Analiza survivabilității rețelelor

Articol postat de:

survivabilitate

Metoda de analizare a survivabilitatii retelelor permite o evaluare sistematica a proprietatilor survivabilitatii oricarui sistem existent. Aceasta analiza este efectuata in patru pasi; definirea sistemului, definirea capacitatilor esentiale, definirea capacitatilor vulnerabile si analiza survivabilitatii propriu-zise.

In figura de mai jos sunt prezentate cei patru pasi realizati in analiza survivabilitatii retelelor.

survivabilitate

In Pasul 1, Definirea sistemului, misiunea sistemului si cerintele primare sunt descrise in mod detaliat. Mediul folosit este discutat in termenii capacitatilor si locatiilor utilizatorilor sistemului, tipul si volumul tranzactiilor sistemului. Riscurile sistemului sunt analizate in conditiile adverse ce pot fi intalnite. Arhitectura sistemului este analizata din punctul de vedere al componentelor hardware si al conexiunilor, configurarilor software si al informatiilor detinute.

In Pasul 2, Definirea capacitatilor esentiale, valorile si serviciile esentiale ale sistemului sunt selectate. Valorile si serviciile esentiale sunt acele capacitati critice pentru indeplinirea obiectivelor misiunii sistemului si care trebuie mentinute in conditii adverse. Sunt definite scenarii privind serviciile esentiale din mai multi pasi succesivi, scenarii necesare utilizatorilor ce vor utiliza serviciile si vor accesa informatiile. In cele din urma scenariile folosite sunt urmarite din punctul de vedere al arhitecturii sistemului pentru a identifica componentele esentiale necesare asigurarii serviciilor si valorilor esentiale.

In Pasul 3, Definirea capacitatilor vulnerabile, un set de intruziuni reprezentative se selecteaza in functie de sistemul de operare ales. Scenariile de intruziune sunt definite in functie de arhitectura pentru a identifica componentele vulnerabile datorita carora intruziunea ar putea fi posibila ducand astfel la pagube.

In Pasul 4, Analiza survivabilitatii, componentele nesigure sunt identificate ca acele componente ce sunt in acelasi timp esentiale cat si vulnerabile. Arhitectura este apoi analizata pentru protectia software, in termenii capacitatii de rezistenta, recunoastere si recuperare in urma unei intruziuni. Recomandarile arhitecturale sunt formulate si rezumate in Planul Survivabilitatii, ilustrat in tabelul de mai jos. Planul Survivabilitatii asociaza intruziunile si programele nesigure strategiilor corespunzatoare pentru imbunatatirea rezistentei, recunoasterii si recuperarii capacitatilor arhitecturii sistemului.

Scenarii de
intruziune
Efectele componentelor nesigure
Strategia arhitecturii pentru
Rezistenta
Recunoasterea
Recuperarea
Scenariul 1
Curent
Recomandat


Scenariul n
Curent
Recomandat

Sursa: MIHAI, Ioan-Cosmin; “Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>