IT-Sicherheit
Description
Über das Werk
Noch vor wenigen Jahren war die IT-Sicherheit eher ein Randgebiet, doch inzwischen ist sie in der Informatik, in Unternehmen und auch im Alltagsleben allgegenwärtig. Immer mehr Menschen wird bewusst, dass sie nicht nur gläsern geworden sind, sondern dass sie selbst oder ihr Unternehmen, in dem sie arbeiten, von Bedrohungen ganz konkret gefährdet sind. Schadsoftware verschlüsselt unerwartet alle erreichbaren Daten und erpresst Lösegeld.
Firmen werden massiv geschädigt oder gar insolvent, weil ihre Geschäftsgeheimnisse von der Konkurrenz gestohlen werden. Sogar Menschenleben stehen auf dem Spiel, wenn Energieversorger oder Krankenhäuser wegen eines Hackerangriffs funktionsunfähig werden. Ob es sich um die Entwicklung von Software handelt, um die Konfiguration von Netzwerken, Servern und Clients oder mittlerweile auch um Embedded Systems in Fahrzeugen oder der Unterhaltungselektronik - überall sind Kenntnisse der IT-Sicherheit gefragt.
Gleichzeitig ist die IT-Sicherheit keine einfache Disziplin: Es kommen in großem Umfang kryptografische Verfahren zum Einsatz, die auf fortgeschrittenen mathematischen Grundlagen beruhen. Ferner spielen außer technischen Belangen und ihren komplexen Zusammenhängen auch rechtliche und Management-Aspekte eine Rolle. Genauso unterschiedlich werden die Vorkenntnisse sein, die Leser mitbringen und die Erwartungen, die sie hegen.
Dieses Werk soll Studierenden der Informatik und verwandter Disziplinen helfen, ein grundlegendes Verständnis für die IT-Sicherheit und deren Bedeutung zu entwickeln. Es werden möglichst wenige mathematisch-technische Vorkenntnisse vorausgesetzt, so dass auch Studierende im Informatik-Grundstudium sowie technisch interessierte Studierende der Wirtschaftsinformatik, des Wirtschaftsingenieurwesens oder auch der Betriebswirtschaft davon profitieren sollten. Zu den einzelnen Kapiteln werden Übungsaufgaben gestellt, deren Lösungen im Anhang zu finden sind.
Diese machen das Werk besonders geeignet für das Selbststudium.
Inhalt:
- Grundlagen und Motivation
- Kryptologie und ihre Anwendung: Verschlüsselung, Digitale Signatur, Steganographie
- Verfügbarkeit
- Internetsicherheit und Schadsoftware
- Firewalls
- Sicherheit im Internet der Dinge
More details
Other editions
New editions
Additional editions
Person
Roland Hellmann, Hochschule Aalen
Content
Inhalt
1 Grundlagen und Motivation|1
1.1 Einleitung|1
1.2 Begriffe|1
1.3 Motivation|3
1.4 Aufgaben|4
2 Symmetrische Verschlüsselung|5
2.1 Definitionen und Anwendung|5
2.2 Substitutions-Chiffren|6
2.2.1 Cäsar-Chiffre|6
2.2.2 Symmetrische und asymmetrische Verfahren|9
2.2.3 Kryptoanalyse|9
2.3 Affine Chiffrierverfahren|11
2.4 Polyalphabetische Substitutions-Chiffren|11
2.5 Perfekte Vertraulichkeit|12
2.6 Pseudo-Zufallsgeneratoren|13
2.7 Stromchiffren|14
2.7.1 XOR-Stromchiffre|14
2.7.2 Kerckhoffs’ Prinzip|20
2.7.3 Synchrone Stromchiffren|20
2.7.4 Selbstsynchronisierende Stromchiffren|21
2.7.5 Weitere Stromchiffren|22
2.8 Blockchiffren|22
2.8.1 Allgemeines|22
2.8.2 Betriebsmodi|23
2.8.3 DES|23
2.8.4 Weitere Blockchiffren|25
2.9 Hinreichende Sicherheit|25
2.10 Aufgaben|26
3 Public Key-Verfahren|29
3.1 Der Diffie-Hellman-Exponential-Schlüsseltausch|29
3.2 Rein asymmetrische Kryptosysteme|30
3.3 Einsatz eines Keyservers|32
3.4 MITM-Attack|35
3.5 Der RSA-Algorithmus|38
3.5.1 Schlüsselgenerierung|38
3.5.2 Ver- und Entschlüsselung|40
3.5.3 Algorithmus|40
3.5.4 Sicherheit|41
3.6 Hybride Verfahren|42
3.7 Weitere Public-Key-Verfahren|46
3.7.1 Diskrete Logarithmen|46
3.7.2 Elliptische Kurven|46
3.7.3 NP-vollständige Probleme|47
3.8 Aufgaben|47
4 Kryptografische Hashfunktionen|49
4.1 Arbeitsweise|49
4.2 Anforderungen an Hashfunktionen|50
4.3 Hashfunktion und Integrität|50
4.4 Authentisierung des Senders von Daten mittels Hashfunktionen|54
4.5 Authentisierung von Benutzern durch das Betriebssystem mit
Hashfunktionen|57
4.5.1 Arbeitsweise|57
4.5.2 Hashfunktion und Verschlüsselung|59
4.5.3 Anmeldung an Anwendungsprogrammen|59
4.5.4 Umgehung des Passwortschutzes|59
4.5.5 Knacken von Passwörtern und Gegenmaßnahmen|60
4.6 Probleme bei Hashfunktionen|61
4.6.1 Geburtstagsangriff|61
4.6.2 Gebrochene Hashfunktionen|63
4.7 Aufgaben|64
5 Digitale Signaturen|66
5.1 Grundbegriffe und Anforderungen|66
5.2 Digitale Signaturen mit asymmetrischen Verfahren|67
5.3 Vergleich asymmetrische Verschlüsselung und digitale Signatur|73
5.4 Algorithmen für digitale Signaturen|74
5.5 Digitale Zertifikate|75
5.5.1 Web of Trust (WOT)|75
5.5.2 Public Key Infrastructure (PKI)|76
5.6 Aufgaben|77
6 Weitere Anwendungen und abschließende Betrachtungen zur
Kryptografie|79
6.1 Zeitstempel|79
6.2 TLS|82
6.2.1 OSI-Modell|82
6.2.2 Schichten von TLS|83
6.2.3 Verbindungsaufbau|83
6.3 Wo sind die Grenzen der Kryptografie?|85
6.4 Zusammenfassung der Angriffsmethoden|87
6.4.1 DoS-Attack|88
6.4.2 Spoofing Attack|88
6.4.3 Hijacking Attack|88
6.4.4 Verkehrsflussanalyse|88
6.4.5 Replay Attack|89
6.4.6 Man-in-the-Middle-Attack|89
6.4.7 Verhandlungsfähige Protokolle|89
6.4.8 Illegaler Zustandswechsel|89
6.4.9 Known Plaintext Attack|89
6.4.10 Chosen Plaintext Attack|90
6.5 Steganografie|90
6.6 Aufgaben|97
7 Verfügbarkeit|99
7.1 Grundlagen|99
7.1.1 Definitionen|99
7.1.2 Die Badewannenkurve|100
7.1.3 Verbesserung der Verfügbarkeit|102
7.2 RAID-Systeme|102
7.2.1 RAID-Level 0 (Striping)|103
