您的当前位置:首页正文

Microsoft Threat Modeling Tool 使用(三)

2024-11-11 来源:个人技术集锦

Boundary(边界)

这些边界(Boundary)在微软威胁建模工具中用于表示不同的信任区域,它们之间的主要区别在于它们应用的上下文和特定用途。以下是每种边界的解释:

1. Generic Trust Line Boundary

  • 通用信任线边界:用于表示任意两个信任区域之间的边界。这是一个通用选项,可以在各种情况下使用。

2. Internet Boundary

  • 互联网边界:用于表示内部网络和互联网之间的边界。例如,在你的图中,这可以用于表示用户浏览器和 Web 服务器之间的边界,因为用户通过互联网访问服务器。

3. Machine Trust Boundary

  • 机器信任边界:用于表示不同机器或系统之间的边界。例如,在分布式系统中,不同服务器之间的通信可以用这个边界来表示。

4. User Mode or Kernel Mode Boundary

  • 用户模式或内核模式边界:用于表示操作系统中的用户模式和内核模式之间的边界。这对于涉及操作系统级别的安全模型特别有用。

5. AppContainer Boundary

  • 应用容器边界:用于表示应用容器(如沙箱)和外部环境之间的边界。这在沙箱环境中保护应用免受外部威胁时特别有用。

6. Generic Trust Border Boundary

  • 通用信任边界:这是一个更广泛的信任边界,可以用于表示不同信任区域之间的任何边界。与通用信任线边界类似,但通常用于更大的信任边界。

7. CorpNet Trust Boundary

  • 企业网络信任边界:用于表示企业内部网络和外部网络之间的边界。这在企业环境中,特别是需要保护企业资源时非常有用。

8. Sandbox Trust Boundary Border

  • 沙盒信任边界:用于表示沙盒环境和外部系统之间的边界。这在应用程序或进程隔离时特别有用。

9. Internet Explorer Boundaries

  • Internet Explorer边界:特定于Internet Explorer浏览器的边界,表示浏览器和外部环境之间的边界。

10. Other Browsers Boundaries

- **其他浏览器边界**:用于表示非Internet Explorer的其他浏览器和外部环境之间的边界。例如,Chrome、Firefox等浏览器。

如何选择合适的边界?

  • 确定信任区域:首先,明确你系统中有哪些不同的信任区域。例如,内部网络和外部网络、用户端和服务器端。
  • 选择适当的边界类型:根据这些区域之间的关系,选择合适的边界类型。例如,用户访问Web服务器可以使用Internet Boundary,而企业内部系统之间的通信可以使用CorpNet Trust Boundary
  • 绘制边界:在工具中将选定的边界拖动到合适的位置,并调整大小覆盖相关组件。
Top