Sicherheitsmerkmale im Betrieb
Integrierte Firewall
Virenscanner
Benutzerkonten (sichere Anmeldung)
Bitlocker
Updates/Updatefunktionen
Dateisystemberechtigungen
Zertifikate
Funktionen einer Firewall
Schützt den Rechner vor netzinternen Angriffen.
Schutz des internen Netzes vor Kompromittierten Rechnern.
Maßnahmen zur Gewährung der organisatorischen Sicherheit
redundante Datenserver
USV
Raid
Dokumentation
Schulungen
Backup
Maßnahmen zur Gewährung der logischen Sicherheit
Zugriffsberechtigungen
Verschlüsselung
VLAN
Hardware Firewall
Maßnahmen zur Gewährung der physischen Sicherheit
Zugangsicherung Serverraum
Brandschutz
Fehlerursachen Systemabstürze (Hardware)
Kurzschluss Lüfter
Wärme
Fehlerhafter Arbeitsspeicher
Fehlerursachen Systemabstürze (Software)
nicht aktuelle Updates
Treiberprobleme
Viren
Schadsoftware
Weitere: Überlastung, Benutzerfehleingaben, Netz/ Spannungsversorgung, Temperatur- Klimastörung
Antivirensoftware
Erkennen und isolieren von Maleware
Patches
Schließen von Sicherheitslücken
Segmentierung des Netzes in voneinander unabhängige kleine, viele Sicherheitssegmente
DMZ
Demilitarisierte Zone
Speziell kontrollierten Netzwerkbereich zwischen internen und externen Netzwerk.
(zwischen öffentlichen internet und priv. Netzwerk)
-> Pufferzone, die die beiden Netze durch Strenge Kommunikationsregeln und Firewalls voneinander trennt
Schutz vor internen&öffentlichen Angriffen, Bildung einer weiteren Sicherheitszone
Datenverschlüsselung
Schutz vor Missbrauch bei mitlesen von Daten bei Datenübertragung
Algorithmen:
RSA asym.
AES Advanced Encryption Standard sym.
SHA Secure Hash Algorithm
-> Hashfunktion durch Prüfwert (Erzeugug Prüfwert, eff. Berechnung)
5 Schutzziele
Authentizität
Echtheiz und Glaubwürdigkeit eines Objektes
Integrität
unautorisiert und unbemerkt soll es keine Möglichkeit geben Daten zu Manipulieren
Verfügbarkeit
keine unautorisierte Informationsgewinnung
Verbindlichkeit
keine Möglichkeit das im Nachhinen Änderungen an Daten abgestritten werden kann
IP Spoofing
Versenden von IP-Paketen mit falscher Absender IP in Computernetzen
DoS - DDos Attacke
DoS - Denial of Sevice
Angriff auf einen PC von einem PC
Ziel ist es die Verfügbarkeit außer Kraft zu setzen
DDos - Distributet Denial of Service
Angriff auf einen Computer von mehreren Systemen aus
wichtigste Punkte DSGVO
Recht auf Löschung
Recht auf Einsicht
Recht auf Info zur Verwendung
Last changed2 years ago