Sis - Drugi Kolokvijum

Asimetrične algoritme

I simetrične i asimetrične algoritme

Simetrične algoritme

Simetrične algoritme, asimetrične alogiritme i kompresiju

Ni ACL lista ni C lista nisu izvedene iz Lampsonove kontrolne matrice

I ACL lista i C lista su izvedene iz Lampsonove kontrolne matrice

ACL lista jeste a C lista nije izvedena iz Lampsonove kontrolne matrice

C lista jeste a ACL lista nije izvedena iz Lampsonove kontrolne matrice

4

2

3

1

što korisnik zna

što korisnik ima

što korisnik jeste

što korisnik zna da ima

2000 linija koda

1500 linija koda

2500 linija koda

1000 linija koda

Samo disasembler i hex editor

Samo dibager i hex editor

Samo disasembler

I disasembler i dibager

Traži pažljivo planiranje, implementaciju i kontrolu u toku rada

Ne rešava problem sukoba između procesa/korisnika

Je skupo i nepraktično

Može lako da dođe do zloupotrebe podataka

пожељно право

загарантовано право

подразумевано право

етичко право

Karakteristika irisa, dlana ili otiska prsta bez razlike

Geometrije dlana

Otiska prsta

Karakteristika irisa

Registrovanju neuobičajenog ponašanja

Traženju sličnosti sa već poznatim zlonamernim programima

Reverznom inženjeringu

Praćenju promena u fajlovima

Deo operativnog sistema zadužen za beleženje podataka o aktivnostima

Deo sigurnog jezgra koji je zadužen za kontrolu pristupa

Deo jezgra zadužen za sigurnosno kritične operacije

Skup zaštitnih mehanizama implementiranih u operativnom sistemu za koje se veruje da obezbeđuju zahteve sigurnosti

Code red

Morris Warm

Brain

SQL Slammer

Jaka izolacija procesa

Atest

DRM

Bezbedno skladištenej podataka i siguran prenos podataka

Postoje 3 faze

Postoje 4 faze

Broj faza zavisi od tipa biometrije

Postoje 2 faze

Autentifikacije koja se zasniva na nečemu što jeste

Autentifikacije koja se zasniva na nečemu što imate

Autentifikacije koja se zasniva na nečemu što znate

Dvofaktorske autentifikacije

Ne traži ažuriranje baze kontrolnih vrednosti

Je brza metoda

Može da detektuje i do tada nepoznate zlonamerne programe

što ne traži angažovanje korisnika

Menja svoj oblik i delimično funkcionalnost u već zaraženom sistemu

Menja svoj oblik ali zadržava funkcionalnost u već zaraženom sistemu

Menja svoj oblik i funkcionalnost pre nego što inficira novi sistem

Menja svoj oblik ali zadržava funkcionalnost pre nego što inficira novi sistem

Tačno 2 od 3 stavke - nešto što znate i imate

Bilo koje 2 od 3 stavke (nešto što znate/imate/jeste)

Tačno 2 od 3 stavke - nešto što jeste i imate

Tačno 2 od 3 stavke - nešto što znate i jeste

Zaštita sistema takva da korisnik ima samo jedan pokušaj za prijavu sistemu

Da sistemu može da se pristupa samo preko jedinstvene lozinke/biometrije/uređaja...

Da sistemu može da pristupa samo jedna određena osoba

Da se korisnik prijavljuje samo jedanput a sve ostale naknadne prijave se obavljaju automatski

Kod koji se integriše u više različitih delova računara

Serija malih beznačajnih napada koji se mnogo puta ponavljaju

Napad koji otvara zadnja vrata (backdoor) na računaru za druge zlonamerne programe

