Folien zum Textbuch. Kapitel 2: Planung, Entwicklung und Betrieb von IS. Teil 6: IS-Betrieb. Textbuch-Seiten

Transkript

1 Folien zum Textbuch Kapitel 2: Planung, Entwicklung und Betrieb von IS Teil 6: IS-Betrieb Textbuch-Seiten WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/1

2 IS-Betrieb Wo befinden wir uns? Strategische IS-Planung IS-Architekturplanung IS-Entwicklung ARIS Organisationssicht Datensicht Funktionssicht Steuerungssicht IS-Betrieb WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/2

3 Inhaltsübersicht IS-Betrieb Sicherheitstechnische Aspekte von IS Sicherheitsdienste Sicherheitsverfahren Risiko- und Sicherheitsmanagement Kapazitätsmanagement Ausfallsmanagement Umgang mit sensiblen Daten WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/3

4 Sicherheitstechnische Grundlagen Datensicherheit (engl.: data security) Verhinderung von Datenverlust Datendiebstahl Datenverfälschung Gewährleistung von Vollständigkeit Korrektheit der Daten Datenschutz (engl.: privacy) Gesamtheit der gesetzlichen und betrieblichen Maßnahmen zum Schutz der Rechte von Personen vor Verletzung der Vertraulichkeit und der Sicherheit des Informationshaushaltes WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/4

5 Sicherheitsziele und Sicherheitsdienste Höhere Ziele Zurechenbarkeit Datenauthentizität Nicht-Abstreitbarkeit Zugriffskontrolle Basisziele Vertraulichkeit Datenintegrität Authentifikation Verfügbarkeit WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/5

6 Sicherheitsdienste 1/7 Basisdienste Vertraulichkeit Ziel: verhindern, dass geheime Information für unberechtigte Dritte zugänglich wird Verfahren: Verschlüsselung Algorithmus, der aus einem Schlüssel und einem Klartext eine scheinbar sinnlose Zeichenfolge erzeugt, die durch die Anwendung eines zweiten Schlüssels wieder in den Klartext umgewandelt werden kann Algorithmen: Symmetrische und asymmetrische Verschlüsselung WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/6

7 Sicherheitsdienste 2/7 Basisdienste Datenintegrität (Unverändertheit, kurz: Integrität) Ziel: garantieren, dass Daten in unveränderter Form (im Originalzustand ) vorliegen Verfahren: Hash-Funktionen Einweg-Funktion, die aus beliebigen Daten einen Hash-Wert ( elektronischer Fingerabdruck ) in der Länge von meist 128 oder 160 Bit erzeugt, aus dem die Daten nicht rekonstruiert werden können. Bei jeder Veränderung der Daten verändert sich auch der Hash-Wert ( Elektronischer Fingerabdruck ). Algorithmen: MD5 (128 Bit), SHA (160 Bit) WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/7

8 Sicherheitsdienste 3/7 Basisdienste Authentifikation Ziel: Prüfung der Identität eines Benutzers Verfahren: Kenntnis eines Geheimnisses Beispiel: Kennwort (engl.: pass word) Besitz eines Gegenstandes, der nicht weitergegeben werden darf und schwer duplizierbar ist Beispiele: Autoschlüssel, Chipkarte, privater Schlüssel Körperliche Merkmale (biometrische Verfahren) Beispiele: Fingerabdruck, Geometrie der Hand, Netzhaut, Iris, Gesichtsform, Stimme WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/8

9 Sicherheitsdienste - Basisdienste 3/7 Authentifikation mittels Chipkarte Karte und/oder Terminal stellen fest, ob der jeweilige Kommunikationspartner ein echtes Terminal bzw. eine echte Karte ist Challenge-Response-Verfahren WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/9

10 Sicherheitsdienste 4/7 Basisdienste Verfügbarkeit Ziel: Gewährleistung, dass Dienste den berechtigten Benutzern stets zur Verfügung stehen Attacken: Denial-of-Service-Attacke (DoS): Ein Server wird mit sinnlosen Anfragen überflutet, sodass er seiner ursprünglichen Aufgabe nicht (oder nicht im vollen Umfang) nachkommen kann. Spezialfall: Distributed-Denial-of-Service-Attacke (DDoS) Besonders problematisch für E-Commerce-Anwendungen Maßnahmen: Erkennen von atypischen Nutzungsmustern Beschränkung der Ressourcenzuweisungen an einzelne Benutzer WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/10

11 Beispiel: DoS-Attacke am auf das IT-Nachrichtenportal Mehrere Wellen mit DoS-Attacken unbekannten Ursprungs Überlastung des Load Balancers: Dieses Gerät verteilt sämtliche Aufrufe von auf 25 Web-Server unter Linux und eine Solaris-Maschine Mehrere Neustarts erforderlich Katz- und Mausspiel: Angreifer reagierte auf Änderungen der Heise-Techniker und passte seine Attacken an die neue Situation an Totalausfall von fünf Stunden Strafanzeige des Verlags und Belohnung von Euro für Hinweise, die zur Ergreifung der Täter führen WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/11

12 Sicherheitsdienste 5/7 Höhere Dienste Datenauthentizität Ziel: nachweisliche Garantie von Integrität und Herkunft von Information Verfahren: Elektronische Unterschrift Nicht-Abstreitbarkeit Ziel: Gewährleistung, dass weder Absender noch Empfänger das Versenden (den Empfang) einer Meldung abstreiten kann Verfahren: Kombinierte Verfahren auf Basis von Authentifikation, Integrität und Bestätigungen WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/12

13 Sicherheitsdienste 6/7 Höhere Dienste Zugriffskontrolle Ziel: Benutzer dürfen ausschließlich jene Operationen (meist: Lesen/Schreiben/Ausführen von Dateien/Programmen) verwenden, zu denen sie berechtigt (autorisiert) sind Verfahren: basieren auf korrekter Authentifikation von Benutzern Beispiel: Rollenbasierte Zugriffskontrolle Zurechenbarkeit Ziel: Protokollierung, welche Benutzer welche Systemressourcen in Anspruch genommen haben Verfahren: bauen auf Zugriffskontrolle und Nicht-Abstreitbarkeit auf Wichtig beispielsweise für E-Services WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/13

14 Sicherheitsdienste 7/7 Höhere Dienste Schutz der Privatsphäre (Datenschutz) Ziel: Benutzer sollen in der Lage sein zu bestimmen, was mit ihren, d.h. personenbezogenen Daten geschehen darf Maßnahmen: Juristischer Rahmen (Datenschutzgesetzgebung) Verfahren zur Sicherstellung der Anonymität der Benutzer bzw. der Vertraulichkeit bei der Datenverwaltung WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/14

15 Sicherheitsverfahren 1/11 Verschlüsselung Ziele: (1) Vertraulichkeit und (2) Authentifikation Symmetrische Verfahren Ver- und Entschlüsselung mit dem gleichen Schlüssel DES (Data Encryption Standard) Fixe Schlüssellänge 56 Bit Triple-DES Fixe Schlüssellänge 168 Bit RC2, RC4 (Algorithmus unveröffentlicht) Keine fixe Schlüssellänge IDEA Fixe Schlüssellänge 128 Asymmetrische Verfahren Schlüsselpaare (privater und öffentlicher Schlüssel): unterschiedlicher Schlüssel für Ver- und Entschlüsselung Privater Schlüssel verlässt nicht den Rechner des Besitzers, öffentlicher Schlüssel ist allgemein bekannt Wichtigstes Verfahren: RSA Variable Schlüssellänge, heute bis 1024 Bit WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/15

16 Sicherheitsverfahren 2/11 Vertraulichkeit durch asymmetrische Verschlüsselungsverfahren Eine mit einem öffentlichen Schüssel verschlüsselte Nachricht kann nur mit zugehörigem privaten Schlüssel entschlüsselt werden Nur der Besitzer des privaten Schlüssels kann die Nachricht dekodieren WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/16

