Computer- und Netzwerksicherheit - Zugriffssteuerung - Versionsgeschichte

VÖLKL Peter am 4. April 2024 um 06:26 Uhr

2024-04-04T06:26:47Z

← Nächstältere Version		Version vom 4. April 2024, 06:26 Uhr
Zeile 220:		Zeile 220:
	Ist dem User, der einen dritten Schlüssel signiert hat, im eigenen Schlüsselbund einem Vertrauensgrad zugewiesen, so erhält der von ihm signierte Schlüssel je nach eigener Einstellung denselben Vertrauensgrad oder niedriger. Zusätzlich kann definiert werden, wie viele signierte Schlüssel eines niedrigeren Vertrauensgrades notwendig sind, um die Vertrauensstufe um eine Stufe aufzuwerten. Die Standartwerte hierfür sind 3 signierte Schlüssel anderer User für die Aufwertung und ein signierter Schlüssel eines anderen Users für dieselbe Stufe.		Ist dem User, der einen dritten Schlüssel signiert hat, im eigenen Schlüsselbund einem Vertrauensgrad zugewiesen, so erhält der von ihm signierte Schlüssel je nach eigener Einstellung denselben Vertrauensgrad oder niedriger. Zusätzlich kann definiert werden, wie viele signierte Schlüssel eines niedrigeren Vertrauensgrades notwendig sind, um die Vertrauensstufe um eine Stufe aufzuwerten. Die Standartwerte hierfür sind 3 signierte Schlüssel anderer User für die Aufwertung und ein signierter Schlüssel eines anderen Users für dieselbe Stufe.

	Diese Abhängigkeiten sind in Abbildung "Web of Trust - Vertrauensnetzwerk" ersichtlich: ~~Peter~~ kennt sowohl ~~Anna~~, als auch Christoph persönlich und hat daher ihre öffentlichen Schlüssel in ~~seinem~~ öffentlichen Schlüsselbund abgelegt. Christoph hat nur eine direkte Beziehung zu Anna, nicht aber zu Peter. Da sich Christophs öffentlicher Schlüssel im öffentlichen Schlüsselbund von Anna befindet, erkennt Peter sein Zertifikat als gültig an.		Diese Abhängigkeiten sind in Abbildung "Web of Trust - Vertrauensnetzwerk" ersichtlich: Anna kennt sowohl Peter, als auch Christoph persönlich und hat daher ihre öffentlichen Schlüssel in ihrem öffentlichen Schlüsselbund abgelegt. Christoph hat nur eine direkte Beziehung zu Anna, nicht aber zu Peter. Da sich Christophs öffentlicher Schlüssel im öffentlichen Schlüsselbund von Anna befindet, erkennt Peter sein Zertifikat als gültig an.

	<span id="_Ref415150535" class="anchor"></span>[[file:img1643193688517.png\|300px\|alt=Web of Trust - Vertrauensnetzwerk\|none\|thumb\|Web of Trust - Vertrauensnetzwerk]]		<span id="_Ref415150535" class="anchor"></span>[[file:img1643193688517.png\|300px\|alt=Web of Trust - Vertrauensnetzwerk\|none\|thumb\|Web of Trust - Vertrauensnetzwerk]]

VÖLKL Peter am 3. April 2022 um 08:12 Uhr

2022-04-03T08:12:44Z

← Nächstältere Version		Version vom 3. April 2022, 08:12 Uhr
Zeile 131:		Zeile 131:
	* 36 Sonderzeichen (alle Sonderzeichen der deutschen Tastatur)		* 36 Sonderzeichen (alle Sonderzeichen der deutschen Tastatur)
	* '''= 98 Mögliche Zeichen pro Stelle'''.		* '''= 98 Mögliche Zeichen pro Stelle'''.
	* '''Bei 8 Zeichen sind das 98^8 ~~Mögliche Passortkombinationen~~.'''		* '''Bei 8 Zeichen sind das 98^8 mögliche Passwortkombinationen.'''
	Ein Hochleistungs-PC, welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. '''23 Tage''' um das Passwort herauszufinden.		Ein Hochleistungs-PC, welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. '''23 Tage''' um das Passwort herauszufinden.