Napad koji dugo ostaje neotkriven

Keyboard logger

Smart kartica

Generator lozinki

Rečnik lozinki

Vremenske bombe

Napad linearizacijom

Salami attack

Trojanski konj

то што не могу да се користе за OTP шифру

то што му је за рад потребна почетна вредност

то што се у њиховом раду користе компликоване математичке функције

периодичност

Korisnik ima, zna i jeste

Korisnik ima i zna

Korisnik ima i jeste

Korisnik zna i jeste

Da se naredba posle nje proverava

Da se naredba posle nje ne proverava

Ništa od navedenog

Komentar

Da se naredba posle nje ne proverava

Da se naredba posle nje proverava

Komentar

Ništa od navedenog

AIDE će registrovati promenu bez navođenja i informacije mtime

AIDE će registrovati promenu navođenjem i informacije mtime

Ništa od navedenog

AIDE neće registrovati promenu

Ništa od navedenog

$aide -c /etc/aide/aide.conf.autogenerated -C

$cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db

$aide -c /etc/aide/aide.conf.autogenerated -i

$cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db

$aide -c /etc/aide/aide.conf.autogenerated -i

Ništa od navedenog

$aide -c /etc/aide/aide.conf.autogenerated -C

Prvo u bazu aide.db.new ali se potom mora ručno iskopirati u aide.db

Direktno u bazu aide.db

Ništa od navedenog

U bazu aide.db.new ali se automatski kopira u aide.db

Napad prekoračenja bafera

SQL injection napad

DOS napad

XSS napad

čitanje sadržaja direktorijuma

Izmena sadržaja direktorijuma

Pozicioniranje, prikazivanje dugog listinga i pretraživanje

Samo pozicioniranje

Rw---wxr-x

R-x-wxrw-

Rw-r-xr--

R-xrw-r--

A.txt ne menja veličinu

A.txt se neprekidno uvećava

Uvek se nanovo prepisuje isti sadržaj u a.txt

Matični direktorijum se puni novim datotekama

Zavisi koji je podrazumevani metod

Metod GET otkriva podatke

Zavisi od web čitača

Metod POST otkriva podatke

Nemoguća

Složena i spora za izvršenje

Preporučljiva

Obavezna

Analizira kompletan paket ali ne prati stanje konekcije

Analizira samo zaglavlja paketa ali ne prati stanje konekcije

Analizira zaglavlja paketa i prati stanje konekcije

Analizira kompletan paket i pamti stanje konekcije

Otkrivanje i nepoznatih napada

Brzo i jednostavno otkrivanje već poznatih napada

Mogućnost otkrivanja anomalija u sistemu

To što ne moraju da se ažuriraju

što korisnik jeste

što korisnik zna

što korisnik ima

što korisnik zna da ima

Slučajnu vrednost

Heš vrednost svoje lozinke

Svoju lozinku kojoj je dopisana slučajna vrednost

Heš slučajne vrednosti

Precizan izvorni kod višeg programskog jezika iz koga je binarni fajl kompajliran

Neprecizan asemblerski kod

Precizan asemblerski kod

Neprecizan izvorni kod višeg programskog jezika iz koga je binarni fajl kompajliran

Samo obe dinamičke

Obe istovremeno statičke ili obe istovremeno dinamičke

Početna statička a krajnja dinamička

Samo obe statičke

štete koju čine u sistemu

Težine detektovanja

Principa širenja i delovanja

Načina neutralisanja

претраживачи у свом раду немају потребу да користе PKI

олигархијски модел

монополски модел

зависи од претраживача

посебан секвенцијалан алгоритам

посебан блоковски алгоритам

идејно решење секвенцијалне шифре

једно идејно решење блоковске шифре

Detaljno propisuju dodatna ograničenja i određuju način njihove realizacije

Uvode jasno definisana ograničenja na dodatne mere

Daju striktna uputstva o realizaciji dodatnih mera

Samo daju preporuke za dodatna ograničenja

Analizira samo zaglavlja paketa ali ne prati stanje konekci

Analizira kompletan paket ali ne prati stanje konekcije

Analizira zaglavlja paketa i prati stanje konekcije

Analizira kompletan paket i pamti stanje konekcije

Nepreporučljivo

Preporučljivo

Nebitno za rad sistema

Neophodno

Da se spreči da neovlašćeno lice sazna sesijski ključ

Da se spreči da neovlašćeno lice dešifruje poruke koje su ranije razmenjene čak i ako naknadno sazna tajni ključ

Da se spreči ponovljeno slanje poruke od strane neovlašćenog lica

Da se sazna da li je u nekoj prethodnoj komunikaciji učestvovalo neovlašćeno lice

Otporan je na pokušaj izmene "spolja"