17 Sicherheitsverfahren 3/11 Authentfikation durch asymmetrische Verschlüsselungsverfahren Eine mit einem privaten Schüssel verschlüsselte Nachricht kann nur mit zugehörigem öffentlichen Schlüssel entschlüsselt werden Nur der Besitzer des privaten Schlüssels kann die Nachricht geschickt haben WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/17

18 Sicherheitsverfahren 4/11 Elektronische Unterschrift (engl.: digital signature) Ein kryptographisch erzeugter Nachweis ( Siegel ), dass ein eindeutig identifizierter Benutzer eine digitales Dokument unterzeichnet hat Ziele: Integrität: Ist ein vorliegendes Dokument in der gleichen Form unterschrieben worden oder wurde es noch später verändert? Authentifikation: Ist das Dokument nachweislich von einer bestimmten Person unterschrieben worden? Lösung: Verschlüsselung des Hash-Codes mit privatem Schlüssel des Unterzeichners WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/18

19 Elektronische Unterschrift WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/19

20 Sicherheitsverfahren 6/11 Elektronische Unterschrift Hi Bob Hi Bob xyx5sy x5fb7d ab3dzu Internet x5fb7d ab3dzu Hi Bob, xyx5sy Hi Bob Privater Schlüssel von A zur Unterschrift A Verschlüsseln mit öffentlichen Schlüssel von B B Unterschrift prüfen mit öffentlichen Schlüssel von A Entschlüsseln mit privatem Schlüssel von B Alle Probleme gelöst? Wie kommt der Absender in einem öffentlichen Netz auf zuverlässige Weise an den öffentlichen Schlüssel des Empfängers? WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/20

21 Sicherheitsverfahren 7/11 Elektronisches Zertifikat Vertrauenswürdige, unabhängige Instanz (Zertifizierungsstelle) bestätigt durch ihre Unterschrift, dass ein öffentlicher Schlüssel zu einer Person gehört Wesentliche Bestandteile Seriennummer Persönliche Daten (Name, Firmenzugehörigkeit) Öffentliche Schlüssel einer Person oder Organisation Unterschrift der Zertifizierungsstelle Beschränkte Gültigkeitsdauer Üblich: Identitäts-Zertifikate nach dem Standard X.509 Version 3 WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/21

22 Sicherheitsverfahren 8/11 Aufbau von Zertifikaten nach ITU-T X.509v3 X.509 Version Seriennummer Algorithmus der Unterschrift Gültigkeit (von, bis) Name des Ausstellers Name des Benutzers Öffentlicher Schlüssel Aussteller-ID Benutzer-ID Erweiterungen Digitale Unterschrift Art des Schlüssels, Geschäftsbedingungen Alternative Namen von Inhaber und Aussteller Einschränkungen des Zertifizierungspfades Ort der Verfügbarkeit von Sperrlisten Private Erweiterungen (ausstellerspezifisch) WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/22

23 Sicherheitsverfahren 9/11 Lebenszyklus von Zertifikaten Schlüsselpaar wird selbst oder von der Registrierungsstelle erzeugt Registrierung beinhaltet Erbringung der vorgeschriebenen Identitätsnachweise Verzeichnisdienst ermöglicht anderen Benutzern Zugriff auf das Zertifikat Bei Widerruf: Publikation des ungültigen Zertifikates über Sperrliste Registrierung Zertifizierung Zertifikat Verzeichnis Widerruf Einsatz v Ablauf WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/23

24 Sicherheitsverfahren 10/11 Vertrauensmodelle Flaches Vertrauensmodell Vertrauensnetz Zertifizierungsstelle 1 Zertifizierungsstelle 1 Benutzer Benutzer Benutzer Zertifizierungsstelle 2 Benutzer Benutzer Benutzer Benutzer Zertifizierungsstelle 3 Benutzer Benutzer Benutzer Benutzer Benutzer WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/24

