvūs išpuoliai yra nutraukimo, modifikavimo ir gamybos formos.

• Pertraukimas yra žinomas kaip maskadinis ataka, kurioje neleistinas užpuolikas bando keliauti kaip kitas subjektas.
• Pakeitimai gali būti atliekami naudojant dviem būdais, kaip pakartoti ataką ir pakeisti. Atkūrimo atakos metu įvykiai ir kai kurie duomenų vienetai juos užfiksuoja. Nors pranešimo keitimas apima tam tikrą pradinio pranešimo pakeitimą, bet kuris iš jų gali sukelti pakeitimus.
• Gamyba sukelia „ Denial of Service“ („DOS“) atakas, kuriose užpuolikas siekia užkirsti kelią teisėtiems vartotojams naudotis kai kuriomis paslaugomis, kurias jiems leidžiama, arba paprastais žodžiais, užpuolikas gali patekti į tinklą ir tada užrakinti įgaliotąjį naudotoją.

Pasyvių atakų apibrėžimas

Pasyvūs išpuoliai - tai išpuoliai, kuriuose užpuolikas verčiasi neteisėtu slapto pasiklausymo, tiesiog stebėti perdavimo ar rinkimo informaciją. Duomenų ar sistemos keitimas neveikia.

Skirtingai nuo aktyvios atakos, pasyvus išpuolis yra sunku aptikti, nes jame nėra jokių duomenų ar sistemos išteklių pakeitimų. Taigi, užpuoltas subjektas neturi jokios informacijos apie ataką. Nors tai gali būti užkirstas kelias naudojant šifravimo metodus, kuriuose duomenys pirmiausia yra koduojami nesuprantama kalba siuntėjo pabaigoje, o tada imtuvai baigia jį vėl paversti suprantama kalba.

Tokiu būdu tranzito metu žinutė yra nesuprantama forma, kurią įsilaužėliai negalėjo suprasti. Tai yra priežastis, dėl pasyvių išpuolių prevencija labiau kelia susirūpinimą nei aptikimas. Pasyviosios atakos susilieja atvirus uostus, kurie nėra apsaugoti ugniasienėmis. Užpuolikas nuolat ieško pažeidžiamumų ir, kai bus nustatyta, užpuolikas gauna prieigą prie tinklo ir sistemos.

Pasyvūs išpuoliai toliau skirstomi į du tipus, pirma, yra pranešimų turinio išleidimas, antra - eismo analizė.

• Pranešimo turinio išleidimas gali būti išreikštas pavyzdžiu, kai siuntėjas nori siųsti gavėjui konfidencialią žinutę ar el. Laišką. Siuntėjas nenori, kad šio pranešimo turinys būtų perskaitytas tam tikram sulaikytuvui.
• Naudojant šifravimą, pranešimas gali būti užmaskuotas, kad būtų užkirstas kelias informacijos ištraukimui iš pranešimo, net jei pranešimas bus užfiksuotas. Nors vis dar užpuolikas gali analizuoti srautą ir stebėti modelį, kad gautų informaciją. Toks pasyvusis ataka reiškia eismo analizę .

Pagrindiniai skirtumai tarp aktyvių ir pasyvių atakų

1. Aktyvi ataka apima pranešimo pakeitimą . Kita vertus, pasyviuose išpuoliuose užpuolikas nevykdo perimtos informacijos.
2. Aktyvi ataka sukelia didžiulę žalą sistemai, o pasyvus ataka nesukelia žalos sistemos ištekliams.
3. Pasyvus ataka laikoma grėsme duomenų konfidencialumui. Priešingai, aktyvus išpuolis kelia grėsmę duomenų vientisumui ir prieinamumui.
4. Užpuoltas subjektas žino apie ataka aktyvios atakos atveju. Priešingai, auka nežino apie pasyvų ataką.
5. Aktyvus išpuolis pasiekiamas įgyjant fizinę komunikacijos ryšio kontrolę, kad būtų galima užfiksuoti ir įterpti transliaciją. Atvirkščiai, pasyvioje atakoje užpuolikas tiesiog turi stebėti perdavimą.

Išvada

Aktyvios ir pasyviosios atakos gali būti diferencijuojamos remiantis tuo, kas jos yra, kaip jos vykdomos ir kiek pažeidimų jie patiria sistemos ištekliams. Tačiau, iš esmės aktyvi ataka modifikuoja informaciją ir sukelia daug žalos sistemos ištekliams ir gali paveikti jos veikimą. Atvirkščiai, pasyvus išpuolis nepakeičia sistemos išteklių ir todėl nekelia jokios žalos.