Se pueden clasificar principalmente en dos tipos:
.jpg)
ataque activo tiene como objetivo la alteración de los recursos del sistema pudiendo afectar a su funcionamiento. Por el contrario, la finalidad de un ataque pasivo no es alterar la comunicación sino “escuchar” y analizar el tráfico de la red o conseguir acceso al sistema sin afectar a los recursos del mismo.
Ataques pasivos
Es aquel en el cual el intruso monitorea de forma no autorizada el tráfico en la red para capturar contraseñas u otra información para su uso posterior.
Principalmente hay dos tipos de ataques pasivos: la obtención de contenidos de mensajes y el análisis de tráfico. La técnica más común para enmascarar contenidos es el cifrado de los mensajes. La detección de este tipo de ataques es bastante complicada, ya que no se produce ningún tipo de alteración en los mensajes que circulan por la red.
La obtención de contenidos de mensajes se entiende como la obtención de información procedente de una comunicación (conversación telefónica, envío de email, envío de fichero…) y que puede contener información sensible que no debe ser revelada a entidades no autorizadas.
ataque activo tiene como objetivo la alteración de los recursos del sistema pudiendo afectar a su funcionamiento. Por el contrario, la finalidad de un ataque pasivo no es alterar la comunicación sino “escuchar” y analizar el tráfico de la red o conseguir acceso al sistema sin afectar a los recursos del mismo.Ataques pasivos
Es aquel en el cual el intruso monitorea de forma no autorizada el tráfico en la red para capturar contraseñas u otra información para su uso posterior.
Principalmente hay dos tipos de ataques pasivos: la obtención de contenidos de mensajes y el análisis de tráfico. La técnica más común para enmascarar contenidos es el cifrado de los mensajes. La detección de este tipo de ataques es bastante complicada, ya que no se produce ningún tipo de alteración en los mensajes que circulan por la red.
La obtención de contenidos de mensajes se entiende como la obtención de información procedente de una comunicación (conversación telefónica, envío de email, envío de fichero…) y que puede contener información sensible que no debe ser revelada a entidades no autorizadas.
Comentarios
Publicar un comentario