book

IT-Sicherheit, 10th Edition

by Claudia Eckert

August 2018

Intermediate to advanced

1021 pages

32h

German

De Gruyter Oldenbourg

Read now

Unlock full access

1.1 Grundlegende Begriffe1.2 Schutzziele1.3 Schwachstellen, Bedrohungen, Angriffe1.3.1 Bedrohungen1.3.2 Angriffs- und Angreifer-Typen1.3.3 Rechtliche Rahmenbedingungen1.4 Computer Forensik1.5 Sicherheitsrichtlinie1.6 Sicherheitsinfrastruktur
2.1 Einführung2.2 Buffer-Overflow2.2.1 Einführung2.2.2 Angriffe2.2.3 Gegenmaßnahmen2.3 Computerviren2.3.1 Eigenschaften2.3.2 Viren-Typen2.3.3 Gegenmaßnahmen2.4 Würmer2.5 Trojanisches Pferd2.5.1 Eigenschaften
2.6 Bot-Netze und Spam2.6.1 Bot-Netze2.6.2 Spam2.7 Mobile Apps2.7.1 Sicherheitsbedrohungen2.7.2 Gegenmaßnahmen2.8 Meltdown- und Spectre-Angriffsklassen2.8.1 Einführung2.8.2 Background2.8.3 Angriffsklassen
3.1 Einführung3.2 Internet-Protokollfamilie3.2.1 ISO/OSI-Referenzmodell3.2.2 Das TCP/IP-Referenzmodell3.2.3 Das Internet-Protokoll IP3.2.4 Das Transmission Control Protokoll TCP3.2.5 Das User Datagram Protocol UDP3.2.6 DHCP und NAT3.3 Sicherheitsprobleme3.3.1 Sicherheitsprobleme von IP3.3.2 Sicherheitsprobleme von ICMP
3.3.4 Sicherheitsproblememit IPv63.3.5 Sicherheitsprobleme von UDP und TCP3.4 Sicherheitsprobleme von Netzdiensten3.4.1 Domain Name Service (DNS)3.4.2 Network File System(NFS)3.4.3 Weitere Dienste3.5 Web-Anwendungen3.5.1 World Wide Web (WWW)

