Evenimente în informatică

postat în: Vulnerabilităţi | 0

mynet005Operarea calculatoarelor şi a reţelelor se compune dintr-un şir de evenimente. Un eveniment reprezintă schimbarea stării unui sistem sau dispozitiv. Din punctul de vedere al securităţii informatice, aceste schimbări de stare apar ca urmare a unor acţiuni care sunt îndreptate asupra unor ţinte. Un exemplu de acţiune este de a accesa un sistem de calcul. În acest caz, acţiunea este autentificarea de către programul de control a accesului utilizatorului, conform unei identităţi controlate de nume de utilizator şi parolă.

Definim deci:

  • evenimentul, din punctul de vedere al unui calculator sau al unei reţele de calculatoare ca fiind o acţiune realizată asupra unui sistem ţintă prin care se intenţionează schimbarea stării sistemului;
  • acţiunea ca fiind un demers al unui utilizator sau program, cu scopul de a obţine un rezultat;
  • ţinta ca fiind o entitate logică a unei reţele sau sistem de calcul (cont de utilizator, program sau date) sau o entitate fizică (PC, reţea).

Acţiuni

  • Sondare (probe)– accesarea unei ţinte cu scopul de a îi determina caracteristicile
  • Scanare (scan) – accesarea secvenţială a unei mulţimi de ţinte pentru a determina care dintre ele are o anumită caracteristică ă
  • Inundare (flood) – accesarea unei ţinte în mod repetat, cu scopul de a o supraîncărca şi a produce inaccesibilitatea serviciului pe perioada inundării, serviciul fiind ocupat exclusiv cu răspunsurile la toate cererile venite în avalanşă de la expeditorul inundaţiei
  • Autentificare (authenticate) – prezentarea identităţii cuiva unui program şi, dacă ăeste nevoie, verificarea acestei identităţi, cu scopul de a primi acces pe sistemul ţintă
  • Evitare (bypass) – evitarea unui proces sau program folosind o metoda alternativă ăde a accesa ţinta.
  • Simulare (spoof) – acţiunea de a falsifica caracteristicile unui sistem sau program pentru a imita o altă entitate din reţea.
  • Citire (read) – obţinerea conţinutului unui mediu de date
  • Copiere (copy) – reproducerea ţintei fără a o modifica
  • Furt (steal) – preluarea posesiei unei ţinte, fără a păstra o copie în locaţia originală ă
  • Modificare (modify) – schimbarea conţinutului sau caracteristicilor ţintei
  • Ştergere (delete) – înlăturarea ţintei sau distrugerea capacităţilor sale

Ţinte

  • Cont (account) – domeniul de acces al utilizatorului pe un calculator sau pe o reţea, care este controlat conform unor înregistrări care conţin numele acestui cont, parola şi drepturile în acest domeniu.
  • Proces (process) – un program în execuţie, constând din instrucţiunile programului, datele care sunt prelucrate de acest program
  • Dată (data) – reprezentarea de fapte, concepte sau instrucţiuni într-o modalitate potrivită pentru comunicare, interpretare sau procesare de către oameni sau maşini automate. Datele pot fi sub formă de fişiere în memoria unui calculator, pe discul acestuia sau pot avea forma de date de tranzit printr-un mediu de transmisie.
  • Componentă (component) – una din părţile care formează un calculator sau o reţea.
  • Calculator (computer) – un dispozitiv care constă din una sau mai multe componente asociate, incluzând unităţi de procesare şi periferice şi care este controlat de programe stocate intern.
  • Reţea (network) – un grup interconectat de calculatoare, echipamente de comutare şi ramuri de interconectare.
  • Internet (internetwork) – o reţea de reţele.

(Sursa: MCTI)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *