Datenschutzorientiertes Intrusion Detection
Grundlagen, Realisierung, Normung
Published on 16. July 1999
Book
Paperback/Softback
XVIII, 149 pages
978-3-528-05704-6 (ISBN)
Description
Es handelt sich um das erste deutschsprachige Fachbuch zum Thema Intrusion Detection. Der Autor beschränkt sich bei der Darstellung nicht nur auf technische Aspekte, sondern behandelt die Thematik interdisziplinär, indem er u.a. auch Befindlichkeiten überwachter Nutzer untersucht, mit dem pseudonymen Audit eine Form datenschutzorientierter Überwachung entwickelt und exemplarisch realisiert sowie sicherheitsfunktionale Anforderungen zu pseudonymem Audit formuliert und diese in die neuen transatlantischen IT-Sicherheitskriterien Common Criteria v2.0 einbringt.
Das Buch enthält zudem eine Funktionsbeschreibung des ersten in der Bundesrepublik Deutschland entwickelten Audit-basierten Intrusion Detection-Systems AID, auf dessen Grundlage das pseudonyme Audit exemplarisch realisiert wurde.
Das Buch enthält zudem eine Funktionsbeschreibung des ersten in der Bundesrepublik Deutschland entwickelten Audit-basierten Intrusion Detection-Systems AID, auf dessen Grundlage das pseudonyme Audit exemplarisch realisiert wurde.
More details
Series
Edition
1999
Language
German
Place of publication
Wiesbaden
Germany
Publishing group
Vieweg & Teubner
Target group
Professional and scholarly
Research
Illustrations
XVIII, 149 S.
Dimensions
Height: 210 mm
Width: 148 mm
Thickness: 10 mm
Weight
231 gr
ISBN-13
978-3-528-05704-6 (9783528057046)
DOI
10.1007/978-3-322-86850-3
Schweitzer Classification
Other editions
Additional editions
E-Book
07/2013
Vieweg+Teubner Verlag
€33.26
Available for download
Person
Dr. Michael Sobirey studierte Informatik und war 1993 - 1998 wissenschaftlicher Mitarbeiter an der BTU Cottbus. Dort leitete er die am Lehrstuhl für Rechnernetze und Kommunikationssysteme realisierten Forschungsvorhaben im Bereich Intrusion Detection. Parallel dazu wirkte er beim DIN (NI-27) und NAK mit an der Weiterentwicklung von IT-Sicherheitskriterien. Seit dem 01.01.1999 arbeitet er als Senior-Berater eines im IT-Sicherheitsbereich tätigen Unternehmens in Dresden.
Content
1 Einleitung.- 1.1 Problemstellung und Zielsetzung.- 1.2 Thematische Abgrenzung der Arbeit.- 1.3 Die Arbeit im Überblick.- 2 Von klassischer zu mehrseitiger IT-Sicherheit.- 2.1 Interpretation des IT-Sicherheitsbegriffs.- 2.2 Datenschutz.- 2.3 Klassische schutzwürdige Belange.- 2.4 Mehrseitige IT-Sicherheit.- 2.5 Realisierung mehrseitig sicherer Systeme.- 3 Audit und Intrusion Detection.- 3.1 Die Sicherheitsfunktion Audit.- 3.2 Intrusion Detection.- 3.3 Intrusion Detection-Systeme.- 3.4 Adressierung aktueller Sicherheitsprobleme.- 4 Audit vs. Datenschutz?.- 4.1 Das Gefährdungspotential.- 4.2 Verfügbarkeit leistungsstarker Analyse-Tools.- 4.3 Datenschutzrechtliche Bestandsaufnahme.- 4.4 Befindlichkeiten überwachter Nutzer.- 4.5 Ein funktionaler Gestaltungsansatz.- 5 Bestandsaufnahme bisheriger Ansätze.- 5.1 Erste themenrelevante Arbeiten.- 5.2 Intrusion Detection-Systeme und Datenschutz.- 5.3 IDA.- 5.4 Weiterführender Handlungsbedarf.- 6 Grundlagen des Pseudonymen Audit.- 6.1 Funktionale Einführung.- 6.2 Nutzeridentifizierende Daten in Audit-Records.- 6.3 Verfahrenstechnische Anforderungen.- 6.4 Methoden zur Generierung von Pseudonymen.- 6.5 Funktionale Integration.- 7 Pseudonymes Audit mit AID.- 7.1 Das Intrusion Detection-System AID.- 7.2 De-/Pseudonymisierungskonzept für AID.- 7.3 Verwendbare LiSA-basierte Chiffrierverfahren.- 7.4 Die Implementation.- 8. Bewertung des Ansatzes.- 8.1 Die verwendeten Kryptoalgorithmen.- 8.2 Die verursachte Mehrbelastung.- 8.3 Vertraulichkeitsschutz der Implementation.- 8.4 Einige kryptographische Alternativen.- 8.5 Grenzen, Restrisiken und flankierende Maßnahmen.- 9 Pseudonymes Audit in den Common Criteria.- 9.1 Harmonisierung der IT-Sicherheitskriterien.- 9.2 Funktionale Struktur des Teil 2 der CC.- 9.3 Funktionale Vorgabenfür Pseudonymes Audit.- 9.4 Bewertung.- 10 Abschließende Anmerkungen und Ausblick.- A Das AID-Auditdatenformat.- B Auszüge aus den CC 2.0.