7.2.2 RAID-Level 1 (Mirroring)|104
7.2.3 RAID-Levels 2 bis 4|104
7.2.4 RAID-Level 5|107
7.2.5 RAID-Level 6|109
7.2.6 RAID-Level 10|109
7.2.7 RAID-Level 50|111
7.3 Grenzen der RAID-Systeme|112
7.4 Verfügbarkeit von Software, Daten und
Kommunikationsverbindungen|113
7.5 Aufgaben|114
8 Internetsicherheit|115
8.1 Grundlagen|115
8.2 Schadprogramme (Malware)|115
8.2.1 Arten|115
8.2.2 Malware-Erkennung|121
8.2.3 Selbstschutz von Malware|124
8.2.4 Malware-Baukästen (Malware Factory)|125
8.2.5 Maßnahmen gegen Malware|125
8.3 Botnetze|126
8.3.1 Zweck der Botnetze|127
8.3.2 Struktur|128
8.3.3 Gegenmaßnahmen gegen Botnetze|128
8.3.4 Abwehrmechanismen der Botnetz-Betreiber|128
8.4 E-Mail, Spam und Phishing|129
8.4.1 E-Mail-Prinzip|129
8.4.2 Infizierte E-Mails|130
8.4.3 Verbreitung von Spam|131
8.4.4 E-Mail-Gefahren|133
8.4.5 Schutzmaßnahmen|134
8.5 Aktive Inhalte|134
8.5.1 Gefahren|134
8.5.2 Maßnahmen|135
8.6 Schutzmaßnahmen: Alternativen zum üblichen PC am Internet|136
8.6.1 Standalone-PC|136
8.6.2 Autarkes Netzwerk|136
8.6.3 Surf-PCs|137
8.6.4 Live Medien|138
8.7 Aufgaben|138
9 Firewalls|139
9.1 Grundlagen|139
9.1.1 Einsatzzweck|139
9.1.2 Zu trennende Ressourcen|139
9.1.3 Grenzen des Einsatzes|141
9.1.4 IT-Sicherheitskonzept|142
9.1.5 Filterebenen|142
9.2 Paketfilter|143
9.2.1 Beispiel: Ein IP-Spoofing-Angriff – die Kurzversion|144
9.2.2 IP-Spoofing-Angriff – die ausführliche Version|145
9.2.3 Abwehr des IP-Spoofing-Angriffs|149
9.2.4 Nachteile von Paketfiltern|150
9.3 Circuit Relays|151
9.4 Application Gateways und Proxies|152
9.5 Web Application Firewalls|153
9.5.1 Arbeitsweise|153
9.5.2 Notwendigkeit einer WAF|153
9.5.3 Beispiele für Angriffe auf Webanwendungen|155
9.6 Firewall-Topologien|158
9.6.1 Zentrale Firewall|159
9.6.2 Zentrale Firewall mit DMZ|160
9.6.3 Kaskadierte Firewall mit DMZ|161
9.6.4 Sandwich-System|163
9.6.5 Hochverfügbare Firewall|164
9.6.6 Next-Generation Firewalls (NGFW)|164
9.7 Aufgaben|165
10 IoT-Sicherheit|166
10.1 Sicherheitsproblematik|166
10.2 Beispiele für Sicherheitslücken|167
10.2.1 IP-Kameras|167
10.2.2 Auto und Verkehr|168
10.2.3 Medizingeräte|169
10.2.4 Spielzeug|170
10.2.5 Home Automation|170
10.2.6 Sonstige Geräte|171
10.3 Auffinden verwundbarer Geräte|171
10.3.1 Problematik|171
10.3.2 Vorgehensweise|173
10.4 Sicherheitsmaßnahmen|174
10.4.1 Entwicklung sicherer Webanwendungen|174
10.4.2 Durchdachte Kaufentscheidungen|174
10.4.3 Erfassung aller IoT-Geräte und Strategie|175
10.4.4 Sichere Konfiguration|175
10.4.5 Eingeschränkte Zugriffsmöglichkeiten auf Daten|176
10.4.6 Sichtung von Log-Files|176
10.4.7 Pentesting|176
10.5 Aufgaben|177
11 Lösungen zu den Aufgaben|178
Literatur|199
Stichwortverzeichnis|201