Kasutaja tarvikud

Lehe tööriistad


runded-ja-kaitse

Ründed ja kaitse

Käesolev peatükk annab ülevaate ZigBee võrgu vastastest rünnetest ja kaitsemehhanismidest. Ründeid käsitletakse vastavalt sellele, millise inforturbe meetme vastu need on suunatud: käideldavus, konfidentsiaalsus, terviklus või autentsus. Eraldi käsitletakse veel andmete värksust. ZigBee võrgu kriitiline komponent on võrguvõti, mille hõivamisel avaneb ründajale võimalus teostada peaaegu kõiki võimalikke ründeid. Mõnel juhul ei välista kaitsemeetmed ründeid, vaid ainult leevendavad nende tagajärgi. Sel juhul on oluliselt kohal sissetungi tuvastus süsteem (intrusion detection system; edaspidi IDS) (vt. Sissetungi tuvastamise süsteem).

Ründeid saab jagada kaheks:

  • Välise ründaja (outsider) poolt teostatud. Selliseid ründeid saab teostada kõigi ZigBee võrkude vastu ilma siseinfot, nagu võrguvõti valdamata.
  • Siseinfo valdaja (insider) poolt teostatud. Sel juhul on ründaja hõivanud mõne ZigBee võtme, tavaliselt võrguvõtme ja võib kasutada seda võtit kasutavate võrgusõlmede identiteeti.

Kaitsemeetmed on jagatud kolmeks:

  • Tehnilised – mehhanismid krüpteerimise, terviklusinfo kontrollimise ja muu tarbeks.
  • Administratiivsed – poliitikad, mis määravad võtmete vahetamise sageduse, seadmete võrguga liitumisel ja sealt lahkumisel tehtavad protseduurid.
  • Füüsilised – kaitsevad seadet rikkumise ja/või sellest info välja lugemise eest. Samuti raadioeetri segamise või sellest sõnumite hõivamise eest.

Rünnete juures on vajadusel märgitud võrgukiht või -kihid, mille vastu rünne on suunatud.

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud