Grundlagen des Datenschutzes und der IT-Sicherheit (8)

Transkript

1 und der IT-Sicherheit (8) Vorlesung im Sommersemester 2006 an der Universität Ulm von Ergebnis: Anforderungen an IT-Sicherheit Ausgestaltung der IT-Sicherheit beeinflusst durch - rechtliche Vorgaben - technische Entwicklungen - Unternehmensphilosophie ausschlaggebend für Sicherheitsrecht ist die Pflicht, die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden Definition Risiko Ausgangslage durch Abwehr von Bedrohungen 2

2 Ziele mehrseitiger IT-Sicherheit (1) Definition 13: Verfügbarkeit (availability) Gewährleistung, dass das IT-System (für befugte Nutzer) zugänglich und funktionsfähig ist Prozessausführung in vorgesehener Weise zum geplanten Zeitpunkt im vorgegebenen Zeitrahmen Sicherung vor Ausfällen und ungewolltem Verlust betrifft auch die Vollständigkeit des Datenbestands 3 Ziele mehrseitiger IT-Sicherheit (2) Definition 14: Integrität (integrity) Gewährleistung, dass die Daten des IT-Systems nur durch befugte Nutzer verändert werden Vorliegen korrekter (= originalgetreuer und unverfälschter) und aktueller Daten Feststellbarkeit von Manipulationen (Datenqualität) zielt auf die Vollständigkeit des Datenbestandes ab 4

3 Ziele mehrseitiger IT-Sicherheit (3) Definition 15: Vertraulichkeit (confidentiality) Gewährleistung, dass die Daten des IT-Systems nur durch befugte Nutzer interpretiert werden kein unbefugter Informationsgewinn Daten für Unbefugte nicht zugänglich 5 Ziele mehrseitiger IT-Sicherheit (4) Definition 16: Zurechenbarkeit (accountability) Gewährleistung, dass jederzeit festgestellt werden kann, welcher Nutzer bzw. welche Komponente einen Prozess ausgelöst hat Verantwortlichkeit & Authentizität (Glaubwürdigkeit) Diese Daten kommen vom betreffenden Kommunikationspartner Die betreffenden Daten kommen von diesem Kommunikationspartner 6

4 Ziele mehrseitiger IT-Sicherheit (5) Definition 17: Rechtsverbindlichkeit (legal liability) Gewährleistung, dass Daten und Vorgänge gegenüber Dritten jederzeit rechtskräftig nachgewiesen werden können Transparenz (Nachvollziehbarkeit) Reversibilität & Verhinderung falschen Abstreitens Voraussetzung für Auditierbarkeit Zusicherung von Eigenschaften (assurance) Ausgleich für fehlenden klassischen Augenscheinbeweis 7 Risikoanalyse: Risikokubus 8

5 Risikoanalyse: FMEA Fehlermöglichkeits- und -einflußanalyse (FMEA) [Failure Mode and Effect Analysis] Beurteilung der Bedeutung potentieller Fehler (Skala: ) Entdeckungswahrscheinlichkeit mit (10 W) angegeben; Bedeutung = Schaden Bottom-Up-Methode zur Schwachstellen-Analyse 9 Risikoanalyse: Fehlerbaum-Analyse Top-Down-Methode [Fault Tree Analysis] ausgehend vom Fehlerereignis werden deduktiv die ursächlichen Ereignisse (Kasten) gesucht, die für das Top-Ereignis verantwortlich sind logische Verknüpfung (UND, ODER) der Ereignisse zur Baum-Struktur Blätter sind Basis-Ereignisse, die unabhängig von anderen Ereignissen eintreten (Kreis) bzw. Ereignisse mit ungeklärter Ursache (Raute) liegt die Ursache in einem einzigen Basis-Ereignis single point of failure 10

6 Risikobewertung: Risikomatrix Risiko-Rang Risiko-Kategorie Auswirkung Eintrittswahrscheinlichkeit Risikofaktor 1. Text 1 A 1 W 1 A 1 *W 1 2. Text 2 A 2 W 2 A 2 *W n Text n A n W n A n *W n akzeptier- bar erfordert Maß- nahmen 11 Risikobewertung: Portfolio-Analyse 12

