Panel chyb zabezpečení SDL (ukázka)
Poznámka: Tento ukázkový dokument je určený jenom pro ilustraci. Obsah uvedený níže popisuje základní kritéria, která je potřeba vzít v úvahu při vytváření procesů zabezpečení. Nejedná se o vyčerpávající seznam aktivit nebo kritérií a neměl by být považován za takový.
Projděte si definice termínů v této části.
Server
Server |
|
---|---|
Kritické | Souhrn serveru: Síťové červy nebo nepotřebné případy, kdy je server vlastněn.
|
Důležité | Souhrn serveru: Jiné než výchozí kritické scénáře nebo případy, kdy existují omezení rizik, která můžou pomoct zabránit kritickým scénářům.
|
Střední |
|
Nejnižší |
|
Klient
Klienta |
Rozsáhlá akce uživatele je definována takto:
|
---|---|
Kritické | Souhrn klienta:
|
Důležité | Souhrn klienta:
|
Střední |
|
Nejnižší |
|
Definice termínů
Ověřené
Jakýkoli útok, který musí zahrnovat ověřování sítí. To znamená, že protokolování určitého typu musí být schopné nastat, aby bylo možné útočníka identifikovat.
Anonymní
Jakýkoli útok, který se k dokončení nemusí ověřovat.
klient
Buď software, který běží místně na jednom počítači, nebo software, který přistupuje ke sdíleným prostředkům poskytovaným serverem přes síť.
default/common
Všechny funkce, které jsou aktivní mimo krabici nebo které dosáhnou více než 10 procent uživatelů.
scénář
Všechny funkce, které vyžadují speciální případy přizpůsobení nebo použití, aby bylo možné povolit a dosáhnout méně než 10 procent uživatelů.
Server
Počítač, který je nakonfigurovaný tak, aby spouštěl software, který čeká a splňuje požadavky z klientských procesů spuštěných na jiných počítačích.
Kritická
Ohrožení zabezpečení, které by bylo hodnoceno jako nejvyšší potenciál poškození.
Důležité upozornění
Ohrožení zabezpečení, které by bylo hodnoceno jako významné riziko poškození, ale menší než kritické.
Střední
Ohrožení zabezpečení, které by bylo hodnoceno jako středně závažné riziko poškození, ale méně než Důležité.
Nízké
Ohrožení zabezpečení, které by mělo být hodnoceno jako nízké riziko poškození.
zpřístupnění cílových informací
Možnost úmyslně vybrat požadované informace (cíl).
dočasný dos
Dočasný doS je situace, kdy jsou splněna následující kritéria:
Cíl nemůže provádět normální operace z důvodu útoku.
Odpověď na útok je přibližně stejná velikost jako velikost útoku.
Cíl se krátce po dokončení útoku vrátí na normální úroveň funkčnosti. Pro každý produkt by se měla vyhodnotit přesná definice "krátce".
Server například nereaguje, když útočník neustále odesílá stream paketů přes síť a server se vrátí do normálu několik sekund po zastavení datového proudu paketů.
dočasné doS se zesílením
Dočasný doS se zesílením je situace, kdy jsou splněna následující kritéria:
Cíl nemůže provádět normální operace z důvodu útoku.
Odpověď na útok je větší než velikost útoku.
Cíl se po dokončení útoku vrátí na normální úroveň funkčnosti, ale trvá to nějakou dobu (třeba několik minut).
Pokud například můžete odeslat škodlivý 10 bajtový paket a způsobit odpověď 2048k v síti, tím, že zvětšujete šířku pásma rozšířením našeho úsilí o útok.
trvalý dos
Trvalý systém DoS je takový, který vyžaduje, aby správce spustil, restartoval nebo přeinstaloval všechny nebo části systému. Všechna ohrožení zabezpečení, která automaticky restartuje systém, je také trvalým nástrojem DoS.
Matice odepření služby (server)
Ověřený vs. anonymní útok | Výchozí nebo běžné versus scénář | Dočasný doS vs. trvalý | Rating |
---|---|---|---|
Ověřeno | Výchozí nebo běžné | Trvale | Střední |
Ověřeno | Výchozí nebo běžné | Dočasné doS se zesílením | Střední |
Ověřeno | Výchozí nebo běžné | Dočasné dos | Nejnižší |
Ověřeno | Scénář | Trvale | Střední |
Ověřeno | Scénář | Dočasné doS se zesílením | Nejnižší |
Ověřeno | Scénář | Dočasné dos | Nejnižší |
Anonymní | Výchozí nebo běžné | Trvale | Důležité |
Anonymní | Výchozí nebo běžné | Dočasné doS se zesílením | Důležité |
Anonymní | Výchozí nebo běžné | Dočasné dos | Střední |
Anonymní | Scénář | Trvale | Důležité |
Anonymní | Scénář | Dočasné doS se zesílením | Důležité |
Anonymní | Scénář | Dočasné dos | Nejnižší |
Právní omezení obsahu
Tato dokumentace není vyčerpávajícím odkazem na postupy SDL v Microsoftu. Podle vlastního uvážení mohou produktové týmy provádět další záruky (ale nemusí být zdokumentované). V důsledku toho by tento příklad neměl být považován za přesný proces, který microsoft následuje za účelem zabezpečení všech produktů. Tato dokumentace je poskytována tak, jak je. Informace a zobrazení vyjádřená v tomto dokumentu, včetně adres URL a dalších odkazů na internetové webové stránky, se mohou bez předchozího upozornění změnit. Riziko spojené s jejich použitím nesete vy. Tato dokumentace neposkytuje žádná právní práva k duševnímu vlastnictví v žádném produktu Společnosti Microsoft. Tento dokument můžete kopírovat a používat pro své interní referenční účely. © 2018 Microsoft Corporation. Všechna práva vyhrazena. Licencováno v rámciCreative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported |