Grundlagen des Datenschutzes und der IT-Sicherheit (8) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Transkript

1 und der IT-Sicherheit (8) Vorlesung im Sommersemester 2005 von

2 Ergebnis Netzwerk-Sicherheit Funktionsweise der Kommunikationsbeziehungen beim ISO/OSI-Referenzmodell Unterschied zwischen IPSec und VPN Konstruktion einer Demilitarisierten Zone (DMZ) Vergleich zwischen TCP und UDP Kennzeichen des IP Informationen aus diesen gängigen Protokollen Angriffsziel well-known-ports Sicherheitsprobleme bei der drahtlosen Kommunikation über WLAN bzw. Bluetooth 2

3 Symmetrische Authentifikation: Message Authentication Code 3

4 Asymmetrische Authentifikation: Digitale Signatur 4

5 Vergleich der Authentifikationen Symmetrisch: Gängige Verfahren: SecurID, GSM-Authentikation Ziel: Sicherung der Integrität Key-Recovery sinnvoll: Hinterlegung des Entschlüsselungsschlüssels zur Vorbeugung gegen Schlüsselverlust Asymmetrisch: Gängige Verfahren: RSA, ElGamal, DSS, DSA Ziel: Sicherung der Zurechenbarkeit erfüllt Anforderungen zur fortgeschrittenen Signatur nach SigG, sofern geheimer Schlüssel unter alleiniger Kontrolle des Schlüsselinhabers (qualifizierte Signatur, wenn zertifiziert und mit sicherer Einheit erzeugt) 5

6 Sicherung der Authentisierung Sicherung der Benutzeridentifikation anhand - Wissen z.b. Password - Besitz z.b. Chipkarte (= Prozessorkarte) - Merkmal z.b. Unterschrift/Biometrie nur Feststellung, ob Benutzer berechtigt ist, nicht ob dessen Identität korrekt ist Zugangs-/Zugriffskontrolle mittels Rechteprüfung 6

7 Verfahren der Zugriffskontrolle Masken: setzt eindeutige Zugehörigkeit zu einer Projektgruppe (z.b. User, Group, Other) voraus Matrizen: Subjekt (Benutzer & Prozesse) = Zeilen Objekt (Dateien & Datenträger) = Spalten Zugriffsart (lesen, schreiben, ausführen, löschen) = Zellen Access Control List: wer darf auf gegebenes Objekt zugreifen Capability List: auf welche Objekte darf ein gegebener Benutzer zugreifen Grundsatz: need-to-know (nur benötigte Rechte einräumen) Pflege erfordert z.t. hohen Aufwand (darum: Benutzerrollen!) beachtenswert: spezifischere Regeln vor allgemeineren Regeln! 7

8 Zum Password BIOS-/Boot-Password kann durch Jumper-Umsetzung, Ausbau der Festplatte oder mittels Software-Unterstützung umgangen werden Bildschirmschoner-Password kann durch Neustart (über trusted path) oder Original-Software im CD-ROM-Laufwerk umgangen werden jedes Password ist mit Brute Force (= Ausprobieren) knackbar: bei 26 Groß- und 26 Kleinbuchstaben, sowie 10 Zahlen (= 62 Zeichen) dauert Brute Force bei 6 Stellen ca. ¼ h (bei 1,4 GHz), erst ab 7. Stelle werden ein paar wenige Tage benötigt bei Verwendung sprechender Wörter ist das Password durch Dictionary Attack binnen weniger Sekunden geknackt Achtung: Ausspähen von Daten strafbar! ( 202a StGB) 8

9 Zur Chipkarte Unterscheidung zwischen kontaktloser Karte (z.b. Uni-Chipkarte) und Kontaktkarte (z.b. Krankenversicherungskarte) Kennzeichen aller Chipkarten: Vorhandensein eines Prozessor- Chips ( Speicher- und Verarbeitungsmedium im Sinne von 6c BDSG) leichte Angreifbarkeit: Durchdringung der Schutzschichten durch Abschleifen / Anätzen Manipulierbarkeit gespeicherter Bits durch Beschuss mit elektromagnetischer Strahlung (z.b. Blitzlicht) Messbarkeit des Engergieverbrauchs ( power analysis ) oder der benötigten Rechenzeit ( timing attacks ) Schlüssel oder PIN auf EEPROM (nicht-flüchtiger Speicher), Verschlüsselung üblicherweise symmetrisch 9

10 Zur Biometrie = Erfassung und (Ver-)Messung von Lebewesen und ihren Eigenschaften Unterscheidung in: - physiologische Merkmalsverfahren (Fingerabdruckverfahren, Iris-/Retinaerkennungsverfahren, Gesichtserkennungsverfahren) - verhaltensabhängige Merkmalsverfahren (Sprachmuster- / Schriftdynamikerkennungsverfahren, Tipprhythmusverfahren) Speicherung eines Referenzmusters und Abgleich hiermit (Probleme: falsche Akzeptanz false acceptance rate, falsche Ablehung false rejection rate ; Genauigkeit unterschiedlich und größtenteils diametral zur gesellschaftlichen Akzeptanz lediglich Fingerabdruck in beiden Kategorien gut) 10

