IT-Sicherheit. Konzepte -Verfahren - Protokolle von Prof. Dr.Claudia Eckert 5., überarbeitete Auflage. Oldenbourg Verlag München Wien

Transkript

1 IT-Sicherheit Konzepte -Verfahren - Protokolle von Prof. Dr.Claudia Eckert 5., überarbeitete Auflage Oldenbourg Verlag München Wien

2 Inhaltsverzeichnis 1 Einführung Grundlegende Begriffe Schutzziele Schwachstellen, Bedrohungen, Angriffe Bedrohungen Angriffs-und Angreifer-Typen Rechtliche Rahmenbedingungen Computer Forensik Sicherheitsstrategie Sicherheitsinfrastruktur Spezielle Bedrohungen Einführung Buffer-Overflow Einführung Angriffe Gegenmaßnahmen Computerviren Eigenschaften Viren-Typen Gegenmaßnahmen Würmer Trojanisches Pferd Eigenschaften Gegenmaßnahmen Bot-Netze und Spam Bot-Netze Spam Mobiler Code Eigenschaften Sicherheitsbedrohungen Gegenmaßnahmen 80

3 VIII INHALTSVERZEICHNIS 3 Internet-(Un)Sicherheit Einführung Internet-Protokollfamilie ISO/OSI-Referenzmodell Das TCP/IP-Referenzmodell Das Internet-Protokoll IP Das Transmission Control Protokoll TCP Das User Datagram Protocol UDP DHCP und NAT Sicherheitsprobleme Sicherheitsprobleme von IP Sicherheitsprobleme von ICMP Sicherheitsprobleme von ARP Sicherheitsprobleme von UDP und TCP Sicherheitsprobleme von Netzdiensten Domain Name Service (DNS) Network File System (NFS) Network Information System (NIS) World Wide Web^WWW) Weitere Dienste Analysetools und Systemhärtung Security Engineering 157 : 4.1 Entwicklungsprozess Allgemeine Konstruktionsprinzipien Phasen BSI-Sicherheitsprozess Strukturanalyse Schutzbedarfsermittlung Schadensszenarien Schutzbedarf Bedrohungsanalyse Bedrohungsmatrix Bedrohungsbaum Risikoanalyse Attributierung Penetrationstests Sicherheitsarchitektur und Betrieb Sicherheitsstrategie und Sicherheitsmodell Systemarchitektur und Validierung Aufrechterhaltung im laufenden Betrieb Sicherheitsgrundfunktionen 188

4 INHALTSVERZEICHNIS IX 4.8 Realisierung der Grundfunktionen Security Development Lifecycle (SDL) Die Entwicklungsphasen Bedrohungs- und Risikoanalyse Bewertungskriterien TCSEC-Kriterien Sicherheitsstufen Kritik am Orange Book IT-Kriterien Mechanismen Funktionsklassen Qualität ITSEC-Kriterien Evaluationsstufen Qualität und Bewertung Common Criteria Überblick über die CC CC-Funktionsklassen Schutzprofile Vertrauenswürdigkeitsklassen Zertifizierung Sicherheitsmodelle Modell-Klassifikation Objekte und Subjekte Zugriffsrechte Zugriffsbeschränkungen Sicherheitsstrategien Zugriffskontrbllmodelle Zugriffsmatrix-Modell Rollenbasierte Modelle Chinese-Wall Modell Bell-LaPadula Modell Informationsflussmodelle Verbands-Modell Fazit und Ausblick Kryptografische Verfahren Einführung Steganografie Linguistische Steganografie Technische Steganografie 273

5 X INHALTSVERZEICHNIS 7.3 Grundlagen kryptografischer Verfahren Kryptografische Systeme Anforderungen Informationstheorie Stochastische und kryptografische Kanäle Entropie und Redundanz Sicherheit kryptografischer Systeme Symmetrische Verfahren Permutation und Substitution Block-und Stromchiffren Betriebsmodi von Blockchiffren Data Encryption Standard AES Asymmetrische Verfahren Eigenschaften Das RSA-Verfahren Kryptoanalyse Klassen kryptografischer Angriffe Substitutionschiffren Differentielle Kryptoanalyse Lineare Kryptoanalyse Kryptoregulierung Hintergrund Internationale Regelungen Kryptopolitik in Deutschland Hashfunktionen und elektronische Signaturen Hashfunktionen Grundlagen Blockchiffren-basierte Hashfunktionen Dedizierte Hashfunktionen Message Authentication Code Elektronische Signaturen Anforderungen Erstellung elektronischer Signaturen Digitaler Signatur Standard (DSS) Signaturgesetz Fazit und Ausblick Schlüsselmanagement Zertifizierung Zertifikate 380

6 INHALTSVERZEICHNIS XI Zertifizierungsstelle Public-Key Infrastruktur Schlüsselerzeugung und -aufbewahrung Schlüsselerzeugung Schlüsselspeicherung und -Vernichtung Schlüsselaustausch Schlüsselhierarchie Naives Austauschprotokoll Protokoll mit symmetrischen Verfahren Protokoll mit asymmetrischen Verfahren Leitlinien für die Protokollentwicklung Diffie-Hellman Verfahren Schlüsselrückgewinnung Systemmodell Grenzen und Risiken Authentifikation Einführung Authentifikation durch Wissen Passwortverfahren Authentifikation in Unix Challenge-Response-Verfahren Zero-Knowledge-Verfahren Smartcard Architektur Sicherheit Biometrie Einführung Biometrische Techniken Biometrische Authentifikation Fallbeispiel: Fingerabdruckerkennung Sicherheit biometrischer Techniken Authentifikation in verteilten Systemen RADIUS Remote Procedure Call SecureRPC Kerberos-Authentifikationssystem Microsoft Passport-Protokoll Authentifikations-Logik Zugriffskontrolle Einleitung 535

7 XII INHALTSVERZEICHNIS 11.2 Speicherschutz Betriebsmodi und Adressräume Virtueller Speicher Objektschutz Zugriffskontrolllisten Zugriffsausweise Zugriffskontrolle in Unix Identifikation Rechtevergabe Zugriffskontrolle Zugriffskontrolle unter Windows Architektur-Überblick Sicherheitssubsystem Datenstrukturen zur Zugriffskontrolle Zugriffskontrolle Verschlüsselnde Dateisysteme Klassifikation Encrypting File System (EFS) Systembestimmte Zugriffskontrolle Sprachbasierter Schutz Programmiersprache Übersetzer und Binder Java-Sicherheit Die Programmiersprache Sicherheitsarchitektur Java-Sicherheitsmodelle Trusted Computing Trusted Computing Platform Alliance TCG-Architektur TPM TPM-Schlüssel Sicheres Booten Einsatzmöglichkeiten für TCG-Plattformen Fazit und offene Probleme Sicherheit in Netzen Firewall-Technologie Einführung Paketfilter Proxy-Firewall Applikationsfilter Architekturen 671

8 INHALTSVERZEICHNIS XIII Risiken und Grenzen OSI-Sicherheitsarchitektur Sicherheitsdienste Sicherheitsmechanismen Sichere Kommunikation Verschlüsselungs-Layer Virtual Private Network (VPN) IPSec Überblick Security Association und Policy-Datenbank AH-Protokoll ESP-Protokoll Schlüsselaustauschprotokoll IKE Sicherheit von IPSec Secure Socket Layer (SSL) Überblick Handshake-Protokoll Record-Protokoll Sicherheit von SSL Sichere Anwendungsdienste Elektronische Mail Elektronischer Zahlungsverkehr Service-orientierte Architektur Konzepte und Sicherheitsanforderungen Web-Services Web-Service Sicherheitsstandards Offene Fragen Sichere mobile und drahtlose Kommunikation Einleitung ' Heterogenität der Netze Entwicklungsphasen ' GSM Grundlagen GSM-Grobarchitektur Identifikation und Authentifikation Gesprächsverschlüsselung Sicherheitsprobleme Weiterentwicklungen GPRS UMTS UMTS-Sicherheitsarchitektur 807

9 XIV INHALTSVERZEICHNIS Authentifikation und Schlüsselvereinbarung Vertraulichkeit und Integrität Fazit Funk-LAN (WLAN) Einführung Technische Grundlagen WLAN-Sicherheitsprobleme Einbindung eines WLAN in die Netztopologie WEP im Überblick WEP-Authentifikation WEP-Integrität WEP-Vertraulichkeit Zusätzliche Sicherheitsmaßnahmen WPAund802.11i Schlüsselmanagement in WPA und li X-FrameworkundEAP TKIP AES-CCMP Bluetooth Einordnung und Abgrenzung Technische Grundlagen Sicherheitsarchitektur Schlüsselmanagement Authentifikation Bluetooth-Sicherheitsprobleme Secure Simple Pairing Ausblick 886 Literaturverzeichnis 889 Glossar 905 Index 915