Zeile 145:		Zeile 145:

	* '''100.000 mögliche Wörter pro „Stelle“ (ein Wort ist somit eine Stelle).'''		* '''100.000 mögliche Wörter pro „Stelle“ (ein Wort ist somit eine Stelle).'''
	* '''Bei 4 Wörtern sind das 100.000^4 ~~Mögliche~~ Passwortkombinationen.'''		* '''Bei 4 Wörtern sind das 100.000^4 mögliche Passwortkombinationen.'''
	Ein Hochleistungs-PC (der selbe PC wie im ersten Beispiel), welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. '''738 <u>Jahre</u>''' um das Passwort herauszufinden.		Ein Hochleistungs-PC (der selbe PC wie im ersten Beispiel), welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. '''738 <u>Jahre</u>''' um das Passwort herauszufinden.

VÖLKL Peter am 3. April 2022 um 08:08 Uhr

2022-04-03T08:08:28Z

← Nächstältere Version		Version vom 3. April 2022, 08:08 Uhr
Zeile 145:		Zeile 145:

	* '''100.000 mögliche Wörter pro „Stelle“ (ein Wort ist somit eine Stelle).'''		* '''100.000 mögliche Wörter pro „Stelle“ (ein Wort ist somit eine Stelle).'''
	* '''Bei 4 Wörtern sind das 100.000^4 Mögliche ~~Passortkombinationen~~.'''		* '''Bei 4 Wörtern sind das 100.000^4 Mögliche Passwortkombinationen.'''
	Ein Hochleistungs-PC (der selbe PC wie im ersten Beispiel), welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. '''738 <u>Jahre</u>''' um das Passwort herauszufinden.		Ein Hochleistungs-PC (der selbe PC wie im ersten Beispiel), welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. '''738 <u>Jahre</u>''' um das Passwort herauszufinden.

VÖLKL Peter am 3. April 2022 um 08:03 Uhr

2022-04-03T08:03:57Z

← Nächstältere Version		Version vom 3. April 2022, 08:03 Uhr
Zeile 145:		Zeile 145:

	* '''100.000 mögliche Wörter pro „Stelle“ (ein Wort ist somit eine Stelle).'''		* '''100.000 mögliche Wörter pro „Stelle“ (ein Wort ist somit eine Stelle).'''
	* '''Bei 5 Wörtern sind das 100.000^4 Mögliche Passortkombinationen.'''		* '''Bei 4 Wörtern sind das 100.000^4 Mögliche Passortkombinationen.'''
	Ein Hochleistungs-PC (der selbe PC wie im ersten Beispiel), welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. '''738 <u>Jahre</u>''' um das Passwort herauszufinden.		Ein Hochleistungs-PC (der selbe PC wie im ersten Beispiel), welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. '''738 <u>Jahre</u>''' um das Passwort herauszufinden.

VÖLKL Peter am 26. Jänner 2022 um 15:06 Uhr

2022-01-26T15:06:28Z

← Nächstältere Version		Version vom 26. Jänner 2022, 15:06 Uhr
Zeile 108:		Zeile 108:
	== Passwortsicherheit ==		== Passwortsicherheit ==

	Wie bereits in Lektion 3 beschrieben, hat die sichere Speicherung von Passwörtern eine hohe Priorität und sollte in einer entsprechend sicheren Architektur erfolgen. Zusätzlich zur technischen Sicherheit ist eine entsprechende '''Passwortkomplexität von besonderer Relevanz'''. Ein noch so effizient abgesicherter Passwortspeicher verliert an Bedeutung, wenn das darin gespeicherte Passwort selbst unsicher ist.		Wie bereits in der Lektion zu [[Computer- und_Netzwerksicherheit_-_Kryptograhpie\|Kyptographie]] beschrieben, hat die sichere Speicherung von Passwörtern eine hohe Priorität und sollte in einer entsprechend sicheren Architektur erfolgen. Zusätzlich zur technischen Sicherheit ist eine entsprechende '''Passwortkomplexität von besonderer Relevanz'''. Ein noch so effizient abgesicherter Passwortspeicher verliert an Bedeutung, wenn das darin gespeicherte Passwort selbst unsicher ist.

	Ein unsicheres Passwort hat entweder:		Ein unsicheres Passwort hat entweder:
Zeile 160:		Zeile 160:
	Um die Echtheit eines Zertifikats zu bestätigen, kann dieses von anderen Stellen signiert werden. Diese Stellen werden als '''Zertifizierungsstellen (CA: Certification Authority)''' bezeichnet. Die Signatur erfolgt dabei, wie in Kapitel "[[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Asymmetrische_Verfahren\|Asymmetrische Verfahren]]" beschrieben, durch hashen des Zertifikates und Verschlüsselung des Hashwertes durch den privaten Schlüssel der Zertifizierungsstelle. Da der öffentliche Schlüssel – wiederum durch das Zertifikat der Zertifizierungsstelle – bekannt ist, kann der Hashwert korrekt entschlüsselt, und die Signatur damit als gültig erkannt, werden.		Um die Echtheit eines Zertifikats zu bestätigen, kann dieses von anderen Stellen signiert werden. Diese Stellen werden als '''Zertifizierungsstellen (CA: Certification Authority)''' bezeichnet. Die Signatur erfolgt dabei, wie in Kapitel "[[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Asymmetrische_Verfahren\|Asymmetrische Verfahren]]" beschrieben, durch hashen des Zertifikates und Verschlüsselung des Hashwertes durch den privaten Schlüssel der Zertifizierungsstelle. Da der öffentliche Schlüssel – wiederum durch das Zertifikat der Zertifizierungsstelle – bekannt ist, kann der Hashwert korrekt entschlüsselt, und die Signatur damit als gültig erkannt, werden.

	Ob diese Echtheitsbestätigungen nun '''hierarchisch''' erfolgen ([[Computer- und_Netzwerksicherheit_-_Zugriffssteuerung#Public-Key-Infrastruktur_(PKI)\|Public-Key-Infrastruktur]]), oder über ein dezentral '''verteiltes Vertrauensmodell''' ([[Computer- ~~und_Netzwerksicherheit_~~-_Zugriffssteuerung#Web_of_Trust_(WOT)\|Web of Trust~~, Lektion~~]]) ist von der jeweiligen Implementierung abhängig. Derzeit sind beide Modellvarianten im Einsatz und finden ihre Anwendung in einer Vielzahl von Systemen. Die Zertifikate der behördlich akzeptierten digitalen Signaturen basieren derzeit auf dem hierarchischen Modell der Public-Key-Infrastruktur.		Ob diese Echtheitsbestätigungen nun '''hierarchisch''' erfolgen ([[Computer- und_Netzwerksicherheit_-_Zugriffssteuerung#Public-Key-Infrastruktur_(PKI)\|Public-Key-Infrastruktur]]), oder über ein dezentral '''verteiltes Vertrauensmodell''' ([[Computer- und Netzwerksicherheit_-_Zugriffssteuerung#Web_of_Trust_(WOT)\|Web of Trust]]) ist von der jeweiligen Implementierung abhängig. Derzeit sind beide Modellvarianten im Einsatz und finden ihre Anwendung in einer Vielzahl von Systemen. Die Zertifikate der behördlich akzeptierten digitalen Signaturen basieren derzeit auf dem hierarchischen Modell der Public-Key-Infrastruktur.

	Ein Zertifikat ist mit einem Ausweisdokument vergleichbar. Auf dem Ausweis befinden sich die Daten der Person und ein Verweis auf den Aussteller. Durch Sicherheitsmerkmale am Dokument (Wasserzeichen, Silberstreifen,…) wird dabei die Echtheitsprüfung ermöglicht. Der Aussteller (z.B. eine Behörde) bestätigt damit die Identität des Inhabers (z.B. Personalausweis) und gegebenenfalls auch bestimmte durch das Dokument erlaubte Tätigkeiten (z.B. Führerschein).		Ein Zertifikat ist mit einem Ausweisdokument vergleichbar. Auf dem Ausweis befinden sich die Daten der Person und ein Verweis auf den Aussteller. Durch Sicherheitsmerkmale am Dokument (Wasserzeichen, Silberstreifen,…) wird dabei die Echtheitsprüfung ermöglicht. Der Aussteller (z.B. eine Behörde) bestätigt damit die Identität des Inhabers (z.B. Personalausweis) und gegebenenfalls auch bestimmte durch das Dokument erlaubte Tätigkeiten (z.B. Führerschein).
Zeile 243:		Zeile 243:
	== Angriffsvektoren der Access Control ==		== Angriffsvektoren der Access Control ==

