Inhaltsverzeichnis. I Grundlagen der Datensicherheitstechnik 1

Transkript

1 ix I Grundlagen der Datensicherheitstechnik 1 1 Einleitung Inhalt und Aufbau dieses Buches Bedrohungen und Sicherheitsziele Sicherheitsanalyse für Netze Maßnahmen der Informationssicherheit Zentrale Begriffe der Kommunikationssicherheit Grundbegriffe der Kryptologie Kryptologie, Kryptografie und Kryptanalyse Klassifizierung kryptografischer Algorithmen Kryptanalyse Einschätzung des Aufwandes kryptografischer Analysen Eigenschaften und Klassifizierung von Chiffrieralgorithmen Schlüsselverwaltung Zusammenfassung Weiterführende Literatur Übungen Symmetrische Chiffrierverfahren Betriebsarten von Blockchiffren Der Data Encryption Standard Der Advanced Encryption Standard Der RC4-Algorithmus Der KASUMI-Algorithmus Zusammenfassung Weiterführende Literatur Übungen Asymmetrische kryptografische Verfahren Grundidee asymmetrischer kryptografischer Verfahren Mathematische Grundlagen Der RSA-Algorithmus

2 x 4.4 Das Problem des diskreten Logarithmus Das Diffie-Hellman-Schlüsselaustauschverfahren Der ElGamal-Algorithmus Sicherheit herkömmlicher asymmetrischer Kryptografie Grundlagen der Kryptografie auf elliptischen Kurven Zusammenfassung Weiterführende Literatur Übungen Kryptografische Prüfwerte Anforderungen und Klassifikation Modifikationserkennungswerte Nachrichtenauthentisierungswerte Authentisierte Verschlüsselung Zusammenfassung Weiterführende Literatur Übungen Erzeugung sicherer Zufallszahlen Zufallszahlen und Pseudozufallszahlen Kryptografisch sichere Zufallszahlen Statistische Tests für Zufallszahlen Erzeugung von Zufallszahlen Erzeugung kryptografisch sicherer Pseudozufallszahlen Implementierungssicherheit Zusammenfassung Weiterführende Literatur Übungen Kryptografische Protokolle Eigenschaften und Notation kryptografischer Protokolle Nachrichten- und Instanzenauthentisierung Das Needham-Schroeder-Protokoll Kerberos Der internationale Standard X Sicherheit ausgehandelter Sitzungsschlüssel Fortgeschrittene Verfahren zur Passwortauthentisierung Formale Betrachtung kryptografischer Protokolle Zusammenfassung Weiterführende Literatur Übungen

3 xi 8 Sichere Gruppenkommunikation Spezifische Anforderungen sicherer Gruppenkommunikation Aushandlung von Gruppenschlüsseln Quellenauthentisierung Zusammenfassung Weiterführende Literatur Übungen Zugriffskontrolle Begriffsdefinitionen und Konzepte Security Labels Spezifikation von Zugriffskontrollrichtlinien Kategorien von Zugriffskontrollmechanismen Zusammenfassung Weiterführende Literatur Übungen II Netzsicherheit Integration von Sicherheitsdiensten Motivation Ein pragmatisches Modell Überlegungen zur Platzierung von Sicherheitsdiensten Integration in untere Protokollschichten vs. Anwendungen Integration in End- oder Zwischensysteme Zusammenfassung Weiterführende Literatur Übungen Sicherheitsprotokolle der Datensicherungsschicht Virtuelle Separation von Datenverkehr mit IEEE 802.1Q Sicherung der lokalen Netzinfrastruktur mit IEEE 802.1X Verschlüsselung des Datenverkehrs mit IEEE 802.1AE Point-to-Point Protocol Point-to-Point Tunneling Protocol Virtuelle private Netze Zusammenfassung Weiterführende Literatur Übungen

4 xii 12 Die IPsec-Sicherheitsarchitektur Kurze Einführung in die Internetprotokollfamilie Überblick über die IPsec-Architektur Einsatz des Transport- und des Tunnelmodus IPsec-Protokollverarbeitung Das ESP-Protokoll Das AH-Protokoll Das ISAKMP-Protokoll Der Internet Key Exchange Version Der Internet Key Exchange Version Weitere Aspekte von IPsec Zusammenfassung Weiterführende Literatur Übungen Sicherheitsprotokolle der Transportschicht Secure Socket Layer (SSL) Transport Layer Security (TLS) Datagram Transport Layer Security (DTLS) Secure Shell (SSH) Zusammenfassung Weiterführende Literatur Übungen III Sichere drahtlose und mobile Kommunikation Sicherheitsaspekte der Mobilkommunikation Bedrohungen in Mobilkommunikationsnetzen Wahrung der Vertraulichkeit des Aufenthaltsortes Zusammenfassung Weiterführende Literatur Übungen Sicherheit in drahtlosen lokalen Netzen Der Standard IEEE für drahtlose lokale Netze Instanzenauthentisierung Wired Equivalent Privacy Robust Secure Networks Sicherheit in öffentlichen WLANs Zusammenfassung Weiterführende Literatur Übungen

5 xiii 16 Sicherheit in funkbasierten Weitverkehrsnetzen Global System for Mobile Communication (GSM) Universal Mobile Telecommunications System (UMTS) Long Term Evolution (LTE) Zusammenfassung Weiterführende Literatur Übungen IV Schutz von Kommunikationsinfrastrukturen Schutz von Kommunikation und Infrastruktur in offenen Netzen Systematische Bedrohungsanalyse Sicherheit von Endsystemen Zusammenfassung Weiterführende Literatur Übungen Verfügbarkeit des Datentransports Sabotageangriffe Verteilte Sabotageangriffe Gegenmaßnahmen Zusammenfassung Weiterführende Literatur Übungen Routing-Sicherheit Kryptografische Sicherung von BGP Erkennung von Routing-Anomalien* Zusammenfassung Weiterführende Literatur Übungen Sichere Namensauflösung Funktionsweise von DNS Sicherheitsziele und Bedrohungen Sicherer Einsatz von traditionellem DNS Kryptografische Sicherung von DNS Zusammenfassung Weiterführende Literatur Übungen

6 xiv 21 Internet-Firewalls Aufgaben und Grundprinzipien einer Firewall Firewall-relevante Internetdienste und Protokolle Terminologie und Grundbausteine Firewall-Architekturen Paketfilterung Bastion Hosts und Proxyserver Weitere Aspekte moderner Firewall-Systeme Zusammenfassung Weiterführende Literatur Übungen Automatisierte Angriffserkennung und -reaktion Arbeitsweise und Ziele von Intrusion-Detection-Systemen Aufbau und Funktionsweise netzwerkbasierter IDS Reaktion auf Angriffe und automatische Unterbindung Techniken zur Umgehung von NIDS Zusammenfassung Weiterführende Literatur Übungen Verwaltung komplexer Kommunikationsinfrastrukturen* Automatisches Zertifikatsmanagement Automatische VPN-Konfiguration Zusammenfassung Weiterführende Literatur Übungen Literaturverzeichnis Abkürzungsverzeichnis Index