Buffl
Buffl
FISI Prüfung

Sicherheit

MW
von Mia W.

Sicherheitsmerkmale im Betrieb

  • Integrierte Firewall

  • Virenscanner

  • Benutzerkonten (sichere Anmeldung)

  • Bitlocker

  • Updates/Updatefunktionen

  • Dateisystemberechtigungen

  • Zertifikate

Funktionen einer Firewall

Schützt den Rechner vor netzinternen Angriffen.

Schutz des internen Netzes vor Kompromittierten Rechnern.

Maßnahmen zur Gewährung der organisatorischen Sicherheit

  • redundante Datenserver

  • USV

  • Raid

  • Dokumentation

  • Schulungen

  • Backup

Maßnahmen zur Gewährung der logischen Sicherheit

  • Zugriffsberechtigungen

  • Verschlüsselung

  • VLAN

  • Hardware Firewall

Maßnahmen zur Gewährung der physischen Sicherheit

  • Zugangsicherung Serverraum

  • Brandschutz

Fehlerursachen Systemabstürze (Hardware)

  • Kurzschluss Lüfter

  • Wärme

  • Fehlerhafter Arbeitsspeicher

Fehlerursachen Systemabstürze (Software)

  • nicht aktuelle Updates

  • Treiberprobleme

  • Viren

  • Schadsoftware

    Weitere: Überlastung, Benutzerfehleingaben, Netz/ Spannungsversorgung, Temperatur- Klimastörung

Antivirensoftware

Erkennen und isolieren von Maleware

Patches

Schließen von Sicherheitslücken

VLAN

Segmentierung des Netzes in voneinander unabhängige kleine, viele Sicherheitssegmente

DMZ

Demilitarisierte Zone

Speziell kontrollierten Netzwerkbereich zwischen internen und externen Netzwerk.

(zwischen öffentlichen internet und priv. Netzwerk)

-> Pufferzone, die die beiden Netze durch Strenge Kommunikationsregeln und Firewalls voneinander trennt

Schutz vor internen&öffentlichen Angriffen, Bildung einer weiteren Sicherheitszone

Datenverschlüsselung

Schutz vor Missbrauch bei mitlesen von Daten bei Datenübertragung

Algorithmen:

RSA asym.

AES Advanced Encryption Standard sym.

SHA Secure Hash Algorithm

-> Hashfunktion durch Prüfwert (Erzeugug Prüfwert, eff. Berechnung)

5 Schutzziele

Authentizität

  • Echtheiz und Glaubwürdigkeit eines Objektes

Integrität

  • unautorisiert und unbemerkt soll es keine Möglichkeit geben Daten zu Manipulieren

Verfügbarkeit

  • keine unautorisierte Informationsgewinnung

Verbindlichkeit

  • keine Möglichkeit das im Nachhinen Änderungen an Daten abgestritten werden kann

IP Spoofing

Versenden von IP-Paketen mit falscher Absender IP in Computernetzen

DoS - DDos Attacke

DoS - Denial of Sevice

Angriff auf einen PC von einem PC

Ziel ist es die Verfügbarkeit außer Kraft zu setzen

DDos - Distributet Denial of Service

Angriff auf einen Computer von mehreren Systemen aus

wichtigste Punkte DSGVO

Recht auf Löschung

Recht auf Einsicht

Recht auf Info zur Verwendung

Beitreten
Vorschau

Author

Mia W.

Informationen

Zuletzt geändert

Kurs melden
© 2023 Buffl GmbH