3.5.3 OWASPTop-Ten Sicherheitsprobleme
4.1 Entwicklungsprozess4.1.1 Allgemeine Konstruktionsprinzipien4.1.2 Phasen4.1.3 BSI-Sicherheitsprozess4.2 Strukturanalyse4.3 Schutzbedarfsermittlung4.3.1 Schadensszenarien4.3.2 Schutzbedarf4.4 Bedrohungsanalyse4.4.1 Bedrohungsmatrix4.4.2 Bedrohungsbaum4.5 Risikoanalyse4.5.1 Attributierung4.5.2 Penetrationstests4.6 Sicherheitsarchitektur und Betrieb4.6.1 Sicherheitsstrategie und Sicherheitsmodell4.6.2 Systemarchitektur und Validierung4.6.3 Aufrechterhaltung im laufenden Betrieb4.7 Sicherheitsgrundfunktionen4.8 Realisierung der Grundfunktionen4.9 Security Development Lifecycle (SDL)4.9.1 Die Entwicklungsphasen4.9.2 Bedrohungs- und Risikoanalyse
5.1 TCSEC-Kriterien5.1.1 Sicherheitsstufen5.1.2 Kritik am Orange Book5.2 IT-Kriterien5.2.1 Mechanismen5.2.2 Funktionsklassen5.2.3 Qualität5.3 ITSEC-Kriterien5.3.1 Evaluationsstufen5.3.2 Qualität und Bewertung5.4 Common Criteria5.4.1 Überblick über die CC5.4.2 CC-Funktionsklassen5.4.3 Schutzprofile5.4.4 Vertrauenswürdigkeitsklassen5.5 Zertifizierung
6.1 Modell-Klassifikation6.1.1 Objekte und Subjekte6.1.2 Zugriffsrechte6.1.3 Zugriffsbeschränkungen6.1.4 Sicherheitsstrategien6.2 Zugriffskontrollmodelle6.2.1 Zugriffsmatrix-Modell6.2.2 Rollenbasierte Modelle6.2.3 Chinese-Wall Modell
6.3 Informationsflussmodelle6.3.1 Verbands-Modell6.4 Fazit und Ausblick
7.1 Einführung7.2 Steganografie7.2.1 Linguistische Steganografie7.2.2 Technische Steganografie7.3 Grundlagen kryptografischer Verfahren7.3.1 Kryptografische Systeme7.3.2 Anforderungen7.4 Informationstheorie7.4.1 Stochastische und kryptografische Kanäle7.4.2 Entropie und Redundanz7.4.3 Sicherheit kryptografischer Systeme
7.5.1 Permutation und Substitution7.5.2 Block- und Stromchiffren7.5.3 Betriebsmodi von Blockchiffren7.5.4 Data Encryption Standard
7.6 Asymmetrische Verfahren7.6.1 Eigenschaften7.6.2 Das RSA-Verfahren
7.7.1 Grundlagen7.7.2 Einsatz elliptischer Kurven7.8 Kryptoanalyse7.8.1 Klassen kryptografischer Angriffe7.8.2 Substitutionschiffren
7.8.4 Lineare Kryptoanalyse
8.1 Hashfunktionen8.1.1 Grundlagen8.1.2 Blockchiffren-basierte Hashfunktionen8.1.3 Dedizierte Hashfunktionen8.1.4 Message Authentication Code8.2 Elektronische Signaturen8.2.1 Anforderungen8.2.2 Erstellung elektronischer Signaturen8.2.3 Digitaler Signaturstandard (DSS)8.2.4 Rechtliche Rahmen
9.1 Zertifizierung9.1.1 Zertifikate9.1.2 Zertifizierungsstelle9.1.3 Public-Key Infrastruktur9.2 Schlüsselerzeugung und -aufbewahrung9.2.1 Schlüsselerzeugung9.2.2 Schlüsselspeicherung und -vernichtung9.3 Schlüsselaustausch9.3.1 Schlüsselhierarchie9.3.2 Naives Austauschprotokoll9.3.3 Protokoll mit symmetrischen Verfahren
9.3.5 Leitlinien für die Protokollentwicklung9.3.6 Diffie-Hellman Verfahren
9.4.1 Systemmodell9.4.2 Grenzen und Risiken
10.1 Einführung10.2 Authentifikation durch Wissen10.2.1 Passwortverfahren10.2.2 Authentifikation in Unix10.2.3 Challenge-Response-Verfahren
10.3 Biometrie10.3.1 Einführung10.3.2 Biometrische Techniken10.3.3 Biometrische Authentifikation10.3.4 Fallbeispiel: Fingerabdruckerkennung10.3.5 Sicherheit biometrischer Techniken10.4 Authentifikation in verteilten Systemen10.4.1 RADIUS
11.1 Smartcards11.1.1 Smartcard-Architektur11.1.2 Betriebssystem und Sicherheitsmechanismen11.1.3 Smartcard-Sicherheit11.2 Elektronische Identifikationsausweise11.2.1 Elektronischer Reisepass (ePass)
11.3 Universal Second Factor Authentication11.3.1 Registrierung eines U2F-Devices11.3.2 Login beim Web-Dienst
11.3.4 U2F-Protokoll versus eID-Funktion11.4 Trusted Computing11.4.1 Trusted Computing Platform Alliance11.4.2 TCG-Architektur11.4.3 TPM 1.2
