Методичка VPN (ПМСС)

5.1 Экспертная модель

Уровень серьезности последствийоценивается с точки зрения владельца системы по некоторой шкале. Концепция оценки серьезности последствий представлена на рисунке 5.1.

Error: Reference source not found

Рисунок 5.1 – Общие представления об уровне серьёзности последствий

Для оценки условия серьезности последствий используется формула:

=(5.1)

Параметры формулы (5.1) оцениваются по пятибалльной шкале.

Таблица 5.1 – Экспертные оценки параметров

Оценка	Важность цели	Вредность атаки	Контролеры системы	Контролеры сети
5 баллов	Брандмауэр, сервер DNS, основной маршрутизатор	Получен корневой доступ к сети	Современная операционная система, дополнительная защита типа TCP Wrappers и Secure Shell	Ограничительный брандмауэр, работающий в одну сторону
4 балла	Ретранслятор, средство обмена электронной почтой	Отказ в обслуживании		Ограничительные брандмауэры с внешними соединениями (модемами)
3 балла		Пользовательский доступ через узнанный пароль	Старая операционная система
2 балла	Пользовательская настольная система UNIX			Разрешительный брандмауэр
1 балл	MS-DOS 3.11		Нет TCP Wrappers, разрешены фиксированные нешифрованные пароли

Содержание