IT-Sicherheit. Konzepte -Verfahren - Protokolle von Prof. Dr. Claudia Eckert 6., überarbeitete und erweiterte Auflage. Oldenbourg Verlag München

Transkript

1 IT-Sicherheit Konzepte -Verfahren - Protokolle von Prof. Dr. Claudia Eckert 6., überarbeitete und erweiterte Auflage Oldenbourg Verlag München

2 Inhaltsverzeichnis 1 Einführung Grandlegende Begriffe Schutzziele Schwachstellen, Bedrohungen, Angriffe Bedrohungen Angriffs-und Angreifer-Typen Rechtliche Rahmenbedingungen Computer Forensik Sicherheitsstrategie Sicherheitsinfrastruktur 36 2 Spezielle Bedrohungen Einführung Buffer-Overflow Einführung Angriffe Gegenmaßnahmen Computerviren Eigenschaften Viren-Typen Gegenmaßnahmen Würmer Trojanisches Pferd Eigenschaften Gegenmaßnahmen Bot-Netze und Spam Bot-Netze Spam Mobiler Code Eigenschaften Sicherheitsbedrohungen Gegenmaßnahmen 83

3 Vni Inhaltsverzeichnis 3 Internet-(Un)Sicherheit Einführung Internet-Protokollfamilie ISO/OSI-Referenzmodell Das ТСРЛР-Referenzmodell Das Internet-Protokoll IP Das Transmission Control Protokoll TCP Das User Datagram Protocol UDP DHCP und NAT Sicherheitsprobleme Sicherheitsprobleme von IP Sicherheitsprobleme von ICMP Sicherheitsprobleme von ARP Sicherheitsprobleme von UDP und TCP Sicherheitsprobleme von Netzdiensten Domain Name Service (DNS) Network File System (NFS) Network Information System (NIS) Weitere Dienste Web-Anwendungen World Wide Web (WWW) Sicherheitsprobleme OWASP Top-Ten Sicherheitsprobleme Analysetools und Systemhärtung Security Engineering Entwicklungsprozess Allgemeine Konstruktionsprinzipien Phasen BSI-Sicherheitsprozess Strukturanalyse Schutzbedarfsermittlung Schadensszenarien Schutzbedarf Bedrohungsanalyse Bedrohungsmatrix Bedrohungsbaum Risikoanalyse Attributierung Penetrationstests Sicherheitsarchitektur und Betrieb Sicherheitsstrategie und Sicherheitsmodell 196

4 Inhaltsverzeichnis Systemarchitektur und Validierang Aufrechterhaltung im laufenden Betrieb Sicherheitsgrandfunktionen Realisierung der Grandfunktionen Security Development Lifecycle (SDL) Die Entwicklungsphasen Bedrohungs- und Risikoanalyse Bewertungskriterien TCSEC-Kriterien Sicherheitsstufen Kritik am Orange Book IT-Kriterien Mechanismen Funktionsklassen Qualität ITSEC-Kriterien Evaluationsstufen Qualität und Bewertung Common Criteria Überblick über die CC CC-Funktionsklassen Schutzprofile Vertrauenswürdigkeitsklassen Zertifizierung Sicherheitsmodelle Modell-Klassifikation Objekte und Subjekte Zugriffsrechte Zugriffsbeschränkungen Sicherheitsstrategien Zugriffskontrollmodelle Zugriffsmatrix-Modell Rollenbasierte Modelle Chinese-Wall Modell Bell-LaPadula Modell Informationsflussmodelle Verbands-Modell Fazit und Ausblick Kryptografische Verfahren Einführung 279

5 X Inhaltsverzeichnis 7.2 Steganografie Linguistische Steganografie Technische Steganografie Grandlagen kryptografischer Verfahren Kryptografische Systeme Anforderungen Informationstheorie Stochastische und kryptografische Kanäle Entropie und Redundanz Sicherheit kryptografischer Systeme Symmetrische Verfahren Permutation und Substitution Block-und Stromchiffren Betriebsmodi von Blockchiffren Data Encryption Standard AES Asymmetrische Verfahren Eigenschaften Das RSA-Verfahren Kryptoanalyse Klassen kryptografischer Angriffe Substitutionschiffren Differentielle Kryptoanalyse Lineare Kryptoanalyse Kryptoregulierung Hintergrund Internationale Regelungen Kryptopolitik in Deutschland Hashfunktionen und elektronische Signaturen Hashfunktionen Grundlagen Blockchiffren-basierte Hashfunktionen Dedizierte Hashfunktionen Message Authentication Code Elektronische Signaturen Anforderungen Erstellung elektronischer Signaturen Digitaler Signaturstandard (DSS) Signaturgesetz Fazit und Ausblick 386