25 Sicherheitsverfahren 11/11 Vertrauensmodelle Verteiltes Vertrauensmodell Zentrales Vertrauensmodell Zertifizierungsstelle 1 Zertifizierungsstelle 1 Zertifizierungsstelle 2 Zertifizierungsstelle 2 Zertifizierungsstelle 3 Zertifizierungsstelle 3 Benutzer Benutzer Benutzer Benutzer Benutzer Benutzer Benutzer Benutzer Benutzer Benutzer WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/25

26 Risikomanagement 1/2 Früherkennung und/oder Verminderung von Risiken des IS-Betriebs, d.h. von Ereignissen, welche den Betrieb des IS gefährden Phasen des Risikomanagements Identifikation Risikoanalyse Planung von Gegenmaßnahmen Risikoquellen Menschliche Fehler (Bedienungsirrtümer, Nachlässigkeit usw.) Unbefugter Zugang/Zugriff (Diebstahl und Zerstörung von Hardware usw.) Schad- und Sabotageprogramme WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/26

27 Risikomanagement 2/2 Schad- und Sabotageprogramme Virusprogramme Wurmprogramme 2004: Sasser, Netsky und Bagle Trojanische Pferde Schutzmaßnahmen Softwarebasiert: Virenerkennungssoftware, Verschlüsselung, Prüfsummen, Zugriffskontrolle Organisatorisch: Sicherungskopien, Rechtemanagement usw. WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/27

28 -Wurm ILOVEYOU legt am 4. Mai 2000 weltweit Millionen Computer lahm WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/28

29 -Wurm ILOVEYOU Wenn Anwender den -Anhang (= Visual Basic Script) starten, sucht der Wurm nach den Anschriften im Adressverzeichnis von MS Outlook Je nachdem wie viele Einträge der Wurm findet, vervielfältigt sich das Programm und verschickt sich selbst an alle Anschriften Löschung sämtlicher Bilddateien im JPEG-Format sowie aller MP3- Musikdateien auf der Festplatte Versuch, von einem philippinischen Web-Server ein Programm zu laden, das Passwörter ausspionieren soll, und Senden der gefundenen Einträge an eine philippinische -Adresse: ispyderqmail.com oder Varianten Joke, Virus Alert, Dangerous Virus Warning, Mothers Day Order Confirmation WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/29

30 Virentypologie Quelle: profil, 15. Mai 2000 Bootsektorviren befallen den Bootsektor von Disketten oder Festplatte, die bei jedem Einschalten des Computers zum Starten des Betriebssystems verwendet werden. Die Original- Bootsektoren werden überschrieben, das Gerät muss neu konfiguriert werden. Makroviren verbreiten sich mithilfe einer bestimmten Makrosprache. Das heißt, sie sind nicht an ein Betriebssystem, sondern an ein Programm gebunden: So befällt ein Makrovirus z. B. Dokumente von ein und demselben Office-Paket sowohl auf Windows- als auch auf Macintosh-Rechnern. WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/30

31 Würmer sind keine Fragmente, sondern komplette Programme, die sich ohne Zutun der Computernutzer vermehren und über diverse Netzwerke fortbewegen können - wie zum Beispiel im Fall von ILOVEYOU über - Adressbücher. Trojaner (oder Trojanische Pferde) sind als harmloses Programm getarnt (z.b. Bildschirmschoner oder Updates), das jedoch versteckt Anweisungen enthält, mit denen sich der Virenautor Zugriff auf Daten verschaffen kann, die auf dem befallenen PC gespeichert sind. Aktiviert werden sie, indem der Nutzer das infizierte Programm startet. Kombinationen Viele Computerschädlinge enthalten Elemente und Eigenschaften verschiedener Kategorien und lassen sich nicht eindeutig einordnen. Melissa zum Beispiel ist ein Makrovirus, der Word befällt und sich gleichzeitig an alle im MS- Outlook-Adressbuch gespeicherten Adressen versendet. Quelle: profil, 15. Mai 2000 WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/31

