book

IT-Sicherheit, 10th Edition

by Claudia Eckert

August 2018

Intermediate to advanced

1021 pages

32h

German

De Gruyter Oldenbourg

Read now

Unlock full access

1.1 Grundlegende Begriffe1.2 Schutzziele1.3 Schwachstellen, Bedrohungen, Angriffe1.3.1 Bedrohungen1.3.2 Angriffs- und Angreifer-Typen1.3.3 Rechtliche Rahmenbedingungen1.4 Computer Forensik1.5 Sicherheitsrichtlinie1.6 Sicherheitsinfrastruktur
2.1 Einführung2.2 Buffer-Overflow2.2.1 Einführung2.2.2 Angriffe2.2.3 Gegenmaßnahmen2.3 Computerviren2.3.1 Eigenschaften2.3.2 Viren-Typen2.3.3 Gegenmaßnahmen2.4 Würmer2.5 Trojanisches Pferd2.5.1 Eigenschaften
2.6 Bot-Netze und Spam2.6.1 Bot-Netze2.6.2 Spam2.7 Mobile Apps2.7.1 Sicherheitsbedrohungen2.7.2 Gegenmaßnahmen2.8 Meltdown- und Spectre-Angriffsklassen2.8.1 Einführung2.8.2 Background2.8.3 Angriffsklassen
3.1 Einführung3.2 Internet-Protokollfamilie3.2.1 ISO/OSI-Referenzmodell3.2.2 Das TCP/IP-Referenzmodell3.2.3 Das Internet-Protokoll IP3.2.4 Das Transmission Control Protokoll TCP3.2.5 Das User Datagram Protocol UDP3.2.6 DHCP und NAT3.3 Sicherheitsprobleme3.3.1 Sicherheitsprobleme von IP3.3.2 Sicherheitsprobleme von ICMP
3.3.4 Sicherheitsproblememit IPv63.3.5 Sicherheitsprobleme von UDP und TCP3.4 Sicherheitsprobleme von Netzdiensten3.4.1 Domain Name Service (DNS)3.4.2 Network File System(NFS)3.4.3 Weitere Dienste3.5 Web-Anwendungen3.5.1 World Wide Web (WWW)

