5 Оценка безопасности услуги vpn
В сетевой безопасности используются следующие термины.
Уязвимость (vulnerability) системы – это любая характеристика системы, использование которой нарушителем может привести к реализации угрозы.
Угрозой(threat) системы называют потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, морального или иного) ресурсам системы.
Атакой (attack) на систему называют действие или действие последовательно связанных между собой действий нарушителя, которые приводят к реализации угрозы путем использования уязвимостей этой системы.
Результатом атаки могут быть:
- расширение прав доступа,
- искажение информации,
- раскрытие информации,
- кража сервисов,
- отказ в обслуживании.
Риск(risk) – возможность проведения захватчиком успешной атаки в отношении конкретной слабой стороны системы.
Оценка риска(riskassessment) – количественная оценка повреждения, которое может произойти. Таким образом, оценка риска – этоколичественнаямера опасности. Любой риск представляет собой многокритериальную величину и не может оцениваться по одной компоненте. Этим объясняется многообразие подходов и методов оценки риска.
Для оценки риска используются экспертные, экономические, вероятностные модели и их комбинации. Экспертныемодели оценивают уровень серьезности последствий атак по некоторой шкале.Экономические моделиоценивают финансовые потери.Вероятностные моделиоценивают вероятность успешной атаки.
- Федеральное агентство связи
- 1.2 Качество обслуживания в vpn
- 1.3 Защита данных в vpn
- Организация vpn
- 2.1 Vpn устройства
- Расположение vpn устройств в сети
- Пользовательская схема
- 2.2.2 Провайдерская схема
- Смешанная схема
- 3 Характеристики услуги vpn
- 4 Оценка надёжности услуги vpn
- 5 Оценка безопасности услуги vpn
- 5.1 Экспертная модель
- 5.2 Экономическая модель
- 5.3 Вероятностная модель
- 6 Криптографические протоколы
- 6.1 Классификация криптографических протоколов
- 6.2 Атаки на протоколы
- 6.3 Протоколы vpn
- 7 Постановка задачи
- 8 Требования к выполнению курсового проекта
- Литература
- Приложение б Исходные данные
- Приложение в Решения для проектирования vpn Аппаратно-программный комплекс криптон-ip компании «анкад»
- Решение ViPNet Custom компании«Инфотекс»
- Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- Межсетевые экраны Juniper Networks (NetScreen)
- Решение компании Alcatel-Lucent (Lucent Secure vpn)
- Решение компании Cisco Systems