2. Grundlagen

Weitere Magazine

Empfehlungen

Info

OSI Security Architecture: Überblick Beschreibung von Sicherheitsdiensten (Security Services) undSicherheitsmechanismen Beziehungen zwischen Services, Mechanismen und denSchichten des ISO/OSI-Referenzmodells Platzierung von Services und Mechanismen Hintergrundinformation: Bedrohungen und Angriffe Security Policy Grundlegende Mechanismen Fokus der Sicherheitsarchitektur: Sicherheitsbedürfnisse von verteilten / vernetzten Systemen Betrachtet keine Host- oder Betriebssystem-Sicherheit© Wolfgang Hommel, Helmut Reiser, LRZ, WS 11/12 IT-Sicherheit 16
OSI Security Architecture: DiensteAuthentisierung(Authentication):Jede Entität kann zweifelsfreiidentifiziert werdenPeer Entity Authentication:Gegenseitige Authentisierung vonzwei oder mehr KommunikationspartnernData Origin Authentication:Identifikation des Senders bzw.des Autors einer NachrichtZugriffskontrolle(Access Control):Schutz vor unberechtigter Nutzungvon RessourcenVertraulichkeit(Data confidentiality):Schutz der Daten vorunberechtigter OffenlegungConnection confidentiality:Alle Payload-Daten einerVerbindungSelective field confidentiality:Bestimmte Felder der Payload-DatenTraffic flow confidentiality:Schutz vor Verkehrsflussanalyse.(Wer kommuniziert mit wem inwelchem Umfang und zu welcherZeit?)© Wolfgang Hommel, Helmut Reiser, LRZ, WS 11/12 IT-Sicherheit 17
Seite 1 und 2: IT-Sicherheit- Sicherheit vernetzte
Seite 3 und 4: OSI Security Architecture: Überbli
Seite 5 und 6: EndsystemOSI Referenzmodell: Schich
Seite 7 und 8: Kapitel 2: Inhalt1. Überblick übe
Seite 9 und 10: Risikogetriebenes Vorgehensmodell K
Seite 11 und 12: Definition:1. Teilziel: Vertraulich
Seite 13 und 14: Definition:3. Teilziel: Verfügbark
Seite 15: Kapitel 2: Inhalt1. Überblick übe
Seite 19 und 20: OSI SA: Mechanismen zur Umsetzung d
Seite 21 und 22: Kapitel 2: Inhalt1. Überblick übe
Seite 23 und 24: Internationale Normenreihe ISO/IEC
Seite 25 und 26: ISO/IEC 27000 im ÜberblickAllgemei
Seite 27 und 28: Leitlinien, Prozesse, Verfahrenz.B.
Seite 29 und 30: Maßnahmenziele und Maßnahmen: Üb
Seite 31 und 32: © Wolfgang Hommel, Helmut Reiser,
Seite 33 und 34: Schritt 5:RisikoanalyseRisikobehand
Seite 35 und 36: Zertifizierungsprogramm für Person
Seite 37 und 38: Unterscheidung von Security und Saf
Seite 39: Klassifikation nach Hartmut Pohl (2

2. Grundlagen

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?