3.5.3 OWASPTop-Ten Sicherheitsprobleme
4.1 Entwicklungsprozess4.1.1 Allgemeine Konstruktionsprinzipien4.1.2 Phasen4.1.3 BSI-Sicherheitsprozess4.2 Strukturanalyse4.3 Schutzbedarfsermittlung4.3.1 Schadensszenarien4.3.2 Schutzbedarf4.4 Bedrohungsanalyse4.4.1 Bedrohungsmatrix4.4.2 Bedrohungsbaum4.5 Risikoanalyse4.5.1 Attributierung4.5.2 Penetrationstests4.6 Sicherheitsarchitektur und Betrieb4.6.1 Sicherheitsstrategie und Sicherheitsmodell4.6.2 Systemarchitektur und Validierung4.6.3 Aufrechterhaltung im laufenden Betrieb4.7 Sicherheitsgrundfunktionen4.8 Realisierung der Grundfunktionen4.9 Security Development Lifecycle (SDL)4.9.1 Die Entwicklungsphasen4.9.2 Bedrohungs- und Risikoanalyse
5.1 TCSEC-Kriterien5.1.1 Sicherheitsstufen5.1.2 Kritik am Orange Book5.2 IT-Kriterien5.2.1 Mechanismen5.2.2 Funktionsklassen5.2.3 Qualität5.3 ITSEC-Kriterien5.3.1 Evaluationsstufen5.3.2 Qualität und Bewertung5.4 Common Criteria5.4.1 Überblick über die CC5.4.2 CC-Funktionsklassen5.4.3 Schutzprofile5.4.4 Vertrauenswürdigkeitsklassen5.5 Zertifizierung
6.1 Modell-Klassifikation6.1.1 Objekte und Subjekte6.1.2 Zugriffsrechte6.1.3 Zugriffsbeschränkungen6.1.4 Sicherheitsstrategien6.2 Zugriffskontrollmodelle6.2.1 Zugriffsmatrix-Modell6.2.2 Rollenbasierte Modelle6.2.3 Chinese-Wall Modell
6.3 Informationsflussmodelle6.3.1 Verbands-Modell6.4 Fazit und Ausblick
7.1 Einführung7.2 Steganografie7.2.1 Linguistische Steganografie7.2.2 Technische Steganografie7.3 Grundlagen kryptografischer Verfahren7.3.1 Kryptografische Systeme7.3.2 Anforderungen7.4 Informationstheorie7.4.1 Stochastische und kryptografische Kanäle7.4.2 Entropie und Redundanz7.4.3 Sicherheit kryptografischer Systeme
7.5.1 Permutation und Substitution7.5.2 Block- und Stromchiffren7.5.3 Betriebsmodi von Blockchiffren7.5.4 Data Encryption Standard
7.6 Asymmetrische Verfahren7.6.1 Eigenschaften7.6.2 Das RSA-Verfahren
7.7.1 Grundlagen7.7.2 Einsatz elliptischer Kurven7.8 Kryptoanalyse7.8.1 Klassen kryptografischer Angriffe7.8.2 Substitutionschiffren
7.8.4 Lineare Kryptoanalyse
8.1 Hashfunktionen8.1.1 Grundlagen8.1.2 Blockchiffren-basierte Hashfunktionen8.1.3 Dedizierte Hashfunktionen8.1.4 Message Authentication Code8.2 Elektronische Signaturen8.2.1 Anforderungen8.2.2 Erstellung elektronischer Signaturen8.2.3 Digitaler Signaturstandard (DSS)8.2.4 Rechtliche Rahmen
9.1 Zertifizierung9.1.1 Zertifikate9.1.2 Zertifizierungsstelle9.1.3 Public-Key Infrastruktur9.2 Schlüsselerzeugung und -aufbewahrung9.2.1 Schlüsselerzeugung9.2.2 Schlüsselspeicherung und -vernichtung9.3 Schlüsselaustausch9.3.1 Schlüsselhierarchie9.3.2 Naives Austauschprotokoll9.3.3 Protokoll mit symmetrischen Verfahren
9.3.5 Leitlinien für die Protokollentwicklung9.3.6 Diffie-Hellman Verfahren
9.4.1 Systemmodell9.4.2 Grenzen und Risiken
10.1 Einführung10.2 Authentifikation durch Wissen10.2.1 Passwortverfahren10.2.2 Authentifikation in Unix10.2.3 Challenge-Response-Verfahren
10.3 Biometrie10.3.1 Einführung10.3.2 Biometrische Techniken10.3.3 Biometrische Authentifikation10.3.4 Fallbeispiel: Fingerabdruckerkennung10.3.5 Sicherheit biometrischer Techniken10.4 Authentifikation in verteilten Systemen10.4.1 RADIUS
11.1 Smartcards11.1.1 Smartcard-Architektur11.1.2 Betriebssystem und Sicherheitsmechanismen11.1.3 Smartcard-Sicherheit11.2 Elektronische Identifikationsausweise11.2.1 Elektronischer Reisepass (ePass)
11.3 Universal Second Factor Authentication11.3.1 Registrierung eines U2F-Devices11.3.2 Login beim Web-Dienst
11.3.4 U2F-Protokoll versus eID-Funktion11.4 Trusted Computing11.4.1 Trusted Computing Platform Alliance11.4.2 TCG-Architektur11.4.3 TPM 1.2
11.5 Physically Unclonable Functions (PUF)11.5.1 Einführung11.5.2 Einsatz von PUFs in Sicherheitsprotokollen11.5.3 Sicherheitsuntersuchungen von PUFs
12.1 Einleitung12.2 Speicherschutz12.2.1 Betriebsmodi und Adressräume12.2.2 Virtueller Speicher12.3 Objektschutz12.3.1 Zugriffskontrolllisten12.3.2 Zugriffsausweise12.4 Zugriffskontrolle in Unix12.4.1 Identifikation12.4.2 Rechtevergabe12.4.3 Zugriffskontrolle12.5 Systembestimmte Zugriffskontrolle12.6 Service-orientierte Architektur12.6.1 Konzepte und Sicherheitsanforderungen12.6.2 Web-Services12.6.3 Web-Service Sicherheitsstandards12.6.4 SAML
13.1 iOS-Ecosystem13.1.1 iOS-Sicherheitsarchitektur im Überblick13.1.2 Sichere Enklave13.1.3 Touch ID13.1.4 Systemsicherheit13.1.5 Passcode13.1.6 Dateischutz13.1.7 Keybags13.1.8 Keychain13.1.9 App-Sicherheit13.1.10 Apple Pay
13.2 Windows 1013.2.1 Architektur-Überblick13.2.2 Sicherheits-Subsystem13.2.3 Datenstrukturen zur Zugriffskontrolle13.2.4 Zugriffskontrolle13.2.5 Encrypting File System (EFS)
14.1 Firewall-Technologie14.1.1 Einführung14.1.2 Paketfilter14.1.3 Proxy-Firewall14.1.4 Applikationsfilter14.1.5 Architekturen14.2 Sichere Kommunikation14.2.1 Verschlüsselungs-Layer
14.3 IPSec14.3.1 Überblick14.3.2 Security Association und Policy-Datenbank14.3.3 AH-Protokoll14.3.4 ESP-Protokoll14.3.5 Schlüsselaustauschprotokoll IKE14.3.6 Sicherheit von IPSec
14.4.1 Überblick14.4.2 Handshake-Protokoll14.4.3 Record-Protokoll14.4.4 Sicherheit von TLS14.5 DNSSEC14.5.1 DNS-Schlüssel und -Schlüsselmanagement14.5.2 DNS-Anfrage unter DNSSEC14.6 Elektronische Mail14.6.1 S/MIME
14.7 Signal-Protokoll für Messaging-Dienste14.7.1 Extended Triple Diffie-Hellman (X3DH)14.7.2 Double Ratchet-Protokoll14.8 Blockchain14.8.1 Technische Grundlagen
14.8.3 Sicherheit von Blockchains14.8.4 Fallbeispiel:Bitcoin14.8.5 Fazit und kritische Einordnung
15.1 GSM15.1.1 Grundlagen15.1.2 GSM-Grobarchitektur15.1.3 Identifikation und Authentifikation15.1.4 Gesprächsverschlüsselung15.1.5 Sicherheitsprobleme15.1.6 GPRS15.2 UMTS15.2.1 UMTS-Sicherheitsarchitektur15.2.2 Authentifikation und Schlüsselvereinbarung15.2.3 Vertraulichkeit und Integrität15.3 Long Term Evolution (LTE) und SAE
15.3.2 Interworking15.3.3 Sicherheitsarchitektur und Sicherheitsdienste15.3.4 Sicheres Interworking15.4 Funk-LAN (WLAN)15.4.1 Einführung15.4.2 Technische Grundlagen15.4.3 WLAN-Sicherheitsprobleme15.4.4 WEP und WPA15.4.5 802.11i Sicherheitsdienste (WPA2)
15.5 Bluetooth15.5.1 Einordnung und Abgrenzung15.5.2 Technische Grundlagen15.5.3 Sicherheitsarchitektur15.5.4 Schlüsselmanagement15.5.5 Authentifikation15.5.6 Bluetooth-Sicherheitsprobleme
15.6 ZigBee15.6.1 Überblick15.6.2 Sicherheitsarchitektur15.6.3 Schlüsseltypen15.6.4 Netzzutritt und Schlüsselmanagement15.6.5 ZigBee 3.015.6.6 Sicherheitsbetrachtungen