11.5 Physically Unclonable Functions (PUF)11.5.1 Einführung11.5.2 Einsatz von PUFs in Sicherheitsprotokollen11.5.3 Sicherheitsuntersuchungen von PUFs
12.1 Einleitung12.2 Speicherschutz12.2.1 Betriebsmodi und Adressräume12.2.2 Virtueller Speicher12.3 Objektschutz12.3.1 Zugriffskontrolllisten12.3.2 Zugriffsausweise12.4 Zugriffskontrolle in Unix12.4.1 Identifikation12.4.2 Rechtevergabe12.4.3 Zugriffskontrolle12.5 Systembestimmte Zugriffskontrolle12.6 Service-orientierte Architektur12.6.1 Konzepte und Sicherheitsanforderungen12.6.2 Web-Services12.6.3 Web-Service Sicherheitsstandards12.6.4 SAML
13.1 iOS-Ecosystem13.1.1 iOS-Sicherheitsarchitektur im Überblick13.1.2 Sichere Enklave13.1.3 Touch ID13.1.4 Systemsicherheit13.1.5 Passcode13.1.6 Dateischutz13.1.7 Keybags13.1.8 Keychain13.1.9 App-Sicherheit13.1.10 Apple Pay
13.2 Windows 1013.2.1 Architektur-Überblick13.2.2 Sicherheits-Subsystem13.2.3 Datenstrukturen zur Zugriffskontrolle13.2.4 Zugriffskontrolle13.2.5 Encrypting File System (EFS)
14.1 Firewall-Technologie14.1.1 Einführung14.1.2 Paketfilter14.1.3 Proxy-Firewall14.1.4 Applikationsfilter14.1.5 Architekturen14.2 Sichere Kommunikation14.2.1 Verschlüsselungs-Layer
14.3 IPSec14.3.1 Überblick14.3.2 Security Association und Policy-Datenbank14.3.3 AH-Protokoll14.3.4 ESP-Protokoll14.3.5 Schlüsselaustauschprotokoll IKE14.3.6 Sicherheit von IPSec
14.4.1 Überblick14.4.2 Handshake-Protokoll14.4.3 Record-Protokoll14.4.4 Sicherheit von TLS14.5 DNSSEC14.5.1 DNS-Schlüssel und -Schlüsselmanagement14.5.2 DNS-Anfrage unter DNSSEC14.6 Elektronische Mail14.6.1 S/MIME
14.7 Signal-Protokoll für Messaging-Dienste14.7.1 Extended Triple Diffie-Hellman (X3DH)14.7.2 Double Ratchet-Protokoll14.8 Blockchain14.8.1 Technische Grundlagen
14.8.3 Sicherheit von Blockchains14.8.4 Fallbeispiel:Bitcoin14.8.5 Fazit und kritische Einordnung
15.1 GSM15.1.1 Grundlagen15.1.2 GSM-Grobarchitektur15.1.3 Identifikation und Authentifikation15.1.4 Gesprächsverschlüsselung15.1.5 Sicherheitsprobleme15.1.6 GPRS15.2 UMTS15.2.1 UMTS-Sicherheitsarchitektur15.2.2 Authentifikation und Schlüsselvereinbarung15.2.3 Vertraulichkeit und Integrität15.3 Long Term Evolution (LTE) und SAE
15.3.2 Interworking15.3.3 Sicherheitsarchitektur und Sicherheitsdienste15.3.4 Sicheres Interworking15.4 Funk-LAN (WLAN)15.4.1 Einführung15.4.2 Technische Grundlagen15.4.3 WLAN-Sicherheitsprobleme15.4.4 WEP und WPA15.4.5 802.11i Sicherheitsdienste (WPA2)
15.5 Bluetooth15.5.1 Einordnung und Abgrenzung15.5.2 Technische Grundlagen15.5.3 Sicherheitsarchitektur15.5.4 Schlüsselmanagement15.5.5 Authentifikation15.5.6 Bluetooth-Sicherheitsprobleme
15.6 ZigBee15.6.1 Überblick15.6.2 Sicherheitsarchitektur15.6.3 Schlüsseltypen15.6.4 Netzzutritt und Schlüsselmanagement15.6.5 ZigBee 3.015.6.6 Sicherheitsbetrachtungen

Content preview from IT-Sicherheit, 10th Edition

2Spezielle Bedrohungen

Kapitelüberblick

Das Kapitel widmet sich Klassen von Bedrohungen, die Ursache für die in heutigen Systemen am häufigsten auftretenden Sicherheitsprobleme sind. Dazu zählen Bedrohungen durch Pufferüberlauf-Angriffe, Viren, Würmer und Trojanische Pferde sowie mobile Applikationen (Apps). Nicht abgefangene Pufferüberläufe (engl. Buffer Overflow) sind noch immer sehr weit verbreitete Schwachstellen, die durch nachlässige Programmierung sowohl in Betriebssystemen als auch in Anwendungsdiensten auftreten. Abschnitt 2.2 erläutert die Buffer-Overflow-Problematik, erklärt die prinzipielle Funktionsweise von Exploits, die solche Schwachstellen ausnutzen, und diskutiert Abwehrmaßnahmen. Abschnitt 2.3 beschäftigt sich dann mit dem ...