Sam se prilagođava okruženju

Ima sposobnost da menja svoj izvorni kod nakon izvesnog vremena

Ima sposobnost da menja svoju izvršnu verziju nakon svakog izvršavanja

Moguće je ostvariti različite nivoe zaštite kod različitih segmena

Ne treba da prati promene u veličini segmenata

Ne zahteva veliko angažovanje operativnog sistema

Ne treba da se parti promena lokacije segmenta

Stateless paket filtar

Proxi server

NAT

Statefull paket filtar

Pušta sav HTTP saobraćajna web server

Odbija pakete sa adrese 172.16.32.2 na port 80

Blokira se prolaz paketa sa adrese 172.16.32.2 na port 80 na server kome su namenjeni

Pušta sve pakete sa adrese 172.16.32.2 na port 80 na lokalni računar

DOS

SYN flood

Port scan

Ping of death

Ne može se odrediti na osnovu navedenog

Zavisi od članstva u ostalim grupama

Može

Ne može

Komanda nema nikakav uticaj na datoteku /etc/passwd

Dozvoljava izmenu sadržaja datoteke /etc/passwd korisnicima koji imaju prava izmene sadržaja te datoteke

Zabranjuje izmenu sadržaja datoteke /etc/passwd

Zabranjuje iščitavanje datoteke od strane običnih korisn

Korisnik koji pokreće komandu izvršava jed /home kao korisnik root

Svim korisnicima daje pravo da odrede jed /home koa root korisnici

Korisnik koji pokreće komandu izvršava jed /home kao korisnik wcoyote

Korisniku wcoyote daje pravo da odradi komandu jed /home kao root

OpenSUSE

Ubuntu

Sve distribucije imaju root nalog

Red Hat

Kontrole u više različitih tačaka sistema

Različitih stepena tajnosti resursa

Različitih nivoa restrikcija u sistemu

Kontrole sistema spolja

Analizira kompletan paket i pamti stanje konekcije

Analizira kompletan paket ali ne prati stanje konekcije

Analizira zaglavlja paketa i prati stanje konekcije

Analizira samo zaglavlja paketa ali ne prati stanje konekcije

Brzo i jednostavno otkrivaju već poznate napade

Mogu da otkriju nepoznate napade

Ne moraju da se ažuriraju

Lako i jednostavno se implementiraju

Zasnovan na bilo kojem od ostala tri ponuđena principa (svi su se pokazali podjednako dobri/loši)

Zasnovan na potpuno slučajnom izboru znakova

Zasnovan na ličnim podacima

Zasnovan na frazama

Je simetrični ključ koji se koristi za šifrovanje poruka u datom trenutku

Je podatak o vremenu kada je izvršena autentifikacija radi dokumentovanja komunikacije

Je podatak o trenutnom vremenu koji se koristi u bezbednosnim protokolima

Je sesijski ključ koji se koristi u bezbednosnim protokolima

Trojanski konj

Backdoor (zadnja vrata)

Rabbit

Logička bomba

Je program koji otkriva i blokira rad dibagera

Je dibager čije se aktivnosti teško detektuju

Je program koji otkriva prisustvo dibagera

Paket funkcija operativnog sistema Windows za utvrđivanje da li je program pokrenut pomoću dibagera

Baze računarskog sistema

Memorije

Procesa

Operativnog sistema

Je tipa packet filter

Je tipa application proxy

Ne postoji

Je tipa stateful packet filter

Da bi se sprečilo gubljenje paketa tokom slanja poruke

Da bi se sprečilo napad ponovljenog slanja poruke

Da bi se sprečio napad "čovek u sredini"

Da bi se sprečilo naknadno dešifrovanje poruka od strane neovlašćenog lica

Crv

Trapdoor (backdoor)

Rabbit

Trojanski konj

Se sakrije prisustvo koda u računaru

Bi se kod učinio teško razumljivim

Onemogući bilo kakva izmena koda

Bi se sakrila fizička lokacija koda

Straničenje deli memoriju na segmente promenljive veličine a segmentacija na segmente fiksne veličine

I segmentacija i straničenje deli memoriju na segmente promenljive veličine

Straničenje deli memoriju na segmente fiksne veličine a segmentacija na segmente promenljive veličine

