Gefahr erkannt, Gefahr gebannt Kommunikationslagebild

Größe: px

Ab Seite anzeigen:

Download "Gefahr erkannt, Gefahr gebannt Kommunikationslagebild"

Joseph Schulz
vor 5 Jahren
Abrufe

1 Gefahr erkannt, Gefahr gebannt Kommunikationslagebild Prof. Dr. (TU NN) Norbert Pohlmann Institut für -Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen

2 Kommunikationslagebild Gefahr erkannt, Gefahr gebannt Die größte Gefahr besteht immer dann, wenn Gefahren falsch eingeschätzt werden. Wer dagegen die Gefahren kennt, kann sich besser schützen. Das -Analyse-System erstellt ein Kommunikationslagebild Angriffe und Schwachstellen erkennen Gefahr bewerten Risiko reduzieren 2

-Analyse-System (IAS) Generierung der Kommunikationslage IAS Parameter IPv6 IPv4 TCP UDP HTTP HTTPS SMTP Anzahl I IIIIIIIIIIII IIIIIIIIII II IIIIII III I EagleX Auswertung Mehr als 3.000.

3 -Analyse-System (IAS) Generierung der Kommunikationslage IAS Parameter IPv6 IPv4 TCP UDP HTTP HTTPS SMTP Anzahl I IIIIIIIIIIII IIIIIIIIII II IIIIII III I EagleX Auswertung Mehr als potentielle Kommunikationsmerkmale helfen, die Kommunikationslage zu ermitteln, darzustellen und bewerten zu können. Verschiedene Informationen in den Kommunikationsmerkmalen (Angriffe (Ports, SYN-ACK, ), Technologien (User-Agent, Versionen, ), Nutzung/Verteilung (alle), ) Methode ist Datenschutzkonform (Datenschutz by Design) 3

4 -Analyse-System (IAS) Ziele Erkennen von Angriffssituationen Experten-System für die Kommunikationssicherheit Umfängliche Darstellungen von Situationen Favoriten-System für detaillierte Analysen (Angriffe, Probleme, ) Wissensdatenbank, um Situationen bewerten zu können Übersicht über das aktuelle Kommunikationslagebild (Report) Nutzungsverhalten der Kommunikationsprotokolle Reale Verwendung von aktuellen und legacy Technologien (Betriebssystem, Browser, Sicherheitstools, ) Anwendung von Verschlüsselung (HTTPS, IMAPS, POP3S, SMTPS, IPSec, ) Verwendung von kryptographischen Profilen (SSL/TLS, ) 4

5 Kommunikationssicherheit Firewall-Systems (FWS) Reglementierung FWS 5

6 Kommunikationssicherheit Intrusion Detection System (IDS) Angriffserkennung IDS Signaturerkennung 6

7 Kommunikationssicherheit -Analyse-System (IAS) Angriffserkennung IAS Anomalieerkennung 7

8 IAS: Nutzung, Verteilung, Verlauf, Kommunikationsprotokoll Traffic Art Angriffserkennung IAS Traffic TOP Kommunikationsprotokolle Wochenverlauf 8

9 IAS: Schwachstellen Betriebssystemnutzung Angriffserkennung IAS 9

10 IAS: Schwachstellen Browsernutzung Angriffserkennung IAS 10

11 IAS: Schwachstellen TLS/SSL-Nutzung Angriffserkennung IAS 11

12 IAS: Angriffspotential Port-Scan-Potential Angriffserkennung IAS Port 80 Port 22 Port

13 IAS: Nutzung, Verteilung, Verlauf, Anwendung von Verschlüsselung IPv4 Header Protokoll -Feld Jedes 125. Paket ist IPSec verschlüsselt Angriffserkennung IAS Jedes 7. Paket ist SSL verschlüsselt 13

14 IAS: Schwachstellen Crypto Profile Angriffserkennung IAS 14

15 Wichtige Kommunikationsparameter auf einen Blick (Live-Übersicht) 15

16 Experten-System Detaillierte Betrachtung (1/2) 16

17 Experten-System Detaillierte Betrachtung (2/2) 17

-Analyse-System (IAS) Vorteile Erfüllt die Datenschutzauflagen Datenschutz by Design Keine Mitarbeiterüberwachung möglich IT Security made in Germany Einhaltung des Qualitätszeichens von TeleTrusT

18 -Analyse-System (IAS) Vorteile Erfüllt die Datenschutzauflagen Datenschutz by Design Keine Mitarbeiterüberwachung möglich IT Security made in Germany Einhaltung des Qualitätszeichens von TeleTrusT (Entwicklung in DE, keine Backdoors, ) Common Criteria Profil, Code ist OpenSource BSI nutzt das -Analyse-System im Regierungsnetz Automatisierte, intelligente Berichte für das Kommunikationslagebild Nutzung eines Experten-Systems für die Kommunikationssicherheit 18

19 Einfache Umsetzung Die ersten Schritte mit dem IAS Bedienung und Ergebnisse: - Browser - Anschluss der Sonde: - Tap - Mirror-Port des Routers IAS Sonde: - SW: if(is)-ias - HW: Industrie PC, z.b.: 4 Cores, 8GB RAM, 120 GB HDD Auswertungen - if(is) für viele - Allianz für alle - Jeder selbst EagleX Auswertung 19

20 Weitere Schritte Ideen Viele Organisationen nutzen das IAS, um Erfahrungen zu sammeln (Gleiche Methoden zur Messung Ergebnisse können verglichen werden) Kosten kein Geld (nur eigene Hardware für Sonde) Bezahlen mit Feedback Berechnung von globalen Kommunikationsrisiken (Zusammenarbeit, weniger Risiko, geringere Kosten für jeden) Anonymer Vergleich von hilfreichen Werten (Nutzungen, Bedrohungen, ) Hilfestellung bei den richtigen Maßnahmen Höhere gemeinsame IT-Sicherheit Weitere Entwicklungen des IAS Botnetz-Erkennung, Anwendungserkennung, Feedback soll Richtung positiv beeinflussen, dadurch höherer Mehrwert für alle 20

21 Gefahr erkannt, Gefahr gebannt Kommunikationslagebild Vielen Dank für Ihre Aufmerksamkeit Fragen? Prof. Dr. (TU NN) Norbert Pohlmann Institut für -Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen

Ähnliche Dokumente

Ein Kommunikationslagebild für mehr IT-Sicherheit

Ein Kommunikationslagebild für mehr IT-Sicherheit Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de Agenda