IT-Sicherheit. Konzepte-Verfahren - Protokolle von Prof. Dr. Claudia Eckert 6., überarbeitete und erweiterte Auflage. Oldenbourg Verlag München

Transkript

1 IT-Sicherheit Konzepte-Verfahren - Protokolle von Prof. Dr. Claudia Eckert 6., überarbeitete und erweiterte Auflage Oldenbourg Verlag München

2 Inhaltsverzeichnis 1 Einführung Grundlegende Begriffe Schutzziele Schwachstellen, Bedrohungen, Angriffe Bedrohungen Angriffs-und Angreifer-Typen Rechtliche Rahmenbedingungen Computer Forensik Sicherheitsstrategie Sicherheitsinfrastruktur 36 2 Spezielle Bedrohungen Einführung Buffer-Overflow Einführung Angriffe Gegenmaßnahmen Computerviren Eigenschaften Viren-Typen Gegenmaßnahmen Würmer Trojanisches Pferd Eigenschaften Gegenmaßnahmen Bot-Netze und Spam Bot-Netze Spam Mobiler Code Eigenschaften 79 Z2.7.2 Sicherheitsbedrohungen _ Gegenmaßnahmen. 83

3 Inhaltsverzeichnis IX Systemarchitektur und Validierung Aufrechterhaltung im laufenden Betrieb Sicherheitsgrundfunktionen Realisierung der Grundfunktionen Security Development Lifecycle (SDL) Die Entwicklungsphasen Bedrohungs- und Risikoanalyse Bewertungskriterien, TCSEC-Kriterien,... 2il Sicherheitsstufen Kritik am Orange Book IT-Kriterien Mechanismen Funktionsklassen Qualität ITSEC-Kriterien Evaluationsstufen Qualität und Bewertung Common Criteria Überblick über die CC CC-Funktionsklassen Schutzprofile Vertrauenswürdigkeitsklassen Zertifizierung Sicherheitsmodelle Modell-Klassifikation Objekte und Subjekte Zugriffsrechte Zugriffsbeschränkungen Sicherheitsstrategien Zugriffskontrollmodelle Zugriffsmatrix-Modell Rollenbasierte Modelle Chinese-Wall Modell Bell-LaPadula Modell Informationsflussmodelle Verbands-Modell 272 '6.4 Fazit und Ausblick / Kryptografische Verfahren Einführung 279

4 X Inhaltsverzeichnis 7.2 Steganografie Linguistische Steganografie Technische Steganografie Grundlagen kryptografischer Verfahren Kryptografische Systeme Anforderungen Informationstheorie Stochastische und kryptografische Kanäle Entropie und Redundanz Sicherheit kryptografischer Systeme Symmetrische Verfahren Permutation und Substitution Block-und Stromchiffren Betriebsmodi von Blockchiffren Data Encryption Standard AES Asymmetrische Verfahren Eigenschaften Das RSA-Verfahren Kryptoanalyse.., Klassen kryptografischer Angriffe Substitutionschiffren Differentielle Kryptoanalyse Lineare Kryptoanalyse Kryptoregulierung Hintergrund Internationale Regelungen Kryptopolitik in Deutschland Hashfunktionen und elektronische Signaturen Hashfunktionen Grundlagen Blockchiffren-basierte Hashfunktionen Dedizierte Hashfunktionen Message Authentication Code Elektronische Signaturen Anforderungen Erstellung elektronischer Signaturen Digitaler Signaturstandard (DSS) Signaturgesetz *, Fazit und Ausblick 386

5 Inhaltsverzeichnis XI 9 Schlüsselmanagement Zertifizierung Zertifikate Zertifizierungsstelle Public-Key Infrastruktur Schlüsselerzeugung und -aufbewahrung Schlüsselerzeugung Schlüsselspeicherung und -Vernichtung > Schlüsselaustausch Schlüsselhierarchie Naives Austauschprotokoll Protokoll mit symmetrischen Verfahren Protokoll mit asymmetrischen Verfahren Leitlinien für die Protokollentwicklung Diffie-Hellman Verfahren Schlüsselrückgewinnung Systemmodell Grenzen und Risiken Authentifikation Einführung Authentifikation.durch Wissen Passwortverfahren Authentifikation in Unix Challenge-Response-Verfahren Zero-Knowledge-Verfahren Biometrie Einführung Biometrische Techniken Biometrische Authentifikation Fallbeispiel: Fingerabdruckerkennung Sicherheit biometrischer Techniken Authentifikation in verteilten Systemen RADIUS Remote Procedure Call SecureRPC Kerberos-Authentifikationssystem Microsoft Passport-Protokoll 504, Authentifikations-Logik Digitale Identität Smartcards 529

6 XII Inhaltsverzeichnis Smartcard-Architektur Betriebssystem und Sicherheitsmechanismen Fallbeispiele Smartcard-Sicherheit Elektronische Identifikationsausweise Elektronischer Reisepass (epass) Elektronischer Personalausweis (epa) Trusted Computing Trusted Computing Platform Alliance TCG-Architektur TPM Sicheres Booten Zugriffskontrolle Einleitung Speicherschutz Betriebsmodi und Adressräume Virtueller Speicher Objektschutz Zugriffskontrolllisten Zugriffsausweise Zugriffskontrolle in Unix Identifikation Rechtevergabe Zugriffskontrolle Zugriffskontrolle unter Windows Architektur-Überblick Sicherheitssubsystem Datenstrukturen zur Zugriffskontrolle Zugriffskontrolle, Verschlüsselnde Dateisysteme Klassifikation Encrypting File System (EFS) Systembestimmte Zugriffskontrolle Sprachbasierter Schutz Programmiersprache Übersetzer und Binder 678 / 12.9 Java-Sicherheit 684 ' Die Programmiersprache Sicherheitsarchitektur " Java-Sicherheitsmodelle 690

7 Inhaltsverzeichnis XIII 13 Sicherheit in Netzen Firewall-Technologie Einführung Paketfilter Proxy-Firewall Applikationsfilter Architekturen Risiken und Grenzen OSI-Sicherheitsarchitektur Sicherheitsdienste Sicherheitsmechanismen Sichere Kommunikation Verschlüsselungs-Layer Virtual Private Network (VPN) IPSec Überblick Security Association und Policy-Datenbank AH-Protokoll ESP-Protokoll Schlüsselaustauschprotokoll IKE Sicherheit von IPSec Secure Socket Layer (SSL) Überblick Handshake-Protokoll Record-Protokoll Sicherheit von SSL Sichere Anwendungsdienste Elektronische Mail Elektronischer Zahlungsverkehr Service-orientierte Architektur Konzepte und Sicherheitsanforderungen Web-Services Web-Service Sicherheitsstandards Offene Fragen Sichere mobile und drahtlose Kommunikation Einleitung Heterogenität der Netze Entwicklungsphasen GSM \ Grundlagen GSM-Grobarchitektur 845

8 XIV Inhaltsverzeichnis Identifikation und Authentifikation Gesprächsverschlüsselung Sicherheitsprobleme Weiterentwicklungen GPRS UMTS UMTS-Sicherheitsarchitektur Authentifikation und Schlüsselvereinbarung Vertraulichkeit und Integrität Funk-LAN (WLAN) Grundlagen WLAN-Sicherheitsprobleme WEP WPAund802.11i 896 ; 14.5 Bluetooth Einordnung und Abgrenzung Technische Grundlagen Sicherheitsarchitektur Schlüsselmanagement Authentifikation Bluetooth-Sicherheitsprobleme Secure Simple Pairing Ausblick 940 Literaturverzeichnis 945 Glossar 961 Index 971