I segmentacija i straničenje deli memoriju na segmente fiksne veličine

Oblik u kome se lozinka čuva u računaru

šifrovana lozinka

Oblik u koji se lozinka konvertuje pre nego što se računa njen heš

Slučajna vrednost koja se dodaje na lozinku

Svi objekti istog tipa dobijaju isti stepen tajnosti

Samo fajlovima se dodeljuje stepen tajnosti

Samo odabranim objektima se dodeljuje stepen tajnosti

Svakom objektu se dodeljuje stepen tajnosti

Ne usporava saobraćaj (efikasnost)

Mogućnost odbacivanja paketa

Mogućnost praćenja stanja konekcije

Mogućnost analiziranja celog paketa

Prvo definisati "normalno" ponašanje sistema koji se štiti

Definisati prioritete zaštite

Prvo definisati bazu već poznatih napada

Same anomalije sistema koji se štiti svesti na minimum

Trapdoor

Trojanski konj

Rabbit

Crv

HardICE

Maskirani softver

šifrovani softver

Metamorfični softver

Pratio promene veličine stranice

Lakše izvršio kontrolu pristupa određenim stranicama

Povezao stranice u koje je upisan neki podatak ili program

Povezao adresu stranice i njeno ime

Prijemnik i predajnik na tajnom kanalu budu istog nivoa (imaju ista prava)

Su prijemnik i predajnik istovremeno prisutni na tajnom kanalu

Niko drugi sem prijemnika i predajnika ne sme da zna za postojanje tajnog kanala

Prijemnik i predajnik dele neke zajedničke resurse

Jer ne može da se koristi timestamp

Jer se TCP protokol koristi na transportnom nivou

Upotreba IP adrese za autentifikaciju ima ozbiljne sigurnosne nedostatke

Upotreba IP adrese za autentifikaciju je teška za realizaciju

Traženju sličnosti sa već poznatim zlonamernim programima

Praćenju promena u fajlovima

Registrovanju neuobičajenog ponašanja

Reverznom inženjeringu

Da bi se efektivno sprečio napad treba primeniti više vrsta metamorfizma

što se teško realizuje

što nema uticaja na reverzni inženjering

što se teško prate i ispravljaju eventualne greške

Da bi podaci bili razumljivi samo vlasniku ukoliko više korisnika istovremeno koristi isti memorijski prostor

Da bi se sprečilo kreiranje tajnog kanala

Radi zaštite podataka kada više korisnika koristi isti memorijski prostor

Radi zaštite podataka da ne bi više korisnika koristilo isti memorijski prostor

Javna ili tajna u zavisnosti od broja korisnika

Javna za male sisteme a tajna za velike

Tajna

Javna

Https protokola

Kerberos protokola

IPsec protokola

SSL protokola

Operativni sistem

Administrator sistema

Vlasnik objekta

Zavisi od operativnog sistema

Karakteristika irisa

Otiska prsta

Geometrije dlana

Karakteristika irisa, dlana ili otiska prsta bez razlike

Da bude što komplikovaniji i računski složen

Da radi i kada se menjaju uslovi prenosa

Treba da radi i u slučaju kada napadač pokuša da ga "razbije"

Da bude robustan

Traženju sličnosti sa već poznatim zlonamernim programima

Praćenju promena u fajlovima

Reverznom inženjeringu

Registrovanju neuobičajenog ponašanja

Deo sigurnog jezgra koji je zadužen za kontrolu pristupa

Deo operativnog sistema zadužen za beleženje podataka o aktivnostima

Skup zaštitnih mehanizama implementiranih u operativnom sistemu za koje se veruje da obezbeđuju zahteve sigurnosti

Deo jezgra zadužen za sigurnosno kritične operacije

Dobijaju se liste kontrole pristupa (ACL)

Dobijaju se liste deljenih prava (CL)

Dobija se Lampsonova matrica

Definišu se stepeni tajnosti

Definišu se stepeni tajnosti

Dobijaju se liste deljenih prava (CL)

Dobija se Lampsonova matrica

Dobijaju se liste kontrole pristupa (ACL)

