|
Analýza rizik systému Přenos
Při analýze rizik budeme předpokládat, že v okolí systému se vyskytují
subjekty dle následujícího obrázku:
V tomto obrázku vystupují tři subjekty: klient, server a útočník. Hrozby, které systému
hrozí jsou následující:
- Útočník, který má přístup k počítači klienta, se vydává za klienta.
- Útočník, který má přístup k přenosovému médiu (telefonní linka nebo veřejná
datová síť), odposlouchává důvěrné informace.
- Útočník, který má přístup k přenosovému médiu, modifikuje přenášené zprávy,
nebo vkládá do komunikace falešné příkazy.
Všem výše zmíněným hrozbám je třeba v systému bezpodmínečně zabránit. V
následující tabulce je přehled těchto hrozeb a bezpečnostní funkce, které jim
zabraňují.
|
Hrozba
|
Bezpečnostní funkce, která hrozbě zabrání
|
|
Útočník, který má přístup k počítači klienta, se vydává za klienta.
|
autentizace
|
|
Útočník, který má přístup k přenosovému médiu, odposlouchává důvěrné informace.
|
utajení (důvěrnost)
|
|
Útočník, který má přístup k přenosovému médiu, modifikuje přenášené zprávy,
nebo vkládá do komunikace falešné příkazy.
|
autentizace
integrita
|
|
novinky