Content preview from IT-Sicherheit, 10th Edition

Gezieltes Umleiten von Paketen

redirect

Die ICMP-Nachricht redirect wird von einem Router generiert, wenn er eine günstigere Route erkannt hat. Über die entsprechende ICMP-Nachricht wird dies propagiert. Falls ein Vermittlungsrechner nicht ausschließlich nach seinen Routing-Tabellen vermittelt, könnte ein Angreifer mithilfe solcher ICMP-Nachrichten eine Änderung der Vermittlungswege über beliebige Vermittlungsrechner erreichen. Gelingt es ihm z.B. Verbindungen über seinen eigenen Rechnerknoten umzuleiten, so kann er den Datenverkehr seiner Opfer filtern und analysieren. Im Gegensatz zum Angriff durch den Missbrauch der Source-Routing Option von IP-Paketen, der nur ein Datenpaket betrifft, kann durch einen erfolgreichen Redirect-Angriff eine ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Publisher Resources

ISBN: 9783110584684

IT-Sicherheit, 10th Edition

by Claudia Eckert

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

IT-Sicherheit, 9th Edition

Wirtschaftsinformatik, 12th Edition

Softwareentwicklung

Informationssicherheit und Datenschutz, 3rd Edition

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

IT-Sicherheit, 9th Edition

Wirtschaftsinformatik, 12th Edition

Softwareentwicklung

Informationssicherheit und Datenschutz, 3rd Edition

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.