Poverljivost i raspoloživost

Da li sistemu pristupa čovek ili računar

Prava korisnika koji pristupa sistemu

Identitet korisnika koji pristupa sistemu

Zaštita je orijentisana prema podacima

Lako se dodaju/brišu korisnici

Lako se menjaju prava u odnosu na korisnike

Teže su za implementaciju od C lista

Lako se menjaju prava u odnosu na resurse

Lako se menjaju prava u odnosu na korisnike

Zaštita je orijentisana prema podacima

Lakše su za implementaciju od ACL

Metoda kontrole pristupa koju većina ljudi ne može da prođe

Zlonamerni softver

Protokol za autentifikaciju

Test za restrikciju pristupa za automatizovane sisteme

što korisnik zna

što korisnik zna da ima

što korisnik jeste

što korisnik ima

Uređaj za siguran prenos od tastature do PCa

Hakerska komponenta za presretanje lozinki

Uređaj za autorizaciju

Komponenta za autentifikaciju

Univerzalnost

Razlikovanje

Stalnost

Obavezno korišćenje lozinki

Potpiši pa šifruj upotrebom slučajne vrednosti

Potpiši pa šifruj upotrebom timestampa

šifruj pa potpiši upotrebom slučajne vrednosti

šifruj pa potpiši upotrebom timestampa

TCP

Kerberos

SSL

IPSec

SSL postoji na socket nivou (deo je korisničkog prostora)

SSL postoji na mrežnom nivou (deo je operativnog sistema)

IPSec je u odnosu na SSL jednostavniji

SSL postoji na transportnom nivou

SSL nudi šifrovanje, integritet ali ne i autentifikaciju

SSL nudi šifrovanje i autentifikaciju ali ne i integritet

SSL nudi šifrovanje, integritet i autentifikaciju

SSL nudi integritet i autentifikaciju ali ne i šifrovanje

Ne zahteva poverenje u treću stranu

Zahteva da se koristi PKI

Kerberos je zasnovan na asimetričnom kripto sistemu

Kerberos je zasnovan na simetričnom kripto sistemu

Kriptografski protokol

Softer koji prima ili odbija dolazeće veze ka računaru

Protokol za autentifikaciju

Softver koji obezbeđuje korisnicima da koriste algoritme koje žele da bi obezbedili sigurnu komunikaciju

Simetrični ključ koji ima vremenski ograničeno trajanje

Simetrični ključ za najviše dve komunikacije

Simetrični ključ samo za jednu komunikaciju

Simetrični ključ koji se kloristi uvek u komunikaciji za dva tačno određena učesnika

SSL

Kerberos

Https

IPSec

TCP

IPSec

Kerberos

SSL

IPSec postoji na mrežnom nivou (deo je operativnog sistema)

IPSec postoji na transportnom sloju

IPSec postoji na socket nivou (deo je korisničkog prostora)

IPSec je u odnosu na SSL jednostavniji

IPSec nudi šifrovanje, integritet ali ne i autentifikaciju

IPSec nudi integritet i autentifikaciju ali ne i šifrovanje

IPSec nudi šifrovanje, integritet i autentifikaciju

IPSec nudi integritet i autentifikaciju ali ne i šifrovanje

Sigurnost fizičkog pristupa sistemu

Sigurnost na nivou korisničkih aplikacija

Sigurnost mrežnog pristupa sistemu

Sigurno jezgro (kernel)

Manji broj linija koda smanjuje mogućnost grešaka i olakšava rešavanje problema i propusta

Veći broj linija koda ukazuje na kompleksnije i kvalitetnije realizovano sigurno jezgro

Broj linija koda kernela nema nikakav uticaj na potencijalnu sigurnost jezgra operativnog sistema

Standardom se određuje preko kojeg broj linija koda se jezgro smatra "nesigurnim"

Je implementiran u Linux OS

Podržava hardversku tehnologiju članova grupe TCG

Koristi simetričnu kriptografiju

Je namenjen samo za zatvorene sisteme

Kod operativnih sistema opšte namene preporučljivo je da aktivnosti i mehanizmi jednom sloju kako bi analiza i ispravka bila jednostavnija i brža

