مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

Availability ( دستر پذیری )

  • یکی از اصول امنیت اطلاعات
  • افراد مجاز باید بتوانند در هر زمانی به داده دسترسی داشته باشند .
  • و غالبا آخرین کاری که یک نفوذگر برای ضربه زدن انجام می دهد ، تحت تاثیر قرار دادن دسترس پذیری است . یعنی یک هکر وقتی می خواهد سایت بانک را مورد حمله قرار دهد ، ابتدای کار شروع نمی کند به DoS کردن ، ابتدا می آید  web  آن را بررسی می کند ، IP  آن را Scan  می کند Finger printing می کند و …

بعد که می بیند هیچ کدام به نتیجه نمی رسد ، شروع می کند ، به اختلال در ایجاد دسترسی با کارهایی مثل ارسال حجم وسیعی از داده ها به سمت سرور بانک ( ping  های زیاد ) .

این حملات DOS  علیه دسترس پذیری هستند .

آیا حملات دسترس پذیری همیشه عمدا انجام می شود ؟ خیر ، زلزله ، نویز ، مثلا برخی از سازمان ها با لیزر انتقال داده انجام می دهند ، زمانی که هوا ابری می شود بارانی می شود کمی دچار مشکل می شوند . ویا قطع شدن فیبرنوری مثلا با جویدن آن توسط موش . که یک لایه ماده سمی به فیبر اضافه می کنند که موجود نتواند به فیبر آسیب برساند .

  • یک سری مقیاس هایی برای بررسی سطح دسترس پذیری هم وجود دارد . مثل نرخ baud rate ،bit rate . همانطور که گفته شد دسترس پذیری صرفا وجود یا عدم وجود دسترس پذیری نیست . ممکن است دسترس پذیری ما کند شود . مثلا در شرایط حساس نیاز به داده در لحظه داشته باشیم .
اسکرول به بالا