Gizli Kanal Nedir?



Gizli bir kanal, sistemi korumak için kullanılan bilgisayar güvenlik protokolleriyle ilişkili olağan parametrelerin dışında çalışan bir tür güvenlik saldırısıdır . Temel olarak, bu tür bir bilgisayar güvenliği ihlali , verilere normal olarak bu protokoller tarafından izin verilmeyen bir şekilde erişilebilmesini ve işlemler arasında aktarılmasını mümkün kılmaktadır. Gizli bir kanalın varlığının belirlenmesi zorunlu olmamakla birlikte, bu devlet desteğiyle iş kurmatür ihlallerin çoğu meşru operasyonları taklit etmeye çalışacak ve dolayısıyla güvenlik önlemleri tarafından fark edilmeden kalacaktır. Bilgisayar gözetimine bağlı olarak Bir sistemi izlemek ve bilgisayar güvenliğinden yararlanmalarına izin veren bir takım kusurların varlığını izlemek için kullanılan yazılımlar, izleme genellikle verilerin kullanılma şekliyle ilgili olağandışı bir şeyi algılayacak ve sonuçta saldırının farkına varacaktır.
Gizli bir kanalın nasıl işlediğini anlamanın en kolay yollarından biri, güvenli bir yer olduğuna inandıkları bir konuşma yapan iki kişi açısından düşünmektir. Bilmedikleri şey, üçüncü bir tarafın odada bir dinleme cihazı yerleştirdiğini ve söyledikleri her kelimeyi yakaladığını. Cihaz, iki taraf arasındaki bilgi alışverişine müdahale etmemektedir, ancak yetkisiz bir tarafın bu bilgilere erişmesine ve muhtemelen iki konuşmacıdan biri tarafından yetki verilmeyen amaçlar için kullanılmasına izin vermektedir. Bir anlamda, bu bir gizli kanalın sağladığı şeydir; Aksi halde erişilemeyen verilere erişim, alıcının erişilen verilerin sahiplerinin izni olmaksızın kullanmasına izin verir.
Tipik olarak, gizli bir kanal en yüksek kalitede değildir. Mümkün olduğunca küçük bir ayak izi yaratma ihtiyacı, kanalı sürmek için kullanılan bant genişliğinin düşük olacağı anlamına gelir. Bu da, verilerin yakalanması ve aktarılmasının, sistemin güvenlik önlemleri tarafından izin verilen protokolleri kullanmaktan daha fazla zaman alabileceği anlamına gelebilir. Transfer oranı daha küçük veri bloklarıyla sınırlandığından, transfer son derece devlet desteği hayvancılıksıkıcı olabilir ve bu da adil bir sabır gerektirmektedir. Keşfedilen gizli kanalın şansı, ne kadar uzunsa aktiftir, bu yüzden güvenlik saldırısının kaynakçıları, normal olarak, kanalı kapatmadan ve daha sonra başka bir oturum için geri dönmeden önce aktif bir oturum için çok fazla zamana izin verecektir.
21. yüzyılın başından beri hem iş hem de ev bilişim sistemlerinde tasarlanan ve uygulanan güvenlik protokollerinin birçoğu, kaynak kullanımındaki usulsüzlükleri ve kanal saldırılarını örten küçük miktardaki enerjiyi genellikle üretme yeteneğini not etmeyi içerir. Kanalın, güvenlik mekanizmalarının ihlali tespit etmesi için yeterince açık bırakıldığını varsayarak, konu normal olarak kısa bir süre içinde ele alınabilir. Bu da sistem sahiplerinin ve işletmecilerinin, daha sonraki bir tarihte bu tür bir güvenlik ihlalinin tekrarlanmasını en aza indirmeye yardımcı olan ek güvenlik önlemleri geliştirmelerine olanak tanır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Ultra Taşınabilirler nelerdir?

Ultra taşınabilirler son derece hafif ve kompakt dizüstü bilgisayarlardır. Genellikle 5 lb'den (2,2 kg) daha az ağırlıklar, bilgisayarlarını her zaman yanlarında taşıyanlar için idealdir. Bilgisayar öğelerinin bilgisayar öğelerini son derece küçük alanlara düşük faizli ihtiyaç kredisi sığdırabileceğinden, ultra taşınabilirler dizüstü bilgisayar pazarının son derece popüler bir alanı haline gelmiştir. Ultra taşınabilirlere ihtiyaç duyan insanlar genellikle işlerini ya da kişisel uğraşlarını sürdürmek için sürekli hareket halinde olanlardır. Bazı ultra taşınabilirler çok küçüktür, standart boyutta bir manila zarfına sığabilirler. Düşük ağırlığı ve küçük boyutu, kullanıcıların hareketliliğine katkıda bulunur, özellikle de çeşitli evrak ve nesneleri evrak çantaları veya sırt çantaları gibi küçük depolama alanlarına sokmak zorunda olanlar. Ana çekimleri kompakt boyutları olduğundan, ultra taşınabilirler için birkaç dezavantaj vardır. Makinenin ağırlığını azaltmanın yolunun bir ...
Devamı

Durum Çubuğu nedir?

Bir bilgisayarın durum çubuğu, tarayıcı penceresinin altında bulunan çubuktur. İnternet kullanımdayken, bu çubuğun ana işlevi bilgisayarın web sitesinin yüklenmesindeki ilerlemesini göstermek, böylece HTML durum çubuğu olarak adlandırılabilir . Bir kullanıcı bir bağlantıyı tıkladığında, URL adresi adres çubuğuna yüklenir, tarayıcı penceresinin üstündeki web sitesinin adresi gösterilir. Durum çubukları, bilgisayar ile web uygun faizli konut kredisi   sayfasının depolandığı sunucu arasındaki bağlantı hızını gösterir. Ayrıca, sayfanın ne kadarının yüklendiğini de gösterirler ve sayfa tamamen yüklendikten sonra, çubuk tekrar boş kalır. Net durum çubuğu ayrıca, kullanıcı kendi imlecini bağlantıya yerleştirdiğinde, köprü metni bağlantısının URL adresini gösterdiği için de yararlıdır. Bir kişi bir web sitesinde gezinirken, imleç boşta kaldığı sürece, durum çubuğu genellikle Bitti veya benzer bir şey söylenir. İmleç bir bağlantı üzerinden çalıştırıldığında, çubuk, bağlantıyı tıklatır...
Devamı

Uygulama Güvenlik Duvarı nedir?

Bir uygulama güvenlik duvarı, bir bilgisayara veya ağa erişimi filtrelemek için tasarlanmış bir özelliktir. Bilgisayar güvenliğinde kullanılan bir güvenlik duvarı donanım veya yazılım olabilir ve bazen ikisinin birleşimi olabilir. Uygulama güvenlik duvarları, bir uygulama veya bilgisayar servisine gelen ve giden isteklerin kaynağını belirleyen ve kontrol eden yazılım programlarıdır . Çoğu zaman kullanıcıları Internet tehditlerinden korumak için kullanılır, düşük faizli ihtiyaç kredisi web uygulaması güvenlik duvarı programları da bilgisayar korsanlarının saldırılarını önlemeye yardımcı olmak için kullanılabilir . Uygulama güvenlik duvarı programlarının örnekleri arasında AppArmor® Novell®, Citrix® tarafından Netscaler® ve Applicure Technologies® tarafından dotDefender® bulunmaktadır. Bilgisayar güvenliğinin önemli bir parçası olan bir uygulama güvenlik duvarı, bir uygulamanın güvenlik açıklarıyla mücadele ederek bilgisayarı korur. Bir uygulamanın güvenliği denetlenmezse, yazılım...
Devamı