Nivou fajl sistema kako bi korisnički i sistemski fajlovi bili zaštićeni

Korisničkom nivou kako bi mehanizmi bili što dalji od jezgra

što više različitih nivoa kako bi napadaču bilo teže da prati i analizira mehanizme

DAC kontrolu pristupa

Autentifikaciju/autorizaciju

MAC kontrolu pristupa

Grafičko okruženje

Zaštitu memorije

Zaštitu operativnog sistema

Zaštitu korisničkih fajlova

Ograničavanja lokacija sa kojih stižu podaci

Operativni sistem

Administrator sistema

Vlasnik objekta

Zavisi od operativnog sistema

Nije moguće primeniti različite nivoe zaštite

Može da dovede do fragmentacije memorije

Jednom segmentu može da pristupi samo jedan korisnik

Segmenti ne mogu da menjaju lokaciju u memoriji

Pravila se ređaju od opštijih ka preciznijim

Pravila se ređaju proizvoljnim rasporedom jer je "deny" uvek jači od "allow"

Prvo se unose "deny" pravila pa onda "allow"

Pravila se ređaju od preciznijih ka opštijim.

Loše softversko rešenje će otežati razumevanje i analizu od strane napadača, što će sa dobrom kriptografijom povećati sigurnost

Jaka kriptografija ne može da obezbedi sigurnost podataka korisnika kod lošeg softvera

Kriptografija će nezavisno od softverskih rešenja obezbediti sigurnost podataka korisnika

Loši efekti propusta u softveru imaju zanemarljiv uticaj na sigurnost podataka ako je kriptografska zaštita adekvatna

Razvija se tako što se dugo i opsežno proverava pre distribuiranja korisnicima, da bi kompanije smanjile troškove ulaganja u naknadne ispravke grešaka

Razvija se brzo da bi se što pre predstavio kupcima, a propusti i greške se naknadno ispravljaju

Softver otvorenog koda se razvija polako i opsežno testira, a softver zatvorenog koda se izbacuje brzo i naknadno ispravlja.

Razvija se da bi ima što manje sigurnosnih propusta, ako je potrebno i smanjivanjem broja funkcija i mogućnosti

Predstavljaju nepotrebno opterećivanje sistema zato što proizvođači ubacuju suvišne opcije da bi korisnicima prodali nove verzije programa

Ispravljaju poznate probleme, ali mogu da donesu neke nove propuste

Obezbeđuju da softver na kraju bude potpuno bez propusta, ako je proizvođač ažuran i izbacuje redovno dopune

Omogućavaju da proizvođač bude korak

Samo na Windows operativnim sistemima

Samo na UNIX/Linux operativnim sistemima

Samo ako je dostupan izvorni kod softvera

Ubacivanjem zlonamernog koda

Jednostavno i lako detektuje poznat zlonamerni kod uz minimalno angažovanje korisnika

Osetljiv je na sumnjive akcije programa i logički, na osnovu skupa pravila, otkriva zlonamerni softver

Zahteva vrlo malu bazu potpisa koja pokriva ogroman broj zlonamernog koda, što ga čini brzim

Lako otkriva varijacije zlonamernog koda i nove verzije na osnovu poznatog potpisa

Procesorksi je zahtevan znatno usporava funkcionisanje i odziv operativnog sistema

Ne može da zaštiti korisnika od crva zlonamernih programa koji se kriju u nosiocu

Ne može da otkrije nove i promenljive zlonamerne programe, baza potpisa može da postane velika, što usporava rad.

Može da protumači legitimne akcije programa kao zlonamerne lažni alarmi, potrebno je često podešavanje osetljivosti

