Dynamische Web-Anwendung

Dynamische Web-Anwendung Christiane Lacmago Seminar Betriebssysteme und Sicherheit Universität Dortmund WS 02/03

Gliederung Einleitung Definition und Erläuterung Probleme der Sicherheit Ziele des Computersysteme Datenverlust und Störungen Mögliche Schaden durch Viren Antivirus und Antivirus-Techniken Datenschutz Benutzerauthentifikation Schutzmechanismus unter Unix und Windows 2000 Microsoft Base Line Security Windows Server 2003 Grenze und Ausblicke Entwurf Prinzipien für sichere Systeme Ausblick

Definition und Erläuterung Notwendigkeit der Speicherung von Informationen Hauptaufgabe des Betriebssysteme: Informationen von unautorisierte Benutzung zu schützen. Geräte und Software zu entwickeln, die sicher und vertrauenswürdig sind. Lösung : Schutzmechanismen.

Ziele des Computersysteme Datenvertraulichkeit : Geheime Daten sollen geheim bleiben. Datenintegrität : Keine Modifikation durch unautorisierte Benutzer möglich. Systemverfügbarkeit : Das System soll niemals so stören, dass es dadurch unbenutzbar wird. Datenschutz : Der Schutz von Personen vor Missbrauch ihrer persönlichen Daten.

Datenverlust und Störungen Höhere Gewalt: Feuer, Überschwemmungen, Erbeben, Kriege. Hard- oder Softwarefehler Menschliches Versagen Gelegentliches Herumschnüffeln von nichttechnischen Benutzern Gezielte Versucht, einen wirtschaftlichen Nutzen zu erzielen Störungen von Geschäftsprozessen

Mögliche Schaden durch Viren Viren können Dateien löschen, modifizieren, zerstören oder stehlen. Ein Virus kann der Computer unbenutzbar machen. Ein Virus kann die Hardware des Computers dauerhaft schädigen. Ein Virus kann auch mit einem spezielle Ziel freigesetzt werden.

Angriffe

Antivirus und Antivirus-Techniken Virenscanner: Entwicklung von Anti-Virussoftware Aktivitätkontroll: Das anti-virus Programm ist im Speicher Virenvermeidung: Separate Login für Benutzer und Administrator. Verwendung von original gepackte Software

Benutzerauthentifikation Authentifizierung durch Passwörter. In Windows 2000 wird für jeden eingegebenen Buchstabe ein Stern dargestellt. In Unix wird bei der Eingabe des Passwortes gar nichts dargestellt. Das Passwort wird als Schlüssel zur Verschlüsselung eine feste Datenblock verwendet.

Passwort-Sicherheit Passwörter sollten mindestens sieben Zeichen lang sein. Passwörter sollten sowohl Klein als auch Großbuchstaben enthalten. Passwörter sollten mindestens eine zahl oder ein Sonderzeichen enthalten. Passwörter sollten nicht in Wörterbüchern vorkommen Regelmäßig Änderung des Passworts Einmal-Passwörter

Schutzmechanismus Ein Wichtiges Begriff: die Domäne Ein Recht: Die Erlaubnis, eine dieser Operationen auszuführen. Jedes Prozess läuft zu jede Zeitpunkt in einer Schutzdomäne. Prozesse können während der Ausführung auch von Domäne zu Domäne wechseln.

Schutzmechanismus Schutzdomänen: Welche Objekte müssen geschützt werden? Jedes Objekt hat einen eindeutige Name. Ein Prozess verhindert, dass Prozesse auf Objekte zugreifen können, wenn sie dafür nicht autorisiert sind. Ein Mechanismus muss auch ermöglichen, dass Prozesse auf eine Teilmenge von gültigen Operationen beschränkt werden können.

Schutzmechanismus unter Unix Dienste deaktivieren Informationen verbergen Updates installieren Verschlüsselung Qualität der Passwörter

Schutzmechanismus unter Unix Sicheres Anmeldung mit Antispoofing-Maßnahmen Frei einstellbare Zugriffskontrollen Privilegierte Zugriffskontrollen Schutz der Adressraum für jeden einzelnen Prozess Neuen Seiten müssen mit Nullwerten belegt werden, ehe sie einlagert werden Security Auditing Der Administrator darf bestimmten Sicherheitsrelevante Ereignisse anlegen.

Microsoft Base Line Security Funktion Besitzt eine grafische Benutzeroberfläche und ein Befehlszeilen Interface Lokale oder remote Überprüfung von Windows Systeme Überprüft auf fehlende Sicherheitsaktualisierungen für alle Windows Systeme. Der MBSA erstellt und speichert einen individuellen Sicherheitsbericht.

Windows Server 2003 Ziel und Definition: Größtmögliche Sicherheit Organisationen den Aufbau sicherer Netzwerkstrukturen Für kommende Herausforderungen gerüstet. Umfassenden Sicherheitsstrategie, die auf drei Säulen basiert: Sicherheit als Standard (Secure by Default) Sicherheit im Konzept (Secure by Design) Sicherheit bei der Bereitstellung (Secure in Deployment)

Windows Server 2003 Abwehrverhalten stärken Common Language Runtime: Verringert die Anzahl der Fehler und Sicherheitslücken. Richtlinien für Software-Einschränkung: Spezifiziert welche Anwendungen auf dem Netzwerk ausgeführt werden dürfen Erzwungene Delegation: Erlaubt das kontrollierte Delegieren von Sicherheitsrechten.

Windows Server 2003 Konfigurierbare Arbeitsprozess-Identität: Keine Möglichkeit der zugriff auf fremden Anwendungen. Gesicherte Netzwerkzugänge: Verbindungen zum unternehmensweiten Netz durch: Unterstützung von Standardprotokollen nach 802.1X, Public Key Infrastruktur (PKI), Zugangskontrolle mit Passworten oder Zertifikaten Verschlüsselndes Dateisystem: Dient zum Codieren und Decodieren von Dateien.

Zusammenfassung Entwurfsprinzipien für sichere Systeme Der Entwurf des System sollte öffentlich sein. Standardeinstellung: Kein Gewähr von Zugriff. Die aktuelle Berechtigungen sollten geprüft werden. Es sollten Jedem Prozess nur die geringst möglichen Rechte zugeordnet werden. Der Schutzmechanismus sollte einfach und einheitlich sein. Das gewählte System muss für die Benutzer akzeptabel sein. Das System soll einfach sein. Auf der Perspektive der Sicherheit ist das einfachste Design das beste Design.

Ausblick Ausblick Jede IT-Struktur muss sich den Anforderungen modifizierter Geschäftsprozesse oder neu entstehender Bedrohungen anpassen. Das bedingt eine fortlaufende Weiterentwicklung von Schutzmechanismen, damit Sicherheit nicht nur heute, sondern auch in Zukunft gewährleistet werden kann.

Ende Danke für eure Aufmerksamkeit!