- \n
- Authorization:<\/strong> Autorisierung bestimmt, welche Rechte einem authentifiziertem Sicherheitsprinzipal zugewiesen werden bzw. welchen Zugriff er auf bestimmte Ressourcen hat (Access Control Lists, Benutzerrechte).<\/li>\n<\/ul>\n
![\"\"](\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/Informationssicherheit1.jpg\" "\\"Informationssicherheit\\"")
<\/a><\/p>\n- \n
- Confidentiality<\/strong>: Ein Vertraulichkeitsprozess soll gew\u00e4hrleisten, dass private Daten auch privat bleiben. Es gibt M\u00f6glichkeiten Autorisierung zu unterwandern, sei es z.B. durch Kopie der Daten auf ein anderes Filesystem oder einen anderen Computer, Abfangen von Daten \u00fcber das Netzwerk oder auch Besitz\u00fcbernahme einer Datei durch einen administrativen Sicherheitsprinzipal.
\nDamit trotzdem Vertraulichkeit geschaffen werden kann, sind Verschl\u00fcsselungs -algorithmen n\u00f6tig, um evtl. erbeuteten Content f\u00fcr den Angreifer unbrauchbar zu machen.<\/li>\n<\/ul>\n- \n
- Integrity:<\/strong> Integrit\u00e4t sollte gew\u00e4hrleisten, dass Informationen nicht manipuliertwerden und zwar unabh\u00e4ngig davon, ob sich die Daten in einer Datenbank
\nbzw. im Betriebssystem befinden oder gerade \u00fcbertragen werden. Auch wenn
\nDateien vor dem Transfer \u00fcber ein unsicheres Netzwerk verschl\u00fcsselt werden,
\nkann ein Angreifer – obwohl er mit dem Inhalt der Daten selbst nichts anfangen
\nkann – versuchen, die Daten abzu\u00e4ndern oder zu verf\u00e4lschen. Technologien f\u00fcr
\ndas gew\u00e4hrleisten der Integrit\u00e4t sind neben Verschl\u00fcsselung und Pr\u00fcfung der
\nDaten durch Hashalgorithmen auch das Instrument der Digitalen Signatur.<\/li>\n<\/ul>\n- \n
- Authenticity\/Nonrepudiation<\/strong>: Authentizit\u00e4t beweist die Identit\u00e4t eines Sicherheitsprinzipals gegen\u00fcber einem Anderen. Authentizit\u00e4t wird wiederum durch Authentifizierungsverfahren gepr\u00fcft (s.o.). Der Prozess der Nichtabstreitbarkeit beweist zus\u00e4tzlich gegen\u00fcber Dritten, dass ein Sicherheitsprinzipal unbestritten die Quelle oder Empf\u00e4nger eines Datums oder einer Nachricht war.\u00a0 Beide Begriffe werden oft auch als Verbindlichkeit zusammengefasst, d.h. der Absender einer Nachricht kann identifiziert,\u00a0 sowie der Empfang nicht in Abrede gestellt werden.<\/li>\n<\/ul>\n
- \n
- \u00a0Availability<\/strong>: Die Verf\u00fcgbarkeit der ben\u00f6tigten Services ist jederzeit aufrecht zu
\nerhalten; dies kann durch physische und logische Redundanz der ben\u00f6tigten Infrastrukturkomponenten und Software erreicht werden (z.B. mehrere
\nZertifizierungsstellen in einer PKI Hierarchie, Hardwarecluster etc.).<\/li>\n<\/ul>\n![\"\"](\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/Infosicherheit2.jpg\" "\\"Infosicherheit2\\"")
<\/a><\/p>\nLiteratur zum Thema:<\/p>\n
Vgl. Bundesamt f\u00fcr Sicherheit in der Informationstechnik: \u201eGlossar IT-Grundschutz\u201c. (abgerufen am 8. September 2011)
\nIT Grundschutz Glossar<\/a>
\nVgl. Bragg, Roberta: \u201eDesigning Security for a Microsoft Windows Server 2003 Network\u201c, S. 2-5\/ 2-6
\nDesigning Security for a Windows 2003 Network<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Als Grundlagen der Informationssicherheit werden in der Literatur meist einheitlich die CIA Kriterien \u2013 Confidentiality, Integrity, Availability genannt, weitere S\u00e4ulen differieren. Beim Aufbau einer sicheren logischen Infrastruktur mit Zertifikatdiensten werden vor allem folgende S\u00e4ulen beeinflusst: Authentication: Art wie die Identit\u00e4t … Weiterlesen
- \u00a0Availability<\/strong>: Die Verf\u00fcgbarkeit der ben\u00f6tigten Services ist jederzeit aufrecht zu
- Authenticity\/Nonrepudiation<\/strong>: Authentizit\u00e4t beweist die Identit\u00e4t eines Sicherheitsprinzipals gegen\u00fcber einem Anderen. Authentizit\u00e4t wird wiederum durch Authentifizierungsverfahren gepr\u00fcft (s.o.). Der Prozess der Nichtabstreitbarkeit beweist zus\u00e4tzlich gegen\u00fcber Dritten, dass ein Sicherheitsprinzipal unbestritten die Quelle oder Empf\u00e4nger eines Datums oder einer Nachricht war.\u00a0 Beide Begriffe werden oft auch als Verbindlichkeit zusammengefasst, d.h. der Absender einer Nachricht kann identifiziert,\u00a0 sowie der Empfang nicht in Abrede gestellt werden.<\/li>\n<\/ul>\n
- Integrity:<\/strong> Integrit\u00e4t sollte gew\u00e4hrleisten, dass Informationen nicht manipuliertwerden und zwar unabh\u00e4ngig davon, ob sich die Daten in einer Datenbank
- Confidentiality<\/strong>: Ein Vertraulichkeitsprozess soll gew\u00e4hrleisten, dass private Daten auch privat bleiben. Es gibt M\u00f6glichkeiten Autorisierung zu unterwandern, sei es z.B. durch Kopie der Daten auf ein anderes Filesystem oder einen anderen Computer, Abfangen von Daten \u00fcber das Netzwerk oder auch Besitz\u00fcbernahme einer Datei durch einen administrativen Sicherheitsprinzipal.