https://vik.wiki/index.php?action=history&feed=atom&title=Biztons%C3%A1g_%C3%A9s_Common_Criteria_%28CC%29Biztonság és Common Criteria (CC) - Laptörténet2026-05-17T10:50:31ZAz oldal laptörténete a wikibenMediaWiki 1.43.8https://vik.wiki/index.php?title=Biztons%C3%A1g_%C3%A9s_Common_Criteria_(CC)&diff=137433&oldid=prevUnknown user: Új oldal, tartalma: „{{GlobalTemplate|Infoalap|IRFZhBiztonsag}} ==A kockázat modellezésének 3 síkja== * az IT vagyon értéke * veszély * védtelenség ==A védtelenség fokozatai==…”2012-10-21T20:00:35Z<p>Új oldal, tartalma: „{{GlobalTemplate|Infoalap|IRFZhBiztonsag}} ==A kockázat modellezésének 3 síkja== * az IT vagyon értéke * veszély * védtelenség ==A védtelenség fokozatai==…”</p>
<p><b>Új lap</b></p><div>{{GlobalTemplate|Infoalap|IRFZhBiztonsag}}<br />
<br />
<br />
==A kockázat modellezésének 3 síkja==<br />
* az IT vagyon értéke<br />
* veszély<br />
* védtelenség<br />
<br />
==A védtelenség fokozatai==<br />
* Természetes védtelenség<br />
* Potenciális védtelenség (létezése sejthető, de nem kezelt)<br />
* Kihasználható védtelenség (adott környezetben kihasználható)<br />
* Nem kihasználható védtelenség (adott környezetben sem kihasználható)<br />
* Maradék védtelenség (adott környezetben nem, de más környezetben kihasználható)<br />
<br />
==Védtelenség elemzés==<br />
ábra!<br />
<br />
==Természetes védtelenség==<br />
* Lehetővé teszi a visszaélést minimális<br />
** felismeréssel<br />
** képességgel<br />
** képzettséggel<br />
** eszközzel<br />
* Maga a biztonságpolitika utalhat rá<br />
* A közös területek használatából adódhat<br />
* Az azonosítási rendből következhet<br />
<br />
==Lehetséges támadások:==<br />
* Lehallgatás<br />
* Hálózati támadás<br />
* Belső támadások<br />
* HW/SW forgalmazásban<br />
* Fizikai behatolás<br />
* Technológiai támadások<br />
<br />
==Lehallgatás==<br />
* Nyilvános médiák monitorozása (rádió, műhold, mikrohullám, publikus hálózat)<br />
* A támadás típusai<br />
* Forgalom ellenőrzés<br />
* plain text típusú kommunikációk megfigyelése<br />
* Gyengén kódolt kommunikációk visszafejtése<br />
* ID-k, login-ok, és password-ök elfogása<br />
<br />
Ellenintézkedések<br />
* Védett hálózat, védett jelszó, public key<br />
* Érzékeny adatok erős kódolása<br />
<br />
==Alapfenyegetettségek (CRAMM)==<br />
* rendelkezésre állás elvesztése<br />
* sértetlenség elvesztése<br />
* bizalmasság elvesztése<br />
* hitelesség elvesztése<br />
<br />
==Elfogadható kockázat mátrix ==<br />
* kárérték - gyakorisági érték összevetése<br />
<br />
A p paraméterű kockázati mátrix azt jelenti, hogy azon esetekben, ahol a<br />
kár gyakoriságának és nagyságának összege <p, azokat elfogadjuk, a <br />
nagyobb összegű mezőkre meg azt mondjuk, hogy nem elfogadható.<br />
Mindig úgy fogják kérni, hogy mondjuk 2-es mátrixot légyszi.<br />
* nem szorzata? -- [[KarakoMiklos|palacsint]] - 2006.06.06.<br />
<br />
thx to Baba<br />
<br />
<br />
Pl egy 5-ös mátrix<br />
<br />
{| border="1"<br />
| kárérték || '''4+''' || n || n || n || n || n || n <br />
|-<br />
|^|| *4* || e || e || n || n || n || n <br />
|-<br />
|^|| *3* || e || e || e || n || n || n <br />
|-<br />
|^|| *2* || e || e || e || e || n || n <br />
|-<br />
|^|| *1* || e || e || e || e || e || n <br />
|-<br />
|^|| *0* || e || e || e || e || e || e <br />
|-<br />
|^|| '''0-''' || e || e || e || e || e || e <br />
|-<br />
||||| '''0-''' || *0* || *1* || *2* || *3* || *4* <br />
|-<br />
|^||^ || gyakorisági érték ||||||||||<br />
|}<br />
<br />
==Mi a CC?==<br />
* Nemzetközileg elfogadott keretrendszer az IT biztonság területén<br />
** Közös struktúra és nyelv a termékek/rendszerek IT biztonsági követelményeinek kifejezésére<br />
** Szabványos IT biztonsági követelmény összetevők és csomagok gyűjteménye<br />
* Nemzetközileg elfogadott értékelési módszertan, besorolási rendszer<br />
<br />
<br />
-- [[AdamO|adamo]] - 2006.04.15.<br />
-- [[ZozZ|Zoz]] - 2006.04.19.<br />
<br />
<br />
[[Category:Infoalap]]</div>Unknown user