Razlika između aktivnog i pasivnog napada

• 2019

Glavna razlika između aktivnih i pasivnih napada je u tome što u aktivnim napadima napadač presreće vezu i modificira informacije. Dok, u pasivnom napadu, napadač presreće informacije o tranzitu s namjerom da čita i analizira informacije, a ne da ih mijenja.

Postoje razne vrste prijetnji, napada i ranjivosti koje su pokvarene i krše sigurnost sustava. Sigurnosni napadi su računalni napadi koji ugrožavaju sigurnost sustava. Konceptualno, sigurnosni napadi mogu se klasificirati u dva tipa koji su aktivni i pasivni napadi gdje napadač dobiva ilegalni pristup resursima sustava.

Tablica usporedbe

Osnova za usporedbu	Aktivni napad	Pasivni napad
Osnovni, temeljni	Aktivni napad pokušava promijeniti resurse sustava ili utjecati na njihov rad.	Pasivni napad pokušava čitati ili koristiti informacije iz sustava, ali ne utječe na resurse sustava.
Izmjena informacija	Pojavljuje se	ne događa
Šteta za sustav	Uvijek uzrokuje oštećenje sustava.	Nemojte nanositi štetu.
Prijetnja	Integritet i dostupnost	povjerljivost
Svijest o napadu	Entitet (žrtva) se informira o napadu.	Entitet nije svjestan napada.
Zadatak koji je izvršio napadač	Prijenos se bilježi fizičkim kontroliranjem dijela veze.	Samo treba promatrati prijenos.
Naglasak je na	Otkrivanje	prevencija

Definicija aktivnih napada

Aktivni napadi su napadi u kojima napadač pokušava izmijeniti informacije ili kreirati lažnu poruku. Sprečavanje ovih napada je vrlo teško zbog širokog raspona potencijalnih fizičkih, mrežnih i softverskih ranjivosti. Umjesto prevencije, naglašava se otkrivanje napada i oporavak od bilo kakvog poremećaja ili kašnjenja uzrokovanog time.

Aktivni napad obično zahtijeva više napora i često opasnije implikacije. Kada haker pokuša napasti, žrtva postaje svjesna toga.

Aktivni napadi su u obliku prekida, modifikacije i izmišljanja.

• Prekid je poznat kao maskenbal u kojem se neovlašteni napadač pokušava predstaviti kao drugi entitet.
• Modifikacija se može obaviti pomoću dva načina ponovnog napada i izmjene. U napadu ponavljanja, slijed događaja ili neke podatkovne jedinice su zarobljeni i odbačeni. Iako promjena poruke uključuje neke promjene u izvornoj poruci, bilo koja od njih može uzrokovati promjenu.
• Izrada uzrokuje Denial Of Service (DOS) napade u kojima napadač nastoji spriječiti ovlaštenim korisnicima pristup nekim uslugama, kojima je dopušteno ili jednostavnim riječima napadač dobiti pristup mreži, a zatim zaključati ovlaštenog korisnika.

Definicija pasivnih napada

Pasivni napadi su napadi u kojima se napadač prepušta neovlaštenom prisluškivanju, samo nadzire prijenos ili prikupljanje informacija. Prisluškivač ne mijenja podatke ili sustav.

Za razliku od aktivnog napada, pasivni napad je teško otkriti jer ne uključuje nikakve promjene podataka ili sistemskih resursa. Dakle, napadnuti entitet ne dobiva nikakav trag o napadu. Iako se može spriječiti korištenjem metoda šifriranja u kojima se podaci prvo kodiraju na nerazumljivom jeziku na kraju pošiljatelja, a zatim se na kraju prijemnika ponovo pretvara u razumljiv jezik.

Na taj način, u vrijeme tranzita, poruka je u nerazumljivom obliku koji hakeri ne mogu razumjeti. To je razlog zašto u pasivnim napadima prevencija ima više zabrinutosti nego otkrivanje. Pasivni napadi zahvaćaju otvorene portove koji nisu zaštićeni vatrozidom. Napadač neprestano traži ranjivosti i nakon što se nađe napadač dobiva pristup mreži i sustavu.

Pasivni napadi dalje su podijeljeni u dvije vrste, prvo je oslobađanje sadržaja poruke, a drugo je analiza prometa.

• Izdanje sadržaja poruke može se izraziti primjerom, u kojem pošiljatelj želi primati povjerljivu poruku ili e-poštu. Pošiljatelj ne želi da sadržaj te poruke čita neki presretač.
• Korištenjem enkripcije poruka se može maskirati kako bi se spriječilo izdvajanje informacija iz poruke, čak i ako je poruka snimljena. Iako još uvijek napadač može analizirati promet i promatrati uzorak za dohvaćanje informacija. Ova vrsta pasivnog napada odnosi se na analizu prometa .

Ključne razlike između aktivnih i pasivnih napada

1. Aktivni napad uključuje izmjenu poruke. S druge strane, u pasivnim napadima, napadač ne vrši nikakve promjene u presretnutim informacijama.
2. Aktivni napad uzrokuje veliku štetu sustavu dok pasivni napad ne uzrokuje nikakvu štetu sistemskim resursima.
3. Pasivni napad smatra se prijetnjom povjerljivosti podataka. Nasuprot tome, aktivni napad predstavlja prijetnju integritetu i dostupnosti podataka.
4. Napadnuti entitet je svjestan napada u slučaju aktivnog napada. Nasuprot tome, žrtva nije svjesna napada u pasivnom napadu.
5. Aktivni napad se postiže dobivanjem fizičke kontrole nad komunikacijskom vezom za snimanje i umetanje prijenosa. Naprotiv, u pasivnom napadu, napadač samo treba promatrati prijenos.

Zaključak

Aktivni i pasivni napadi mogu se razlikovati na temelju onoga što su oni, kako se izvode i koliko su štete uzrokovane resursima sustava. Ali, majorly aktivni napad modificira informacije i uzrokuje mnogo štete na sistemskim resursima i može utjecati na njegovo funkcioniranje. Nasuprot tome, pasivni napad ne mijenja sistemske resurse i stoga ne uzrokuje nikakvu štetu.