Druhy ohrozenia v DS
2. Druhy ohrozenia v DS
Je nutné tiež uvažovať o ohrozeniach technických prostriedkov systému, a to ako neoprávneným využívaním, tak aj poškodením. Ochrana sa zaisťuje fyzickou ochranou. Stredom záujmov narušiteľov je však obvykle ohrozenie informácií. To sa môže vyskytovať v 3 formách:
– narušiteľ informácie iba číta
– narušiteľ modifikuje informácie
– narušiteľ zdrží informácie alebo spôsobí, že informácie sa k adresátovi nedostanú (odmietnutie služby DS-u)
Čítaniu informácií sa dá zabrániť kryptografiou. Zatiaľ nie sú prostriedky, ktoré by znemožnili modifikáciu informácie, či odmietnutie služby. Ostávajúce prostriedky ochrany umožňujú, aby adresát správy činnosť narušiteľa iba detekoval. Pre detekciu modifikácie správy sa využívajú kryptografie spolu s kontrolnými súčtami (redundancy checks). Pre detekciu odmietnutia správy sa využívajú kryptografie spolu s časovými značkami alebo číslovaním správ.
Pri každej komunikácii je základnou požiadavkou identifikácia komunikujúcich. Tu vzniká potenciálne ohrozenie, že sa narušiteľ nahlási ako legitímny používateľ alebo to predstiera. Overenie identity (identity autentization) sa zaisťuje napr. digitálnym podpisom.
