Caracteristicile sistemelor survivabile

Articol postat de:

15

Principala caracteristica a sistemelor survivabile este capacitatea lor de a-si furniza principalele servicii in fata atacurilor, ratarilor sau accidentelor. Important in furnizare serviciilor esentiale este capacitatea unui sistem de a mentine proprietatile esentiale, ca de exemplu nivelele specifice de integritate, confidentialitate, performanta si alte atribute ale calitatii in medii ostile. De asemenea este important sa definim un nivel minim al acestor atribute de calitate ce poate fi asociat cu serviciile esentiale.

Aceste atribute ale calitatii sunt foarte importante incat definirea survivabilitatii este de multe ori redata in termenii de mentinere a balantei intre aceste atribute ale calitatii cum ar fi performanta, securitatea, fiabilitatea, valabilitatea si toleranta la defectari. In proiectul de analiza a arhitecturilor dezvoltat de Institutul Ingineriei produselor Software (SEI) sunt des folosite aceste atribute pentru evaluarea survivabilitatii si sintetizarea sistemelor survivabile. Atributele de calitate reprezinta o larga categorie de cerinte inrudite, astfel incat un atribut de calitate poate fi compus din mai multe atribute de calitate. De exemplu, atributul de securitate include trei sub-atribute, numite confidentialitate, integritate si valabilitate.

Capacitatea de a furniza principalele servicii si a mentine proprietatile esentiale asociate trebuie sa fie sustinuta chiar daca o importanta parte a sistemului nu mai este disponibila. Mai mult de atat, aceasta capacitate nu ar trebui sa fie dependenta de o resursa specifica, socoteala sau legatura de comunicatie. In domeniul militar serviciile esentiale ar putea fi acelea ce necesita mentinerea unui mediu tehnic superior, iar proprietatile esentiale pot include integritatea, confidentialitatea si un nivel de performanta suficient pentru a livra informatiile intr-un timp foarte scurt. In sectorul public, un sistem survivabil financiar putea fi unul ce mentine integritatea, confidentialitatea si valabilitatea informatiilor esentiale si serviciilor financiare, chiar daca anumite noduri sau legaturi de comunicatie sunt compromise datorita unor atacuri sau accidente, si sa salveze informatiile compromitatoare si serviciile intr-un timp minim.

Important pentru conceptul survivabilitatii este identificarea serviciilor esentiale (si a proprietatilor esentiale caracteristice acestor servicii) intr-un sistem operational. Serviciile esentiale sunt definite ca functiile unui sistem ce trebuie mentinut atunci cand mediul este ostil sau ratarile si accidentele au acaparat acel sistem amenintat. Pentru a mentine capacitatile de a furniza serviciile esentiale, sistemele survivabile trebuie sa expuna cele patru proprietati ilustrate in tabelul de mai jos, proprietati numite rezistenta, recunoastere, recuperare si adaptare

Proprietati
Descriere
Strategii
Rezistenta la atacuri Strategii pentru respingerea atacurilor
  • Autentificare
  • Controlul accesului
  • Criptare
  • Filtrarea mesajelor
  • Diversificarea sistemelor
  • Izolarea functionala
Recunoasterea atacurilor si a daunelor Strategii pentru detectarea atacurilor si evaluarea pagubelor
  • Detectia intruziunilor
  • Verificarea integritatii
Recuperarea integrala a serviciilor esentiale dupa un atac Strategii pentru limitarea daunelor, recuperarea informatiilor compromitatoare sau functionale, mentinerea sau recuperarea serviciilor esentiale in cadrul constrangerilor de timp, recuperarea integrala a serviciilor
  • Componente redundante
  • Multiplicarea datelor
  • Realizarea de copii dupa sistem si refacerea acestuia
  • Planuri de contingenta
Adaptarea si evoluarea pentru a reduce efectele atacurilor viitoare Strategii pentru imbunatatirea survivabilitatii sistemului bazate pe cunostintelor dobandite din intruziuni
  • Recunoasterea semnaturii noilor intruziuni

Tabelul identifica un numar de strategii de survivabilitate ce pot fi aplicate pentru a contracara amenintarile de atac asupra unui sistem.

Probabil ca partea cea mai dificila a survivabilitatii este realizarea unui sistem mult mai robust in speranta ca va rezista atacurilor sau intruziunilor nemaiintalnite. Cum atacatorii cauta in mod constant brese de securitate, administratorii de sistem sau retele trebuie sa construiasca o defensiva bazata pe experienta atacurilor anterioare, pentru a putea anticipa directia dinspre care pot proveni atacurile.

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>