11 Physische Sicherheit Zutrittsschutz durch kontrollierten Zutrittsengpass mit Authentisierung (z.b. Chipkarte und Password) Undurchdringlichkeit des Mauerwerks und etwaiger Fenster Brandschutz Klimatisierung Unterbrechungsfreie und unabhängige Stromversorgung qualifizierte Signatur muss mittels sicherer Signaturerstellungseinheit erzeugt werden 11

12 Digitale Signatur nach SigG Elektronische Signatur = Namens- und Adresshinweis zum Ende der Mail Fortgeschrittene elektronische Signatur = z.b. PGP-signierte Mail Qualifizierte elektronische Signatur = Mail mit zertifizierter Signatur und mit sicherer Signaturerstellungseinheit erzeugt nur qualifizierte elektronische Signatur erfüllt Voraussetzung zum Unterschriftsäquivalent nach 126a BGB! 12

13 Risikoklassen nach V-Modell XT Ziel der Sicherheitsanalyse (= Risikoanalyse) ist die Ermittlung der Ursachen von Gefährdungen, sowie die Abschätzung der Wahrscheinlichkeit für den Eintritt dieser Gefährdung. Die Sicherheitsanalyse ist für jedes als systemsicherheitskritisch eingestufte Systemelement durchzuführen Typische Risikoklassen nach aktuellem V-Modell XT (Version 1.01): Tolerierbar: das Risikomaß ist geringer als 0,1% des Projektvolumens, Unerwünscht: das Risikomaß ist größer als 0,1% und geringer als 1% des Projektvolumens, Kritisch: das Risikomaß ist größer als 1% und geringer als 10% des Projektvolumens, Katastrophal: das Risikomaß ist größer als 10% des Projektvolumens Risikomaß = Risikowahrscheinlichkeit * Risikoschaden 13

14 Verhältnis Safety und Security nach V-Modell XT Nach dem V-Modell XT wird hier wie folgt unterschieden (Stand: 2004): Safety steht für die Verfahrens- oder Betriebssicherheit sowie die Aspekte Zuverlässigkeit, Fehlertoleranz und Korrektheit Security beschreibt den Zustand, der die Verfügbarkeit, die Integrität, die Verbindlichkeit und die Vertraulichkeit von Informationen beim Einsatz von IT gewährleistet. Dieser Zustand ergibt sich aus Maßnahmen in der Informationstechnik sowie aus Maßnahmen personeller, materieller und organisatorischer Art. Dabei ist die erforderliche Nutzbarkeit von Informationen sowie IT-Systemen und -Komponenten sicherzustellen (Verfügbarkeit), die unbefugte und unzulässige Veränderungen von Informationen und an IT-Systemen oder Komponenten auszuschließen (Integrität), die geforderte oder zugesicherte Eigenschaften oder Merkmale von Informationen und Übertragungsstrecken sowohl für die Nutzer verbindlich feststellbar als auch Dritten gegenüber beweisbar (Verbindlichkeit) und die unbefugte Informationsgewinnung/-beschaffung ausschlossen (Vertraulichkeit). 14

15 Merkmale von Software-Qualität (1) Wartbarkeit: - Prüfbarkeit - Änderbarkeit - Portabilität Brauchbarkeit: - Zuverlässigkeit Korrektheit Ausfallsicherheit Genauigkeit - Nützlichkeit - Bedienbarkeit nach Boehm 15

16 Merkmale von Software-Qualität (2) Funktionalität: - Angemessenheit - Richtigkeit - Interoperabilität - Ordnungsmäßigkeit - Sicherheit Zuverlässigkeit: - Reife - Fehlertoleranz - Wiederherstellbarkeit Benutzbarkeit: - Verständlichkeit - Erlernbarkeit - Bedienbarkeit Effizienz: - Zeitverhalten - Verbrauchsverhalten Änderbarkeit: - Analysierbarkeit - Modifizierbarkeit - Stabilität - Prüfbarkeit Übertragbarkeit: - Anpassbarkeit - Installierbarkeit - Konformität - Austauschbarkeit nach DIN ISO

17 Standards der IT-Sicherheit 17

18 IT-Grundschutzhandbuch des BSI nur Berücksichtigung der Sicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit zu untersuchende Schichten: - übergreifende Aspekte - Infrastruktur - IT-Systeme - Netze - IT-Anwendungen Betrachtung der Schadensszenarien: - Verstoß gegen Gesetze/Vorschriften/Verträge, - Beeinträchtigung des informationellen Selbstbestimmungsrechts, - Beeinträchtigung der persönlichen Unversehrtheit, - Beeinträchtigung der Aufgabenerfüllung, - negative Außenwirkung und - finanzielle Auswirkungen 18

19 Vorgehensmodell nach IT-GSHB 19