	Die Angriffsmethoden der Access Control sind sehr vielfältig und haben oft Angriffsvektoren der Kryptographie ~~(Lektion 3.7)~~ und Datenübertragung ~~(Lektion 5.6)~~, sowie Social Engineering ~~(Lektion 2.3)~~ als Grundlage. Dies trifft insbesondere auf Angriffe gegen die Integrität und Authentizität zu.		Die Angriffsmethoden der Access Control sind sehr vielfältig und haben oft [[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Angriffsvektoren_der_Kryptographie\|Angriffsvektoren der Kryptographie]] und [[Computer- und_Netzwerksicherheit_-_Netzwerksicherheit#Angriffsvektoren_der_Daten%C3%BCbertragung\|Datenübertragung]], sowie [[Computer- und_Netzwerksicherheit_-_Bewusstseinsbildung#Angriffsvektor_Social_Engineering\|Social Engineering]]als Grundlage. Dies trifft insbesondere auf Angriffe gegen die Integrität und Authentizität zu.

	Dazu bereits behandelte Angriffsvektoren sind:		Dazu bereits behandelte Angriffsvektoren sind:

VÖLKL Peter am 26. Jänner 2022 um 11:59 Uhr

2022-01-26T11:59:13Z

← Nächstältere Version		Version vom 26. Jänner 2022, 11:59 Uhr
Zeile 51:		Zeile 51:
	=== Autorisation ===		=== Autorisation ===

	Bei der Autorisation handelt es sich um die Berechtigung, die eine authentifizierte Person oder ein authentifiziertes System für einen bestimmten Zugriff hat. So können in einem System beispielsweise unterschiedliche Rollen existieren, welche wiederum unterschiedliche Zugriffe ermöglichen. Wie ein System unterschiedliche Autorisationen verwaltet und behandelt wird als Zugriffssteuerungsmodell bezeichnet~~. Die unterschiedlichen Arten von Zugriffssteuerungsmodellen sind nachfolgend in 4.1.6 genauer beschrieben~~.		Bei der Autorisation handelt es sich um die Berechtigung, die eine authentifizierte Person oder ein authentifiziertes System für einen bestimmten Zugriff hat. So können in einem System beispielsweise unterschiedliche Rollen existieren, welche wiederum unterschiedliche Zugriffe ermöglichen. Wie ein System unterschiedliche Autorisationen verwaltet und behandelt wird als [[Computer- und_Netzwerksicherheit_-_Zugriffssteuerung#Zugriffssteuerungsmodelle\|Zugriffssteuerungsmodell]] bezeichnet.

	Die Authentifikation stellt damit sicher, dass es sich um jemand bestimmten handelt und die Autorisation regelt wiederum welche bestimmten Rollen welche Zugriffe bekommen.		Die Authentifikation stellt damit sicher, dass es sich um jemand bestimmten handelt und die Autorisation regelt wiederum welche bestimmten Rollen welche Zugriffe bekommen.

