Web Site Security. Was wird geboten?

Transkript

1 Web Site Security Los geht s Firewalls und Content Security Stand, Marktüberblick, Entwicklungstendenzen Seminar Wirtschaftsinformatik Autor: Florian Hild flo@game-network.de WS 2001/2002 Prof. Dr. Schwickert Betreuer: Oliver Häusler Blockseminar 3/4. April 2002 Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 1 Was wird geboten? Überblick 1. Kräftemessen: Sicherheit vs. Bedrohung 2. Die Firewall technische Mauer 3. Content Security Taschenschnüffelei 4. Käufliche Sicherheit Markt & Zukunft Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 2

2 Kräftemessen: Bedrohungen Kapitel 1 Gefährdet sind: 1. Daten 2. Ressourcen 3. Reputation Dimensionen von Bedrohungen Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 3 Sicherheitsaspekte Kapitel 1 Bedrohungen...schaffen Sicherheitsbewusstsein begründet Sicherheitsbedürfnis... Sicherheitspolitik...begründet Sicherheitsanforderungen geben Sicherheitskonzept vor... Sicherheitsdienste Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 4

3 Organisatorische Schwächen Kapitel 1 Organisatorische Bedrohungen Mangelndes Sicherheitsbewusstsein Organisatorische Insuffizienz Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 5 Technische Bedrohungen Kapitel 1 Jegliches Programm oder Protokoll kann missbraucht werden! Der als Liebesbrief getarnte E- Mail-Wurm "ILOVEYOU" hat nach Ansicht von Experten möglicherweise wirtschaftliche Schäden in Milliardenhöhe verursacht. (Heise ) Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 6

4 Technische Details Kapitel 2 Sequentielle Regeln Dual Homed Host Bastion Host ISO-OSI IDS Proxy Screened Subnet Stateful Inspection DMZ Router Application Level Gateway Paketfilter Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 7 Technische Mauer: Firewall Kapitel 2 Datenzugangskontrolle: Die Regeln der Firewall bestimmen, wer rein darf und wer nicht. Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 8

5 Intrusion Detection System Kapitel 2 An intrusion detection system, or IDS for short, attempts to detect an intruder breaking into your system or a legitimate user misusing system resources. ( Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 9 Content Security Taschenschnüffelei Kapitel 3 Inhaltskontrolle: Content Security Systeme öffnen die Taschen der Besucher. Das Mobilfunkunternehmen Orange entließ 30 bis 40 Mitarbeiter, weil sie pornografische Inhalte aus dem Internet heruntergeladen und im Büro verbreitet hatten. ( August 2000) Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 10

6 Worum geht es? Kapitel 3 Aufgaben der Content Security Technische Orientierung Organisatorische Orientierung Integrität des Netzwerkes Integrität der Geschäftstätigkeit Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 11 Netzwerkintegrität Kapitel 3 Gefahr: 1. Serverüberlastung 2. Zerstörung von Daten Aufgrund von Angriffen von Computerviren und - würmern auf Informationssysteme haben Unternehmen in der ersten Hälfte 1999 wegen ausgefallener Computer insgesamt 7,6 Mrd US$ verloren. (Computer Economics Inc., Juni 1999) Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 12

7 Beschäftigung mit unpassenden Inhalten Integrität der Geschäftstätigkeit Kapitel 3 Produktivitätseinbußen Datendiebstahl Rufschädigung Vertrauensmissbrauch Gesetzliche Haftung Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 13 Marktführer Firewalls Kapitel 4 Bekanntester Firewallhersteller der Welt Starkes Engagement im Bereich Virtual Private Network Besondere Stärke: Integration von Drittanbietern über OPSEC Beispiele: - Content Security: Aladdin - Intrusion Detection: Tripwire Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 14

8 Content Security: : Produkte Kapitel 4 Marktführer: Clearswift Corporation Produkt: MIMEsweeper Module: - MAILsweeper - WEBsweeper - SECRETsweeper - PORNsweeper - e-sweeper Weitere Anbieter z.b.: Aladdin, Trend Micro, Finjan Software Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 15 Alles klar? Kapitel 4 Sicherheit und Bedrohung als Gegenspieler Sicherheitspolitik als Basis Verständnis der dargestellten Sicherheitsmaßnahmen intern/extern - technisch/organisatorisch Produktbeispiele Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 16

9 Gedankenspiele Kapitel 4 gleich geschafft Frage: Können Sicherheitssysteme von heute den Bedrohungen von morgen erfolgreich gegenüber treten? Stichworte: Cyberterror, Reaktivität Frage: Wo zieht man Sicherheitsgrenzen am Arbeitsplatz? Stichwort: Mitarbeiter als Risiko Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 17 DANKESCHÖN Kapitel 4 fertig...und guten Appetit!! Firewalls und Content Security - Seminar WS 01/02 - Wirtschaftsinformatik - Prof. Dr. Schwickert 18