Generell IPv6 Security Concepts


  Share  
|

For å beskytte data, må man være oppmerksom på mulige trusler. Folk ofte fokuserer utelukkende på ondsinnede angrep fra utenlandske nettverk. En omfattende sikkerhetskonsept behov for å vurdere mange andre aspekter. Nedenfor er en liste over mulige poeng på svakhet:

  • Utilstrekkelig eller ikke eksisterende IT-sikkerhet konsepter og tilhørende bestemmelser

  • Nonobservance eller utilstrekkelig kontroll over IT-sikkerhet bestemmelser

  • Usurping av rettigheter (passord tyveri)

  • Feil bruk eller feil administrasjon av IT-systemer

  • Misbruk av rettigheter

  • Svakheter i programvaren (buffer / heap overflows i forbindelse med applikasjoner som kjøres med superbruker rettigheter)

  • Manipulasjon, tyveri eller ødeleggelse av IT-utstyr, programvare eller data (fysisk sikkerhet)

  • Network tyvlytting (sniffing kablet eller trådløst nettverk) eller replaying av meldinger

  • Trojanske hester, virus og ormer

  • Sikkerhetsangrep som utgir, IP-spoofing, Denial of Service (DoS) angrep, eller man-in-the-middle angrep

  • Routing misbruk

Det er mange statistikker som viser at skadelige angrep utenfra er bare en liten brøkdel av alle de mulige risikoene. Mange trusler kommer fra det interne nettverket og kan i mange tilfeller være knyttet til menneskelig misbruk eller feilaktig administrasjon. Mange av disse risikoene kan ikke styres av teknisk mekanismer.

en artikkel presentert av Ahmad Rivkin

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions