Sicherheit in Rechnernetzen TUDTUD 网络安全.pptVIP

Vertiefungsrichtung technischer Datenschutz Gliederung (1) Gliederung (2) Ausschnitt eines Rechnernetzes Geschichte der Rechnernetze (1) Wichtige Begriffe Entwicklung der leitungsgebundenen Kommunikationsnetze der Deutschen Bundespost Bedrohungen und korrespondierende Schutzziele Definitionen für die Schutzziele Transitive Ausbreitung von Fehlern und Angriffen Vor wem ist zu schützen ? Welche Schutzma?nahmen gegen welche Angreifer Welche Schutzma?nahmen gegen welche Angreifer Maximal berücksichtigte St?rke eines Angreifers Beobachtender vs. ver?ndernder Angreifer Sicherheit in Rechnernetzen Mehrseitige Sicherheit Schutzziele: Sortierung Schutzziele: Definitionen Wechselwirkungen zwischen Schutzzielen Physische Sicherheitsannahmen Unmanipulierbare Geh?use Schalenf?rmige Anordnung der fünf Grundfunktionen Unmanipulierbare Geh?use Goldene Regel Identifikation von Menschen durch IT-Systeme Identifikation von IT-Systemen durch Menschen Identifikation von IT-Systemen durch IT-Systeme Zugangs- und Zugriffskontrolle Computer-Virus vs. Transitives Trojanisches Pferd Grunds?tzliches zu Computer-Viren und Troj. Pferden Restprobleme Goldene Regel Verteiltes System Sicherheit in verteilten Systemen Verfügbarkeit Infrastruktur mit geringstm?glicher Entwurfskomplexit?t Anschlu? an vollst?ndig diversit?re Netzeunterschiedliche Frequenzb?nder bei Funkunterschiedliche Leitungsführung bei leitungsgebundenen Netzen Diversit?tsengp?sse vermeidenz.B. Funknetz ben?tigt gleiche OVSt,für alle Anschlu?leitungen gibt es nur einen übergangspunkt ins Fernnetz Kryptologische Grundlagen erreichbare Schutzziele:Vertraulichkeit, Konzelation genanntIntegrit?t (= keine unerkannte unbefugte Modifikation von Informationen), Authentikation genannt durch Kryptographie unerreichbar:Verfügbarkeit – zumindest nicht gegen starke Angreifer Symmetrisches Konzelationssystem Bsp. Vernam-Chiffre (=one-time-pad) Schlüsselverteilung bei symmetrischem Kryptosystem Sym. Konz.system: Vertrauensbereich Sc