6 Inhaltsverzeichnis XI 9 Schlüsselmanagement Zertifizierung Zertifikate Zertifizierungsstelle Public-Key Infrastruktur Schlüsselerzeugung und -aufbewahrung Schlüsselerzeugung Schlüsselspeicherung und -Vernichtung Schlüsselaustausch Schlüsselhierarchie Naives Austauschprotokoll Protokoll mit symmetrischen Verfahren Protokoll mit asymmetrischen Verfahren Leitlinien für die Protokollentwicklung Diffie-Hellman Verfahren Schlüsselrückgewinnung Systemmodell Grenzen und Risiken Authentinkation Einführung Authentinkation durch Wissen Passwortverfahren Authentinkation in Unix Challenge-Response-Verfahren Zero-Knowledge-Verfahren Biometrie Einführung Biometrische Techniken Biometrische Authentinkation Fallbeispiel: Fingerabdruckerkennung Sicherheit biometrischer Techniken Authentifikation in verteilten Systemen RADIUS Remote Procedure Call Secure RPC Kerberos-Authentifikationssystem Microsoft Passport-Protokoll Authentifikations-Logik Digitale Identität Smartcards 529

7 XII Inhaltsverzeichnis Smartcard-Architektur Betriebssystem und Sicherheitsmechanismen Fallbeispiele Smartcard-Sicherheit Elektronische Identifikationsausweise Elektronischer Reisepass (epass) Elektronischer Personalausweis (epa) Trusted Computing Trusted Computing Platform Alliance TCG-Architektur TPM Sicheres Booten Zugriffskontrolle Einleitung Speicherschutz Betriebsmodi und Adressräume Virtueller Speicher Objektschutz Zugriffskontrolllisten Zugriffsausweise Zugriffskontrolle in Unix Identifikation Rechtevergabe Zugriffskontrolle Zugriffskontrolle unter Windows Architektur-Überblick Sicherheitssubsystem Datenstrukturen zur Zugriffskontrolle Zugriffskontrolle Verschlüsselnde Dateisysteme Klassifikation Encrypting File System (EFS) Systembestimmte Zugriffskontrolle Sprachbasierter Schutz Programmiersprache Übersetzer und Binder Java-Sicherheit Die Programmiersprache Sicherheitsarchitektur Java-Sicherheitsmodelle 690

8 Inhaltsverzeichnis XIII 13 Sicherheit in Netzen Firewall-Technologie Einführung Paketfilter Proxy-Firewall Applikationsfilter Architekturen Risiken und Grenzen OSI-Sicherheitsarchitektur Sicherheitsdienste Sicherheitsmechanismen Sichere Kommunikation Verschlüsselungs-Layer Virtual Private Network (VPN) IPSec Überblick Security Association und Policy-Datenbank АН-Protokoll ESP-Protokoll Schlüsselaustauschprotokoll IKE Sicherheit von IPSec Secure Socket Layer (SSL) Überblick Handshake-Protokoll Record-Protokoll Sicherheit von SSL Sichere Anwendungsdienste Elektronische Mail Elektronischer Zahlungsverkehr Service-orientierte Architektur Konzepte und Sicherheitsanforderungen Web-Services Web-Service Sicherheitsstandards Offene Fragen Sichere mobile und drahtlose Kommunikation Einleitung Heterogenität der Netze Entwicklungsphasen GSM Grundlagen GSM-Grobarchitektur 845

9 XIV Inhaltsverzeichnis Identifikation und Authentifikation Gesprächsverschlüsselung Sicherheitsprobleme Weiterentwicklungen GPRS UMTS UMTS-Sicherheitsarchitektur Authentifikation und Schlüsselvereinbarung Vertraulichkeit und Integrität Funk-LAN (WLAN) Grundlagen WLAN-Sicherheitsprobleme WEP WPAund802.11i Bluetooth Einordnung und Abgrenzung Technische Grandlagen Sicherheitsarchitektur Schlüsselmanagement Authentifikation Bluetooth-Sicherheitsprobleme Secure Simple Pairing Ausblick 940 Literaturverzeichnis 945 Glossar 961 Index 971