Kompajlira asemblerski kod u izvršni binarni kod

Rekonstruišu asemblerske instrukcije na osnovu binarne datoteke

Koristi slabost programskih jezika za ubacivanje zlonamernog koda u memoriju

Vraća kod višeg programskog jezika na osnovu asemblerskog koda

Omogućava praćenje izvršenja programa i analizu resursa koje koristi

Omogućava automatizovano ispravljanje grešaka (bugova) programa koji se izvršava

Omogućava napadaču da namerno implementira greške (bugove) u binarne datoteke

Omogućava dinamičko praćenje izvornog koda programa za koji imamo binarni fajl

Dobijanje ompletne slike ulaza i izlaza koju program ima pri izvršavanju

Analizu exe fajlova

Konvertovanje exe fajlova u drugi oblik

Dobijanje izvornog koda od exe koda

C#

C/C++

Java

Nijedan od navedenih

Predstavljaju podjednaka rešenja

Predstavlja neuporedivo lošije rešenje

Predstavlja neuporedivo bolje rešenje

Nisu uporedivi

OllyDbg

IDA Pro

Komodo

Soft ICE

Antidisassembly tehnika

Antidebugging tehnika

šifrovanje izvornog koda

Maskiranje koda

Koristi samo kriptografske mere zaštite

Može se koristiti samo za zaštitu audio zapisa od neovlašćenog umnožavanja

U nekim slučajevima koristi neetičke rootkit alate

Može se koristiti samo za zaštitu video zapisa od neovlašćenog umnožavanja

Analizira kompletan sadržaj paketa (i zaglavlje i sadržaj)

Pamti odbačene pakete

Vraća odbačene pakete pošiljaocu

Pamti zahteve za uspostavljanjem veze tokom sesije

Proxy servisi

Prevođenje mrežnih adresa

Sprečavanje prekoračenja bafera

Filtriranje paketa

Isključivo kao hardver

Može biti i softver i hardver

Kao deo operativnog sistema

Isključivo kao softver

Virus

Trojanski konj

Logička bomba

Crv

Malware

Virus

Logička bomba

Crv

Program koji omogućava pravljenje zaštićenih particija na disku

Antivirus program

Program koji obezbeđuje uslugu autentifikacije

Drugi naziv za Windowsovu zaštitnu barijeru (firewall)

Virusa

Crva

Trojanskog konja

špijunskog programa

Društveni inženjering

Ubacivanje logičke bombe

Odbijanje usluge

Društvena mreža

Zaštita u realnom vremenu (real time protection)

Skeniranje računara na zahtev (on demand scan)

Redovna defragmentacija diska

Blokiranje Internet veze

Dva do četiri anti virus programa

što više antivirus programa kako bi se pokrila što veća baza virusa

Najmanje dva antivirus programa

Samo jedan pouzdan antivirus program

Ne otkriva nove upade već detektuje samo već poznate

Se algoritam za detekciju sporo izvršava

To što je zahtevan po pitanju resursa

Može da generiše previše lažnih alarma

Oklapanje uređaja slabo vodljivim materijalima

Filtriranje visoko frekv. komponenti napajanja

Izradu linija za masu sa minimalnom površinom

Filtriranje nisko frekv. komponenti napajanja

četvorostruku autentifikaciju

Trostruku autentifikaciju

Dvostruku autentifikaciju

Jednostruku autentifikaciju

Samo pomoću PINa

Skremblovanjem

Primenom heš vrednosti

šifrovanjem

Postavljanjem prisluškivača elektromagnetnog zračenja u blizini uređaja za očitavanje

Postavljanjem prisluškivača zvučnih zapisa

Samo neposrednim kontaktom ili modifikacijom uređaja za očitavanje

Postavljanjem skrivene video kamere

U RAM memoriju se ne upisuju osetljivi podaci, tako da po gašenju računara nema smisla rekonstruisati sadržaj.

U RAM memoriji ne ostaju nikakvi podaci pošto je za njen rad potrebno napajanje

RAM memorija služi za čuvanje podatka po isključivanju računara, da bi računar imao brz pristup prethodnim sesijama prilikom ponovnog uključivanja.

U kratkom vremenskom periodu od gašenja računara u RAM memoriji postoje zaostala naelektrisanja na osnovu kojih se može očitati osetljiv sadržaj.

