Inhaltsverzeichnis. Teil I Netzwerkmanagement

Transkript

1 1 Einleitung Was ist Management? Orientierungshilfe Die Vielfältigkeit der Netze und des Netzmanagements Die Vielfältigkeit des IT-Sicherheitsmanagements Teildisziplinen des IT-Managements Strukturierung dieses Buches Teil I Netzwerkmanagement 2 Aufgaben des Netzwerkmanagements Einleitung Fallbeispiel: Rechenzentrum der Universität Karlsruhe (TH) Physische Netzstrukturen Passive Netzkomponenten Aktive Netzkomponenten Logische Netzstrukturen Virtuelle lokale Netze Zugangskontrolle Traffic Engineering in Weitverkehrsnetzen Leistungsgrößen und -indikatoren von Netzen Netzdienste Zusammenfassung Managementarchitekturen Einleitung

2 XII Inhaltsverzeichnis 3.2 Strukturierung der Managementarchitektur Informationsmodell Kommunikationsmodell Organisationsmodell Funktionsmodell Standardisierungsorganisationen Internationale Standardisierungsorganisationen Standardisierungsorganisationen des Internet Industrielle Standardisierungskonsortien Netzwerkmanagement-Standards im Überblick OSI-basiertes Netzwerkmanagement Telecommunication Management Network (TMN) Identifikation von MOs anhand des ISO- Registrierungsbaums Zusammenfassung SNMP v1, v2 und v Einleitung und Übersicht Informationsmodell Abstract Syntax Notation One (ASN.1) und Basic Encoding Rules (BER) Structure of Management Information (SMI) Identifikation von Object Types Identifikation von Object Instances Management Information Base II (MIB-II) Kommunikationsmodell SNMPv SNMPv SNMPv Funktions- und Organisationsmodell Zusammenfassung Remote Monitoring und Netzwerkmessungen Einleitung RMON und SMON: Managed Objects für Network Monitoring RMON RMON SMON Resümee NetFlow und IPFIX

3 XIII 5.4 Zusammenfassung Öffentliche IP-Netzverwaltung und Domain-Namen Einleitung Zuweisung von IP-Adressen Historie ICANN und IANA RIPE NCC Struktur der Organisationen und Richtlinien Registrierung von Domain-Namen Basiswerkzeuge DNS Werkzeug nslookup Whois -Dienste Fallbeispiele Verwaltung von IP-Adressen und Domains am RZ der Universität Karlsruhe (TH) Die Registrierungsstelle für.de-domains DENIC Zusammenfassung Managementwerkzeuge und -plattformen Einleitung Klassifikation von Managementwerkzeugen Eigenständige Managementwerkzeuge Managementplattformen Ausgewählte Werkzeuge für TCP/IP-basierte Netze ping & traceroute MIB-Browser MRTG & RRDTool Wireshark Plattformen am Rechenzentrum der Universität Karlsruhe (TH) Netzwerkmanagement WLAN Management mit AirWave Zusammenfassung Evolution des Netzwerkmanagements Einleitung Informationsmodell SMIng Structure of Management Information Next Generation

4 XIV Inhaltsverzeichnis CIM Common Information Model Kommunikationsmodell NetConf ein XML-basiertes Protokoll zur Netzwerk-Konfiguration Management von und mit Web Services Organisations- und Funktionsmodell Policy-basiertes Management Werkzeuge und Plattformen Zukünftige Herausforderungen in drahtlosen Sensornetzen Drahtlose Sensornetzwerke Besonderheiten beim Management von drahtlosen Sensornetzen Zusammenfassung Teil II IT-Sicherheitsmanagement 9 Einführung in IT-Sicherheitsmanagement Einleitung IT-Sicherheit als Managementaufgabe Definition von IT-Sicherheitsmanagement und IT-Sicherheitsmanagementsystemen Sicherheitsleitlinie und -richtlinien Schutzziele Weitere Begriffsdefinitionen Dimensionen des IT-Sicherheitsmanagements Menschen Prozesse Technologien Abgrenzung zum Security Engineering Zusammenfassung IT-Sicherheitsprozess BSI-Grundschutz Einleitung Wasserfallmodell Inkrementelles Modell Spiralmodell IT-Grundschutz-Kataloge des BSI IT-Sicherheitsprozess Strategische Ebene

5 XV Taktische Ebene Operative Ebene Entwicklung eines Sicherheitskonzeptes nach IT-Grundschutz Strukturanalyse Schutzbedarfsfeststellung IT-Grundschutzanalyse Modellierung IT-Grundschutzanalyse Basischeck Ergänzende Sicherheitsanalyse Internationale Standards im Bereich ITSM ISO 2700x Standards The Standard of Good Practice for Information Security Zusammenfassung Zugangs- und Zugriffskontrolle Einleitung Grundlagen Terminologie Kryptographie Public Key Infrastructure (PKI) Zugangskontrolle RADIUS Kerberos Zugriffskontrolle Zugriffskontrollstrategien Zugriffskontrollstrukturen Zugriffskontrollmodelle Zusammenfassung Identitätsmanagement Einleitung Herausforderungen und Ziele des Identitätsmanagements Betreibersicht Nutzersicht Bausteine des Identitätsmanagements Digitale Identitäten Identitätsspeicher Integration von Identitätsspeichern Identitätsmanagement-Prozesse Aktuelle Entwicklungen

6 XVI Inhaltsverzeichnis Föderatives Identitätsmanagement Nutzerzentriertes Identitätsmanagement Karlsruhe Integriertes InformationsManagement Zusammenfassung Sicherheitspatch-Management Einleitung Patch-Managementprozess Beurteilungsphase Bestimmungsphase Evaluierungs- und Planungsphase Bereitstellungsphase Zusammenfassung Firewalls, Intrusion Detection und Prevention Einleitung Firewalls Paketfilter Proxyfilter Applikationsfilter Architekturen Managementaspekte Intrusion Detection Systems Signaturbasierte Erkenner Anomaliebasierte Erkenner Elektronische Köder Managementaspekte Zusammenfassung Vorfallsbehandlung Einleitung Aufgaben und Dienste eines CERT/CSIRT Reaktive Dienstleistungen Proaktive Dienstleistungen Qualitätsmanagement für Sicherheitsdienstleistungen Prozess der Vorfallsbehandlung Zusammenfassung

7 XVII 16 Rechtliche Aspekte Einleitung Wesentliche Begriffsabgrenzungen Datenschutz und Datensicherheit Datenschutz und Privacy Grundelemente des Datenschutzes in Deutschland Folgerungen aus dem Grundrecht auf informationelle Selbstbestimmung Folgerungen aus der europäischen Datenschutzrichtlinie 95/46/EG Folgerungen aus dem Fernmeldegeheimnis Art. 10 GG bzw. 88 TKG Datenschutzgesetze Persönlicher Anwendungsbereich eines Gesetzes Sachlicher Anwendungsbereich eines Gesetzes Rechtsfolgenbestimmung und Zielvorgaben Zusammenfassendes Beispiel Vorratsdatenspeicherung und TK-Überwachung Kontrolle und Aufsicht Zusammenfassung Abkürzungsverzeichnis Literaturverzeichnis