IT-Sicherheit. Konzept -Verfahren - Protokolle. von Dr. habil. Claudia Eckert Technische Universität München. Oldenbourg Verlag München Wien

Transkript

1 IT-Sicherheit Konzept -Verfahren - Protokolle von Dr. habil. Claudia Eckert Technische Universität München Oldenbourg Verlag München Wien

2 Inhaltsverzeichnis Vorwort V 1 Einführung Grundlegende Begriffe Sicherheitseigenschaften Bedrohungen und Angriffe Sicherheitsinfrastruktur 13 2 Software-Anomalien und mobiler Code Einführung Computerviren Eigenschaften Viren-Typen Gegenmaßnahmen Würmer Trojanisches Pferd Eigenschaften Gegenmaßnahmen Mobiler Code Eigenschaften Sicherheitsbedrohungen Gegenmaßnahmen 37 3 Internet-(Un)Sicherheit Einführung Internet-Protokollfamilie ISO/OSI-Referenzmodell Das TCP/TP-Referenzmodell Das Internet-Protokoll IP Das Transport-Kontrollprotokoll TCP Das User Datagram Protocol UDP Sicherheits probleme Sicherheitsprobleme von IP Sicherheitsprobleme von ICMP 55

3 VIII INHALTSVERZEICHNIS Sicherheitsprobleme von ARP Sicherheitsprobleme von UDP und TCP Sicherheitsprobleme von Netzdiensten Domain Name Service (DNS) Network File System (NFS) Network Information System (NIS) World Wide Web (WWW) Weitere Dienste Angriffsszenario 78 4 Konstruktion sicherer Systeme Entwicklungsprozess Allgemeines Vorgehen Entwicklungsphasen Allgemeine Konstruktionsprinzipien Sicherheitsgrundfunktionen Realisierung der Grundfunktionen Beispiel: Elektronische Shopping Mall Systemanforderungen und Einsatzumgebung Bedrohungsanalyse Risikoanalyse Sicherheitsstrategie Sicherheitsarchitektur Sicherheitskriterien TCSEC-Kriterien IT-Kriterien ltsec-kriterien Zertifizierung Fazit und Ausblick Sicherheitsmodelle Modell-Klassifikation Objekte und Subjekte Zugriffsrechte Zugriffsbeschränkungen Sicherheitsstrategien Klassifikationsschema Zugriffskontrollmodelle Zugriffsmatrix-Modell Rollenbasierte Modelle Chinese-Wall Modell Bell-LaPadula Modell 152

4 INHALTSVERZEICHNIS IX 5.3 Informationsflussmodelle Verbands-Modell Einsatz-Leitlinien Kryptographische Verfahren Einführung Steganographie Linguistische Steganographie Technische Steganographie Grundlagen kryptographischer Verfahren Kryptographische Systeme Anforderungen Informationstheorie Stochastische und kryptographische Kanäle Entropie und Redundanz Sicherheit kryptographischer Systeme Symmetrische Verfahren Permutation und Substitution Block-und Stromchiffren Betriebsmodi von Blockchiffren Data Encryption Standard International Data Encryption Algorithm Asymmetrische Verfahren Eigenschaften Das RSA-Verfahren Kryptoanalyse Klassen kryptographischer Angriffe Substitutionschiffren Differentielle Kryptoanalyse Lineare Kryptoanalyse Kryptoregulierung Hintergrund Internationale Regelungen Kryptopolitik in Deutschland Hashfunktionen und digitale Signaturen Hashfunktionen Grundlagen Blockchiffren-basierte Hashfunktionen Dedizierte Hashfunktionen Message Authentication Code Digitale Signaturen 251

5 X INHALTSVERZEICHNIS Anforderungen Signaturgesetz Erstellung digitaler Signaturen Digitaler Signaturstandard (DSS) Schlüsselmanagement Zertifizierung Zertifikate Zertifizierungsstelle Public-Key Infrastruktur Schlüsselerzeugung und -aufbewahrung Schlüsselerzeugung Schlüsselspeicherung und -Vernichtung Schlüsselaustausch Schlüsselhierarchie Naives Austauschprotokoll Protokoll mit symmetrischen Verfahren Protokoll mit asymmetrischen Verfahren Leitlinien für die Protokollentwicklung Diffie-Hellman Verfahren Schlüssel-Rückgewinnung Einführung Systemmodell Grenzen und Risiken Authentifikation Einführung Authentifikation durch Wissen Pas s wortverfahren Authentifikation in Unix Challenge-Response Verfahren Zero-Knowledge Verfahren Chipkarte Architektur Sicherheit Fallbeispiel GSM Biometrie Einführung Biometräsche Techniken Beispiele Sicherheit biometrischer Techniken Authentifikation in verteilten Systemen 354

6 INHALTSVERZEICHNIS XI Remote Procedura Call SecureRPC Kerberos-Authentifikationssystem Authentifikations-Logik Zugriffskontrolle Einleitung Speicherschutz Betriebsmodi und Adressräume Virtueller Speicher Objektschutz Zugriffskontrolllisten Zugriffsausweise Verschlüsselnde Dateisysteme Systembestimmte Zugriffskontrolle Zugriffskontrolle in Unix Rechtevergabe Implementierung der Zugriffskontrolle Sprachbasierter Schutz Programmiersprache Übersetzer und Binder Java-Sicherheit Die Programmiersprache Sicherheitsarchitektur Sicherheitsmodelle Fazit Sicherheit in Netzen Firewall-Technologie Einführung Paketfilter Verbindungs-Gateway Applikationsfilter Architekturen Risiken und Grenzen OSI-Sicherheitsarchitektur Sicherheitsdienste Sicherheitsmechanismen Sichere Kommunikation ISO/OSI-Einordnung Virtual Private Network (VPN) IPsec 481

7 XII INHALTSVERZEICHNIS Secure Socket Layer (SSL) Sichere Anwendungsdienste Elektronische Mail Elektronischer Zahlungsverkehr Internet-Homebanking 522 Literaturverzeichnis 529 Index 545