Professional Documents
Culture Documents
Практична - №8 Легойда - Юлія
Практична - №8 Легойда - Юлія
Форма № Н-6.01
ПРАКТИЧНА РОБОТА №8
з дисципліни: «Захист інформації в інтернеті речей»
(назва дисципліни)
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 1з 7 www.netacad.com
Packet Tracer – Моделювання загроз на комунікаційному рівні IoT
Цілі
Частина 1: Створення діаграми потоку даних домашньої системи IoT
Частина 2: Створення оцінки ризику за допомогою DREAD
Частина 3: Вибір реакції на ризик для номінальних ризиків
Частина 4: Розгляд стратегій зменшення ризиків
Необхідні ресурси
Packet Tracer 7.1 або новішої версії
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 2з 7 www.netacad.com
Packet Tracer – Моделювання загроз на комунікаційному рівні IoT
Передумови /Сценарій
У цьому Packet Tracer ви завершите свою модель загроз системи домашньої автоматизації IoT, з якою
ви працювали в попередніх розділах. Тепер , коли ви попрацювали з усіма трьома рівнями поверхні
атаки IoT, ви можете створити базову діаграму потоку даних системи. Це допоможе вам зрозуміти
систему на функціональному рівні та створити межі довіри, які допоможуть зрозуміти ризики безпеки.
Зазвичай діаграма потоку даних завершується на кроці 2 процесу моделювання загроз. Однак через
структуру цього курсу вам потрібно зробити це пізніше, після того, як усі ваші активи трьох рівнів
поверхні атаки будуть завершені.
Ви будете використовувати ваші таблиці STRIDE з фізичного, комунікаційного та прикладного рівнів
поверхні атак IoT і застосувати модель DREAD для створення показників ризику для деяких загроз.
Зазвичай модель загроз включатиме показники ризику для всіх відповідних загроз, які були
ідентифіковані, однак, задля економії часу, ви працюватимете лише з деякими з них.
Після створення показників ризику ви вирішуєте, як реагувати на ризики за допомогою моделі
реагування на ризик із чотирма Ts.
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 3з 7 www.netacad.com
Packet Tracer – Моделювання загроз на комунікаційному рівні IoT
експлойту. Крім того, рекомендовано, щоб показники відтворюваності та видимості завжди оцінювали
як високі. Таким чином, метрики «Відтворюваність», «Постраждалі користувачі» та «Виявленість» уже
отримали 3 бали для всіх вразливостей.
При фактичній оцінці ризику показник A не вважатиметься рівним 3. Однак рекомендується, щоб R і
другий D завжди оцінювалися як 3.
a. Використовуйте наведену нижче таблицю, щоб оцінити свої раніше виявлені загрози відповідно до
наведеного вище пояснення оцінки. Зазвичай оцінюється кожна відповідна виявлена загроза.
Однак для цілей цього Packet Tracer ви можете вибрати кілька загроз з кожного з трьох елементів
поверхні атаки IoT, які ми обговорювали в цьому курсі.
Всьог
Поверхня атаки та загроза D R E A D о
2 3 2 3 3 13
3 3 3 3 3 15
1 3 3 3 3 13
Фальшиві оновлення(Домашній шлюз)
1 3 1 3 3 13
Програми та файли, які були завантажені з Інтернету –
є дуже важливим джерелом загроз
3 3 2 3 3 14
Маршрутизатори з безпекою домашньої автоматизації 1 3 1 3 3 11
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 4з 7 www.netacad.com
Packet Tracer – Моделювання загроз на комунікаційному рівні IoT
Всьог
Поверхня атаки та загроза D R E A D о
b. Розмістіть ризики в порядку від найбільшого до найменшого показника DREAD і оцініть ймовірність
того, що ризик відбудеться. Зробіть це, скопіювавши ризики або позначивши таблицю, яку ви
заповнили вище. Оцініть ймовірність як 1 для малоймовірного та 3 для дуже ймовірного.
Всьог Ймовірніст
Поверхня атаки та загроза о ь
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 5з 7 www.netacad.com
Packet Tracer – Моделювання загроз на комунікаційному рівні IoT
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 6з 7 www.netacad.com
Packet Tracer – Моделювання загроз на комунікаційному рівні IoT
Які ще фактори слід враховувати при визначенні реагування на ризик, окрім рейтингу та ймовірності
ризику?
Є ще фактори які слід враховувати при визначенні реагування на ризик:
фальсифікація та маніпуляція
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 7з 7 www.netacad.com