32 Sicherheitsmanagement Ziel: Gewährleistung von Vertraulichkeit und Integrität von Datenbeständen Aufgaben Zugriffsschutz auf Ebene des Softwaresystems Zugriffsschutz auf organisatorischer Ebene (Hardware, Räumlichkeiten) Zugriffskontrollmodelle in Softwaresystemen wahlfreie oder diskrete Zugriffskontrolle zentralistisch verpflichtende Zugriffskontrolle rollenbasierte Zugriffskontrolle WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/32

33 Ausfallsmanagement Planung, Einführung, Testen und Umsetzen von Verfahren zur System- und Datenwiederherstellung Folgen eines Datenverlusts Datensicherung (engl.: back-up) Anlegung von Sicherungskopien Verwahrung an einem sicheren Ort Mitprotokollierung der Aktionen Vollsicherung vs. inkrementelle Sicherung DaimlerChrysler-Rechenzentrum 250 m unter der Erde in Kapfenberg WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/33

34 Datenschutz Problem- und Gefahrenfelder -Überwachung Zutrittskontrollsysteme als Arbeitszeitüberwachung Data Mining Transparente Konsumenten durch Cookies und M-Commerce Beispiel Echolon Rechtliche Schutzmaßnahmen Europäische Datenschutzgesetzgebung (EG-Datenschutzrichtlinie 1995) Verankerung von Grundsätzen zum Schutz der Privatsphäre (Publizität, Datengeheimnis, ) Technische Schutzmaßnahmen WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/34

35 Grundsätze zur Sicherstellung des Schutzes der Privatsphäre (DSG) Relevanz (nur für den Betriebszweck wesentliche Daten) Publizität (Auskunftsrecht des Betroffenen) Richtigkeit (Richtigstellung, Löschung falscher Daten) Weitergabebeschränkung Trennung der Funktionen (Auftraggeber, Durchführung) Verpflichtung zu Datensicherheitsmaßnahmen Geheimhaltungspflicht Kontrollorgane (Datenschutzbeauftragte und -rat) Kontrolle internationaler Datenverkehr WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/35

36 Technisch-organisatorische Maßnahmen bei der Verarbeitung personenbez. Daten Zugangskontrolle Abgangskontrolle Speicherkontrolle Benutzerkontrolle Zugriffskontrolle Übermittlungskontrolle Eingabekontrolle Auftragskontrolle Transportkontrolle Organisationskontrolle WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/36

37 From: Reply-To: Subject: INTERNET SPY! Datenschutz im Internet? CONFIDENTIAL INFORMATION YOU WANT TO KNOW. This is the software they want banned from the INTERNET! "The Internet Desktop Spy" shows you how to get the facts on anyone using the Internet. LOCATE MISSING PERSONS, find lost relatives, obtain addresses and phone numbers of old school friends, even skip trace dead beat spouses. This is not a Private Investigator, but a SOFTWARE program DESIGNED to automatically CRACK YOUR CASE with links to thousands of Public Record Databases Find out SECRETS about your relatives, friends, enemies, and everyone else! -- even your spouse! With the New - "Internet Desktop SPY" You will be AMAZED at what you can discover: WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/37

38 Was sind Cookies? Kleine Informationseinheiten, die der Web-Browser im Auftrag eines Web-Servers zunächst im Arbeitsspeicher des Rechners hält und unter Umständen nach Verlassen des Web-Servers in eine Datei auf die lokale Festplatte schreibt Wenn der Web-Browser ein im Cookie bestimmtes Dokument (Domain, Pfad) aufruft, wird der Cookie- Eintrag an den Web-Server übermittelt Aufbau eines Cookies: Domain, Pfad, secure, Verfallsdatum, Name, Wert WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/38

39 Beispiel zum Datenschutz: Chip-Gesundheitskarte Wer bekommt eine Karte? Welche Daten sollen auf die Karte, welche auf zentrale Server? Verpflichtend oder optional? Wer darf die Daten lesen? Für welche Zwecke dürfen die Daten verwendet werden? Erweiterung zur Bürgerkarte? WI Planung, Entwicklung und Betrieb von IS IS-Betrieb Kap. 02, Teil 06/39