Yazan : Şadi Evren ŞEKER

Bilgisayar bilimlerinde bir sisteme yapılan saldırıdır. Genellikle saldırılan sistem bir mesajlaşma sistemi (mesajlaşan taraflar) veya bir yazılımdan oluşmaktadır.

Güvenlik salıdırılarındaki amaç, bilgi sızdırmak veya sisteme zarar vermek olarak özetlenebilir. Saldırgan tarafın saldırı sırasında takındığı tavra göre de güvenlik saldırıları:

Aktif saldırılar (Active Attacks)

Pasif saldırılar (Passive Attacks)

olarak sıralanabilir. İlk saldırı yönteminde saldırgan aktif olarak rol oynar ve sistemin içerisine dahil olur. Sistemi savunan tarafın, saldırganı yakalama veya tepit etme ihtimali yüksektir.

İkinci saldırı şekli olan pasif saldırılarda ise, saldırgan taraf pasif davranmakta ve çoğu zaman sadece sistemi gözetlemekle yetinmektedir. Bu saldırı şeklindeki saldırganın yakalanması çoğu zaman daha güç olmaktadır.

Pasif saldırı yöntemlerine örnek olarak Mesaj içeriklerinin açılması (release of message content) veya Trafik analizi (traffic analysis) gibi yöntemler sayılabilir.

Aktif saldırı yöntemleri ise Taklit (masquerade), Hizmet Reddi (Denial of Service) , Tekrarlama (Replay), Mesaj Değiştirme (Modification of Message) ve benzeri yöntemler olara sıralanabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir