Σύστημα ανίχνευσης νέων γνωριμιών

Σε ένα σύστημα ανίχνευσης επιθέσεων (IDS για τους γνώστες), που χρησιμοποιείται για την ασφάλεια των δικτύων υπάρχουν τέσσερα σενάρια ενημέρωσης και προστασίας. Τα false positives όταν αναγνωρίζονται σαν κίνδυνοι γεγονότα που δεν αποτελούν απειλή. Τα false negatives όταν δεν επισημαίνονται πραγματικές επιθέσεις. Τα true positives, περιπτώσεις πραγματικών απειλών που ανιχνεύονται και τέλος τα true negatives, περιπτώσεις που δεν επισημαίνονται γεγονότα που όντως δεν είναι απειλητικά για την ασφάλεια ενός δικτύου.

Τώρα θα νομίζετε ότι έχω σαλτάρει και μπέρδεψα το blog με πλατφόρμα e-learning, αλλά έχω κάνει συνειρμό, περιμένετε! Αντίστοιχα λοιπόν με το IDS λειτουργεί και ένας άνθρωπος σε μια νέα γνωριμία. Θα γίνω πιο σαφής μπας και καταλάβετε. Όταν γνωρίζουμε ένα καινούργιο άνθρωπο τέσσερα πράγματα μπορεί να συμβούν. Να τον αντιπαθήσουμε και να έχουμε κάνει λάθος εκτίμηση γιατί στην πορεία αποδεικνύεται διαμάντι (false positive), να τον συμπαθήσουμε και να μας βγει καθίκι του κερατά (false negative), να μας φανεί κωλόπαιδο και όντως να είναι (true positives) και τέλος να φαίνεται και να είναι ωραίος τύπος (true negaive).

Τα IDS που λέτε, ανάλογα με τον τρόπο υλοποίησης είτε αναγνωρίζουν περισσότερες απειλές με τίμημα πολλά false positives (όλη την ώρα παράγονται ειδοποιήσεις για "νόμιμες" δραστηριότητες), είτε είναι ελαστικά και αφήνουν ελεύθερες τις καλές ενέργειες με κίνδυνο όμως να αλωνίζουν περισσότεροι εισβολείς. Το ίδιο και οι άνθρωποι. Ανάλογα με το χαρακτήρα τους είναι πιο επιφυλακτικοί στις νέες συναναστροφές με αποτέλεσμα να απορρίπτουν γνωριμίες με καλές προοπτικές εξέλιξης (για να μη σκεφτείτε μόνο πονηρά εννοώ σε όλα τα επίπεδα φιλικό, επαγγελματικό και ερωτικό βέβαια) ή πιο παρορμητικοί με συνέπεια να την πατάνε ευκολότερα.

Τι πολιτική θα ακολουθήσει ο καθένας είναι θέμα προτεραιοτήτων. Όπως και στην ασφάλεια δικτύων τα βάζεις κάτω και ανάλογα με την περίπτωση αποφασίζεις τι είναι πιο σημαντικό, η απόλυτη προστασία ή η ανεμπόδιστη επικοινωνία. Ευτυχώς πάντα υπάρχουν μοντέλα υβριδικά.

5 σχόλια:

Αστρής είπε...

Μου άρεσε πολύ το κλείσιμο "ευτυχώς πάντα υπάρχουν μοντέλα υβριδικά"
Πολύ καλή η παρομοίωση Αφροδίτη, πέρυσι σκεφτόμουν κάτι ανάλογο, όσον αφορά την εμπιστοσύνη βάσει κρυπτογραφίας και κατά πόσο ισχύει το trusted third party, αλλά άρχισα να ανησυχώ ότι καίγομαι και τις σταμάτησα τις οποιεσδήποτε παρομοιώσεις.
Πάντως στην περίπτωση των μη ελαστικών IDS μου έρχεται στο μυαλό ο στίχος του ποιητή "Ανεπαισθήτως μ' έκλεισαν από τον κόσμον έξω".

Afroditi είπε...

Ωραίος ο συνειρμός του στίχου, όσο για το κάψιμο του ceida δε θα το σχολιάσω :p

Holly είπε...

Πολύ ωραίο το post σου! Εμένα αυτό με την "ανεμπόδιστη επικοινωνία" με ιντριγκάρει πάντως... :-)
Για να πω την αλήθεια, δεν μου ήρθε στο μυαλό ο στίχος του Καβάφη, με τίποτα, αλλά επειδή τον ανέφερε ο Αστρής, να συμπληρώσω κι εγώ κάτι που έχει πει ο Κωνσταντίνος Τζούμας:
".....Ευτυχώς, όμως, τα καλύτερα παιδιά που κάναμε παρέα μάς έκαναν να νιώθουμε ότι δεν ήμασταν μόνοι, ακόμη κι όταν μας έζωναν τα φίδια με κείνο το «ανεπαισθήτως μ' έκλεισαν από τον κόσμο έξω» του Αλεξανδρινού, καίτοι είχαμε ακούσει και κρότους χτιστών και ήχους μαστόρων..."..
Επομένως ό,τι και να συμβαίνει με τις νέες γνωριμίες και τις εκτιμήσεις μας, σε όποια κατηγορία και να πέσουμε (false positive, false negative, true positive, true negative), είμαστε τυχεροί (και πρέπει να νιώθουμε έτσι) που έχουμε δίπλα μας τους (παλιούς καλούς) φίλους μας, "τα καλύτερα παιδιά", για να μιλήσουμε, να γελάσουμε, να ξεχαστούμε, να ξεχάσουμε, να θυμηθούμε, να ζήσουμε.

Ανώνυμος είπε...

Security is a science ! It is not a product...

BRUCE SCHNEIER !

Ανώνυμος είπε...

Άλλες πάλι γνωριμίες έχουν τη λογική του αερικού: κάνουν δυναμική παρουσία, μπαίνουν έντονα στη ζωή σου, γίνονται "συνήθεια" και μετά...disappear...

Και ανεξάρτητα τι κατάλαβες, ή τι θα ήθελες από αυτά...έχεις και το κενό να καλύψεις.

http://www.youtube.com/watch?v=hGI_bdXQ0e0&feature=related

Δημοσίευση σχολίου