When Matasano Chargen suggested reading Nate Lawson's blog, I immediately added it to my Bloglines collection. Today I read Building a Mesh Vs a Chain and Mesh Approach vs Defense-in-Depth. Nate's basic premise is this:
When explaining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desired properties of a security system, I often use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 metaphor of a mesh versus a chain. A mesh implies many interdependent checks, protection measures, and stopgaps. A chain implies a long sequence of independent checks, each assuming or relying on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.
With a mesh, it’s clear that if you cut one or more links, your security still holds. With a chain, any time a single link is cut, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole chain fails.
He explains why mesh != defense-in-depth:
A commenter suggested by email that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mesh concept in my previous post is very similar to defense-in-depth. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are similar, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are some critical differences that are especially important when you apply cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to software protection.
Defense-in-depth comes from military history where a defender would build a series of positions and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n fall back each time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy advanced forward through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first positions. This works in security as well. For instance, a web server may be run in a restricted chroot environment so that if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web server is compromised, damage is limited to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 files in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 restricted directory, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole system.
The mesh model, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, involves a series of interlocking checks and enforcement mechanisms. There is nothing to fall back to because all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defenses are active at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time, mutually reinforcing each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. This concept is less common than defense-in-depth for network security use due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difficulty of incorporating it into system designs. However, it is extremely common in cryptography.
I suggest reading both posts for more information. I found this design idea very interesting, but I agree that implementing it outside of cryptography seems difficult. It would be neat to devise more mesh-based systems.
Subscribe to:
Post Comments (Atom)
8 comments:
Wouldn't a mesh defense be an all or nothing proposition? It succeeds or fails based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole design. Therefore, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is design assumption made that isn't valid that's exploitable, you could lose everything. I'm reminded of John Walker cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spy. He and family members obtained most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crypo keys and codes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy used for 10 or more years. The Russians needed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hardware though because just cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keys and codes by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves were useless. They had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreans seize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S.S. Pueblo to obtain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hardware part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crytographic equations. Game over and certain key US Naval communications were compromised for 10-15 years. Same thing with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 German's Enigma systems during WWII, though some Gestapo codes were never cracked. You might need some sort of hybrid defense-in-depth/mesh architecture to really succeed.
Defense-in-depth comes from military history where a defender would build a series of positions and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n fall back each time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy advanced forward through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first positions.
This is an overly-simplistic definition of "defense-in-depth". There are ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r components included, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of terrain and obstacles to channelize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy's approach, bottleneck cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, and slow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m down. There is also cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial use of longer-range, more lethal weaponry to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 approaching enemy to button up, as well as to whittle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir forces.
In a network sense, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "defense in depth" implementation is more than just "A chain implies a long sequence of independent checks, each assuming or relying on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs". For example, on an ingress point into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a router followed by a firewall, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n followed by an IDS, I would mirror cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rulesets on each. That way, I knew I had an issue if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewall started picking up port 139 on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 external interface, as that would mean that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corresponding rule on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 router had failed, or I had anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r issue. I would cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n have to escalate if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IDS started picking up port 139 traffic coming from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewall, as that meant that both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 router and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewall rulesets had failed or been compromised somehow.
Harlan
A City Is Not a Tree, Christopher Alexander, originally published in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1960's, reprinted many times since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n.
Worth a read, it's a short essay on design systems when applied to urban development, and I'd say it's one of my favorite expressions of this kind of thinking.
He's not saying "defense in depth" is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as a chain. It is worth noting, though, that "defense in depth" designs in network and systems security so commonly devolve to "chain" designs that "defense in depth" has been largely discredited.
Mesh design is definitely not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as "defense in depth"; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concepts are orthogonal. A "defense in depth" design for game state protection in an MMORPG could employ both serverside and clientside checks; that's depth. The clientside defenses could integrate crypto primitives, timing, and environmental probes; that's mesh.
Thomas has it mostly right. The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r examples make my head hurt because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're non-sequiturs.
I tried to clear this up in anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r post. Hope it helps.
Thomas,
Good point. This is along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same lines as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 statement that "prevention eventually fails"...if something isn't done properly and no effort is made to implement something correctly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n how can one claim that it doesn't work?
History.
The thing about history is that it never ends, does it?
There always new chapters being added.
To say that based on a history of past failures that no one will ever succeed is a bit fatalistic. All that says is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 odds against success appear to high. Maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right guy smart enough to succeed just has not come along yet.
Post a Comment