7 Risikobewertung: Ergebnis (1) 13 Risikobewertung: Ergebnis (2) zur Schwachstellenanalyse von IT-Systemen werden u.a. Penetrationstests und Security-Scans durchgeführt Planung und Überwachung des Risikomanagements bei IT-Systemen durch IT-Sicherheitsbeauftragten zur Prävention bzw. Behandlung von Sicherheitsvorfällen bei IT-Systemen: Einrichtung eines Sicherheitsteams ( Computer Emergency Response Team ) zur Unterstützung des IT-Sicherheitsbeauftragten Ausarbeitung eines Sicherheitsmodells (= abstrakte Beschreibung der nach der zugrundeliegenden Sicherheitsleitlinie für wesentlich gehaltenen Aspekte der IT-Sicherheit) 14

8 Kommunikationsbeziehungen beim ISO/OSI-Referenzmodell 15 Kommunikation via IPSec: Ende-zu-Ende-Verschlüsselung 16

9 Kommunikation via VPN: Verbindungsverschlüsselung 17 Unterschied zwischen IPSec & VPN 18

10 Kommunikation via SSL/TLS: Ende-zu-Ende-Verschlüsselung 19 Kommunikation via SSH: Ende-zu-Ende-Verschlüsselung 20

11 Symmetrische Verschlüsselung 21 Beispiel: Symmetrische Verschlüsselung Sender: Klartext: Schlüssel: [XOR] = Chiffre: Empfänger: Chiffre: Schlüssel: [XOR] = Klartext:

12 Asymmetrische Verschlüsselung 23 Beispiel: Asymmetrische Verschlüsselung (1) Verfahren nach Rivest, Shamir und Adleman (RSA): Ausgangspunkt für Empfänger (!): wähle zwei Primzahlen p + q; z.b. p=3 und q=7 berechne das Produkt dieser Primzahlen und dessen Eulerschen Funktionswert; n=p*q=3*7=21 und ϕ(n)=(p-1)*(q-1)=2*6=12 wähle zufällig den geheimen Dechiffrierschlüssel d, für den gilt: ggt(d, ϕ(n))=1; z.b. d=5 berechne den zu d gehörenden öffentlichen Chiffrierschlüssel e, für den gilt: d*e 1 mod ϕ(n); 5*e 1 mod 12 e=17 (5*17=85=7*12+1); Anm: empfohlen sind e=3, e=17, e=65537 veröffentliche n und e 24

13 Beispiel: Asymmetrische Verschlüsselung (2) Sender: (e=17, n=21) Klartext: Chiffre: 19 2 c i =(m i ) e mod n Empfänger: (d=5, n=21) Chiffre: 19 2 Klartext: m i =(c i ) d mod n 25 Vergleich der Verschlüsselungen Symmetrisch: Gängige Verfahren: one-time-pad, AES, DES, Triple-DES Typische Schlüssellänge: Bit-Schlüssel auf absehbare Zeit sicher Performanz: mind. um Faktor 100 schneller als asymmetrisch Ziel: Sicherung der Vertraulichkeit Asymmetrisch: Gängige Verfahren: RSA, ElGamal Typische Schlüssellänge: Bit-Schlüssel (entspricht etwa Primzahlen) Performanz: stark vereinfachter Schlüsselaustausch Ziel: Sicherung der Vertraulichkeit 26

14 Zum Vergleich symmetrischer zu asymmetrischer Verschlüsselung Gemäß Primzahlensatz gilt für die Primzahl-Anzahl: (n/[ln(n)+2]) < π(n) < (n/[ln(n)-4]) π(n) [n/ln(n)] im Intervall [ ] π(n) 148 (Primzahlen) im Intervall [ ] π(n) 269 (Primzahlen) im Intervall [ ] π(n) 382 (Primzahlen) im Intervall [ ] π(n) 492 (Primzahlen) beim Vergleich mit Bits ist zu beachten, dass jedes Bit den Wert 0 oder 1 annehmen kann 27