Skip to content

IT-sec kapitel 1

The basics

Notera att dessa anteckningar inte är ens i närheten av fullständiga. Simon: Läs om.

Det finns tre grundkoncept inom IT-säkerhet. Dessa är kända som The CIA Triad. De är:

  • Confidentiality
    • Privacy. Alltså att användare ska ha kontroll över vilken data denne delar samt hur den används
      Data confidentiality. Användarens data hanteras på ett ansvarsfullt och tryggt sätt.
  • Integrity
    • Data integrity. Alltså att den datan man lagrar inte kan modifieras på ett oönskat sätt samt system integrity, systemintegritet; alltså att systemet inte kan modifieras på ett oönskat sätt.
  • Availability
    • Tillgänglighet. Att tjänsten man tillhandahåller är tillgänglig som utlovat.

 

Utöver oss ovanstående punkter är även följande punkter viktiga aspekter:

Authenticity. Alltså att kunna verifiera äktheten i t.ex. meddelanden, överföringar eller inloggningar.

Accountability.
Möjligheten att kunna backa för att se vem som gjort vad, hur ett problem uppstod eller var inkräktaren tog sig in.

Svårigheter
Vid första anblick verkar IT-säkerhet simpelt; bara följ ovanstående regler så kommer allt vara säkert. När man ser djupare på problemet blir det snart tydligt att det inte är så simpelt; hur ska krypteringsnycklar överföras? Hur ska vi utveckla säkerhetsmekanismer och var ska dessa finnas? Hur ska vi se till att dessa inte kan modifieras?

Ofta utvecklas system utan att se till hur det kan upprätthålla säkerhet. Säkerhetsaspekten tillkommer senare och byggs till i systemet – dåligt. Istället ska systemet designas med säkerhet i åtanke från kravanalys och designprocessen till underhåll.

Typer
Det finns två typer av attacker:
Aktiv attack
I en aktiv attack försöker inkräktare modifiera data eller systemresurser eller påverka målets infrastruktur (operations).

Passiv attack
I en passiv attack försöker inkräktare lyssna efter data eller utvinna data ur systemet utan att påverka dess resurser.

Den vanligaste typen av attack är “Malwares”. Det vanligaste skyddet är anti-virus följt av brandvägg.

 

 

Published inIT-sec

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *