IT-Sicherheit. Konzept -Verfahren - Protokolle von Prof. Dr. Claudia Eckert Technische Universität Darmstadt Studienausgabe

Transkript

1 IT-Sicherheit Konzept -Verfahren - Protokolle von Prof. Dr. Claudia Eckert Technische Universität Darmstadt Studienausgabe Oldenbourg Verlag München Wien

2 Inhaltsverzeichnis 1 Einführung Grundlegende Begriffe Schutzziele Schwachstellen, Bedrohungen, Angriffe Sicherheitsstrategie Sicherheitsinfrastruktur Spezielle Bedrohungen Buffer-Overfiow Viren, Würmer und Trojaner 30 2 Internet-(Un)Sicherheit Einführung Internet-Protokollfamilie Das TCP/IP-Modell Das Internet-Protokoll IP Das Transport-Kontrollprotokoll TCP UDP, DHCP und NAT Sicherheitsprobleme von TCP/IP Schwachstellen von IP Das ARP-Protokoll 50 2L3.3 Schwachstellen von UDP und TCP Dienste der Anwendungsschicht Domain Name Service (DNS) World Wide Web (WWW) Electronic Mail 63 3 Security Engineering Entwicklungsprozess Allgemeine Konstruktionsprinzipien Phasen der Systemkonstruktion Strukturanalyse Schutzbedarfsermittlung Schadensszenarien 73

3 VIII INHALTSVERZEICHNIS Schutzbedarf Bedrohungsanalyse Bedrohungsbaum Risikoanalyse Attributierung Penetrationstests Modellierung, Entwurf und Betrieb Sicherheitsstrategie und-modell Systemarchitektur und Validierung Aufrechterhaltung im laufenden Betrieb Sicherheitsgrundfunktionen Bewertungskriterien Einführung Common Criteria 94 4 Sicherheitsmodelle Zugriffskontrollmodelle Zugriffsmatrix-Modell Rollenbasierte Modelle Chinese-Wall-Modell Bell-LaPadula-Modell Informationsflussmodelle Verbands-Modell Einsatz-Leitlinien Kryptografische Verfahren Grundlagen Kryptografische Systeme Kryptoregulierung Symmetrische Verfahren Block-und Stromchiffren Betriebsmodi Advanced Encryption Standard (AES) Asymmetrische Verfahren Grundlagen Das RSA-Verfahren Schlüsselverwaltung Schlüsselerzeugung,-speicherung und-löschung Schlüsselaustausch Diffie-Hellman Verfahren Kryptoanalyse 177

4 INHALTSVERZEICHNIS IX 6 Hashfunktionen, Signaturen und PKI Hashfunktionen Grundlagen Message Authentication Code Elektronische Signaturen Anforderungen Erstellung elektronischer Signaturen Digitaler Signaturstandard (DSS) Signaturgesetz Public-Key Infrastruktur Zertifikate Komponenten einer PKI Zertifizierungsinfrastruktur Zertifikat-Validierung Authentifikation Einführung Authentifikation durch Wissen Passwortverfahren Authentifikation in Unix Challenge-Response-Verfahren Smartcard Architektur Sicherheit Biometrie Einführung Biometrische Authentifikation Sicherheit biometrischer Techniken Kerberos-Authentifikationssystem Hintergrund Kerberos im Überblick Protokollschritte Zugriffskontrolle Einleitung Hardwarebasierte Kontrollen Objektschutz Zugriffskontrolllisten Zugriffsausweise Systembestimmte Zugriffskontrolle Zugriffskontrolle unter Windows Architektur-Überblick Sicherheitssubsystem 286

5 X INHALTSVERZEICHNIS Datenstrukturen zur Zugriffskontrolle Zugriffskontrolle Verschlüsselnde Dateisysteme Encrypting File System (EFS) Trusted Computing Einführung TCG-Architektur-Überblick TPM TPM-Schlüssel Sicheres Booten Einsatzmöglichkeiten für TCG-Plattformen Fazit und offene Probleme Sicherheit in Netzen Firewall-Technologie Einführung Paketfilter Proxy-Firewall Applikationsfilter Architekturen Risiken und Grenzen Sichere Kommunikation Kommunikations- und Anwendungsprotokolle Virtual Private Network (VPN) IPSec Überblick Security Association und Policy-Datenbank AH-Protokoll ESP-Protokoll Schlüsselaustauschprotokoll IKE Sicherheit von IPSec Secure Socket Layer (SSL) Überblick Handshake-Protokoll Record-Protokoll Sicherheit von SSL Pretty Good Privacy (PGP) Einführung Sicherheitsdienste und Mail-Format 390 Literaturverzeichnis 399 Index 406