Grundlagen des Datenschutzes und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Größe: px

Ab Seite anzeigen:

Download "Grundlagen des Datenschutzes und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Bernhard C. Witt"

Theodor Armbruster
vor 6 Jahren
Abrufe

1 und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von

2 Ergebnis Risikomanagement Risikomanagement setzt Bedrohungsanalyse und Schutzbedarffeststellung voraus Grundlage: Gesetzliche bzw. vertragliche Verpflichtung (sowie Eigeninteresse!) Risikoanalyse durch Betrachtung der Bedrohung, der bedrohten Instanz und des von der Bedrohung betroffenen Sicherheitsziels (Risikokubus) Risikobewertung anhand schematischer Darstellung durch Risk Map, Risikomatrix oder FMEA Ergebnis führt zur Entscheidung über dringende Maßnahmen und Umgehen mit Restrisiko Einbettung in Sicherheitsmodell 2

3 Konstruktion sicherer IT-Systeme (1) Allgemeine Prinzipien (nach Saltzer und Schroeder, 1975): Erlaubnisprinzip: Zugriff muss ausdrücklich erlaubt werden Vollständigkeitsprinzip: Rechteprüfung bei allen Aktionen Prinzip minimaler Rechte: Vergabe nur der Rechte, die zur Aufgabenstellung unbedingt benötigt werden Prinzip der Benuterzakzeptanz: einfache Anwendbarkeit Prinzip des offenen Entwurfs: angewandte Verfahren und Mechanismen sind offenzulegen 3

4 Konstruktion sicherer IT-Systeme (2) Prinzipien für Sicherheitsprozesse (nach Schneier, 2000): Risiko durch Aufteilung verringern: nur benötigtes Privileg vergeben das schwächste Glied sichern: Angriffsbaum betrachten Choke-Points verwenden: Benutzer durch engen Kanal zwingen gestaffelte Abwehr: hintereinander geschaltete Barrieren aufbauen Folgeschäden begrenzen: Sicherheit bei ausfallbedingter Rückkehr zum Normalzustand Überraschungseffekt nutzen: Verdecktheit innerer Einstellungen des IT- Systems Einfachheit: lieber wenige, dafür effektive Schutzmechanismen Einbeziehung der Benutzer: Insider so weit & oft wie möglich beteiligen Gewährleistung: Produktverhalten gemäß Zusicherung In Frage stellen: Nicht mal sich selbst vertrauen 4

5 Kommunikationsbeziehungen beim ISO/OSI-Referenzmodell 5

6 Kommunikation via IPSec: Ende-zu-Ende-Verschlüsselung 6

7 Kommunikation via VPN: Verbindungsverschlüsselung 7

8 Unterschied zwischen IPSec & VPN 8

9 Kommunikation via SSL/TLS: Ende-zu-Ende-Verschlüsselung 9

10 Kommunikation via PGP: Ende-zu-Ende-Verschlüsselung 10

11 Symmetrische Verschlüsselung 11

12 Asymmetrische Verschlüsselung 12

13 Vergleich der Verschlüsselungen Symmetrisch: Gängige Verfahren: one-time-pad, AES, DES, Triple-DES Typische Schlüssellänge: Bit-Schlüssel auf absehbare Zeit sicher Performanz: mind. um Faktor 100 schneller als asymmetrisch Ziel: Sicherung der Vertraulichkeit Asymmetrisch: Gängige Verfahren: RSA, ElGamal Typische Schlüssellänge: Bit-Schlüssel (entspricht etwa Primzahlen) Performanz: stark vereinfachter Schlüsselaustausch Ziel: Sicherung der Vertraulichkeit 13

14 Symmetrische Authentifikation: Message Authentication Code 14

15 Asymmetrische Authentifikation: Digitale Signatur 15

16 Vergleich der Authentifikationen Symmetrisch: Gängige Verfahren: SecurID, GSM-Authentikation Ziel: Sicherung der Integrität Key-Recovery sinnvoll: Hinterlegung des Entschlüsselungsschlüssels zur Vorbeugung gegen Schlüsselverlust Asymmetrisch: Gängige Verfahren: RSA, ElGamal, DSS, DSA Ziel: Sicherung der Zurechenbarkeit erfüllt Anforderungen zur fortgeschrittenen Signatur nach SigG, sofern geheimer Schlüssel unter alleiniger Kontrolle des Schlüsselinhabers (qualifizierte Signatur, wenn zertifiziert und mit sicherer Einheit erzeugt) 16

17 Sicherung der Authentisierung Sicherung der Benutzeridentifikation anhand - Wissen z.b. Password - Besitz z.b. Chipkarte (= Prozessorkarte) - Merkmal z.b. Unterschrift/Biometrie nur Feststellung, ob Benutzer berechtigt ist, nicht ob dessen Identität korrekt ist Zugangs-/Zugriffskontrolle mittels Rechteprüfung 17

18 Verfahren der Zugriffskontrolle Masken: setzt eindeutige Zugehörigkeit zu einer Projektgruppe (z.b. User, Group, Other) voraus Matrizen: Subjekt (Benutzer & Prozesse) = Zeilen Objekt (Dateien & Datenträger) = Spalten Zugriffsart (lesen, schreiben, ausführen, löschen) = Zellen Access Control List: wer darf auf gegebenes Objekt zugreifen Capability List: auf welche Objekte darf ein gegebener Benutzer zugreifen Grundsatz: need-to-know (nur benötigte Rechte einräumen) Pflege erfordert z.t. hohen Aufwand (darum: Benutzerrollen!) beachtenswert: spezifischere Regeln vor allgemeineren Regeln! 18

Ähnliche Dokumente

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 2d) Vorlesung im Sommersemester 2014 an der Universität Ulm von Bernhard C.

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 2d) Vorlesung im Sommersemester 2014 an der Universität Ulm von Bernhard C. Vorlesung im Sommersemester 2014 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche