Data- og informasjonssikkerhet Del 2: Trusler Faglig forum 25.10.2001
Sikkerhetstjenester Konfidensialitet Autentisering Integritet Ikke-benekting Tilgangskontroll Tilgjengelighet Klassifisering av sikkerhetstjenester Konfidensialitet: Beskyttelse av data mot passive angrep Autentisering: Autentisk kommunikasjon – garantere riktig kilde Integritet: Sikre at data er korrekt Ikke-benekting: Å forhindre både sender og mottaker å benekte at en beskjed er sendt. Dette må kunne bevises. Tilgjengelighet: Sikre at system og data er tilgjengelig
Angrepstyper mot datamaskinsystemer Blokkering (interruption) Angrep på tilgjengelighet Avlytting (interception) Angrep på konfidensialitet Modifisering (modification) Angrep på integritet Infiltrering (fabrication) Angrep på autentisitet
Angrepskategorier Passive Aktive Avlytting Offentliggjøring av meldingsinnhold Monitorering og trafikkanalyse Aktive Modifisering Infiltrering Denial of service (DOS)
Vanlige trusler Avlytting Ondskapsfulle programmer Crackere / Hackere Bakdører Logisk bombe Trojanere Virus Ormer Bakterier Crackere / Hackere DoS, DDoS Social engineering
IP Spoofing Riktig mottaker Avsender Kriminell