Pomoću optičkog skenera

Očitavanjem namagnetisanja

Samo povezivanjem čitača na kontakte kartice

Direktnim kontaktom ili putem radio talasa

Predstavlja "beli šum" i ne nosi korisne informacije

Može da nosi dovoljno informacija za kompromitovanje sistema

Lokalnog je karaktera i ne smatra se sigurnosnom rupom

Može da se kontroliše pažljivim projektovanjem softvera

Naponski nivoi se mogu rekonstruisati preciznim merenjem vibracija u okolini kabla

Naponski nivoi se mogu rekonstruisati bez kontakta sa kablom merenjem elektromagnetnog zračenja

Neophodno je neopaženo prevezati kabl na opremu za prisluškivanje

Ne postoje metode bez pristupa aktivnoj opremi koja emituje signal

Paket čeka u redu na izmenu pravila u lancu

Paket se odbija

Paket se prihvata

Primenjuje se podrazumevana polisa

Paket će biti prosleđen

Paket će biti poslat administratoru

Paket će biti odbačen

Od izvorišta će biti zatražena dodatna informacija

Vraća pošiljaocu

Odbacuje

čuva u posebno za to definisanoj memoriji

Oporavlja a zatim propušta

Mrežna barijera uvek prosleđuje paket ako dođe do poklapanja sa pravilom iz liste

Mrežna barijera uvek odbacuje paket ako dođe do poklapanja sa pravilom iz liste

Mrežna barijera pretražuje ostatak liste i izvršava restriktivniju akciju koja odgovara paketu, u koliko postoji

Mrežna barijera izvršava akciju vezanu za pravilo sa kojim se paket poklapa i zanemaruje ostatak liste

Izvorišne i odredišne IP adrese i porta

Izvorišne i odredišne MAC adrese i domena

Izvorišnih i odredišnih web adresa i domena

Izvorišnog protokola fizičkog sloja

Deny all (odbaci sve)

Ignore all (zanemari sve)

Allow all (prosledi sve)

Stavka koju adminstrator podešava

Redom proveravaju pravila i traži prvo podudaranje sa parametrima paketa, posle čega se ostatak liste zanemaruje

Proveravaju sva pravila od početka do kraja i u koliko ima više podudaranja, restriktivnije (deny) pravilo odlučuje.

Sva pravila se redom proveravaju i prvo se primenjuju ona koja definišu portove transportnog sloja, a zatim ona koja definišu IP adrese u koliko paket nije odbačen

Prolaskom kroz celu listu se dinamički kreira "meta" pravilo koje je zbir svih odgovarajućih parametara koji se poklapaju sa pristiglim paketom i zatim se primenjuje zbirna odluka

Koje propušta sav odredišni UDP protokol

Koje propušta odredišni port web servisa 80

Koje propušta izvorišni port web servisa 80

Koje propušta sve odredišne IP adrese web servera

TP (True Positive)

FP (False Positive)

FN (False Negative)

TN (True Negative)

TN (True Negative)

FN (False Negative)

FP (False Positive)

TP (True Positive)

FP (False Positive)

FN (False Negative)

TP (True Positive)

TN (True Negative)

TN (True Negative)

TP (True Positive)

FP (False Positive)

FN (False Negative)

Osetljivost

Taj odnos nema statistički značaj

Određenost

Tačnost

Osetljivost

Tačnost

Određenost

Taj odnos nema statistički značaj

Određenost

Tačnost

Taj odnos nema statistički značaj

Osetljivost

Osetljivost

Određenost

Taj odnos nema statistički značaj

Tačnost

Biće odbačen zbog pravila 10

Data lista nije dovoljna da bi se odredila sudbina paketa

Biće prosleđen zbog pravila 20

Biće odbačen zbog pravila 30

Biće prosleđen zbog pravila 10

Biće prosleđen zbog pravila 20

Data lista nije dovoljna da bi se odredila sudbina paketa

Biće odbačen zbog pravila 30

Biće odbačen zbog pravila 30

Biće prosleđen zbog pravila 10

Biće odbačen zbog pravila 20

Data lista nije dovoljna da bi se odredila sudbina paketa

Biće prosleđen zbog pravila 20

Biće odbačen zbog pravila 30

Biće odbačen zbog pravila 10

Data lista nije dovoljna da bi se odredila sudbina paketa

Biće odbačen zbog pravila 30

Biće prosleđen zbog pravila 10

Biće prosleđen zbog pravila 10

Biće odbačen zbog pravila 20

Biće odbačen zbog pravila 30

Biće prosleđen zbog pravila 10

Biće odbačen zbog pravila 20

Data lista nije dovoljna da bi se odredila sudbina paketa