VÖLKL Peter am 26. Jänner 2022 um 11:57 Uhr

2022-01-26T11:57:35Z

VÖLKL Peter am 25. Jänner 2022 um 15:57 Uhr

2022-01-25T15:57:45Z

VÖLKL Peter am 25. Jänner 2022 um 15:02 Uhr

2022-01-25T15:02:25Z

← Nächstältere Version		Version vom 25. Jänner 2022, 15:02 Uhr
Zeile 222:		Zeile 222:
	Diese Abhängigkeiten sind in Abbildung 18 ersichtlich: Peter kennt sowohl Anna, als auch Christoph persönlich und hat daher ihre öffentlichen Schlüssel in seinem öffentlichen Schlüsselbund abgelegt. Christoph hat nur eine direkte Beziehung zu Anna, nicht aber zu Peter. Da sich Christophs öffentlicher Schlüssel im öffentlichen Schlüsselbund von Anna befindet, erkennt Peter sein Zertifikat als gültig an.		Diese Abhängigkeiten sind in Abbildung 18 ersichtlich: Peter kennt sowohl Anna, als auch Christoph persönlich und hat daher ihre öffentlichen Schlüssel in seinem öffentlichen Schlüsselbund abgelegt. Christoph hat nur eine direkte Beziehung zu Anna, nicht aber zu Peter. Da sich Christophs öffentlicher Schlüssel im öffentlichen Schlüsselbund von Anna befindet, erkennt Peter sein Zertifikat als gültig an.

	[[~~Datei~~:~~IT244 18~~.png\|300px\|none\|thumb\|Web of Trust - Vertrauensnetzwerk]]		<span id="_Ref415150535" class="anchor"></span>[[file:img1643193688517.png\|300px\|alt=Web of Trust - Vertrauensnetzwerk\|none\|thumb\|Web of Trust - Vertrauensnetzwerk]]
	~~<span id="_Ref415150535" class="anchor"></span>~~

	Die erste Implementierung des WOT war '''Pretty Good Privacy (PGP)''' [Sy15]. Es ist ein Softwarepaket, welches die Sicherstellung der Authentizität, Integrität und Vertraulichkeit von E-Mails sowie beliebiger Dateien ermöglicht. '''GnuPG''' [Gn15] ist die frei verfügbare Version, die unter der GNU General Public License [Fr07] steht. Ein möglicher Windows Client für GnuPG ist beispielsweise Gpg4win [In15b].		Die erste Implementierung des WOT war '''Pretty Good Privacy (PGP)''' [Sy15]. Es ist ein Softwarepaket, welches die Sicherstellung der Authentizität, Integrität und Vertraulichkeit von E-Mails sowie beliebiger Dateien ermöglicht. '''GnuPG''' [Gn15] ist die frei verfügbare Version, die unter der GNU General Public License [Fr07] steht. Ein möglicher Windows Client für GnuPG ist beispielsweise Gpg4win [In15b].

JUNGBAUER Christoph am 21. Jänner 2022 um 04:41 Uhr

2022-01-21T04:41:19Z

Änderungen zeigen

← Nächstältere Version		Version vom 26. Jänner 2022, 11:57 Uhr
Zeile 61:		Zeile 61:
	In manchen Fällen ist es weiter erforderlich eine Nichtabstreitbarkeit von Zugriffen zu ermöglichen. Als '''Nichtabstreitbarkeit''' wird bezeichnet, das eine Person die Erstellung einer gesendeten Nachricht nicht mehr abstreiten kann. Dies beinhaltet auch automatisch die Integrität der Nachricht. Es muss daher für eine Nichtabstreitbarkeit auch sichergestellt sein, dass die Nachricht nicht mehr verändert wurde, da anderenfalls der Absender behaupten könnte, ursprünglich eine andere Nachricht erstellt zu haben.		In manchen Fällen ist es weiter erforderlich eine Nichtabstreitbarkeit von Zugriffen zu ermöglichen. Als '''Nichtabstreitbarkeit''' wird bezeichnet, das eine Person die Erstellung einer gesendeten Nachricht nicht mehr abstreiten kann. Dies beinhaltet auch automatisch die Integrität der Nachricht. Es muss daher für eine Nichtabstreitbarkeit auch sichergestellt sein, dass die Nachricht nicht mehr verändert wurde, da anderenfalls der Absender behaupten könnte, ursprünglich eine andere Nachricht erstellt zu haben.

	Die Nichtabstreitbarkeit kann mit Hilfe asymmetrischer Kryptographie Methoden sichergestellt werden (siehe Lektion ~~3.4~~). Dabei wird der Hashwert einer Nachricht mit dem privaten Schlüssel des Absenders verschlüsselt. Zur Prüfung der Integrität (ob die Nachricht der abgesendeten Nachricht entspricht), muss nun nur noch der verschlüsselte Hashwert mit dem öffentlichen Schlüssel entschlüsselt und mit dem aktuellen Hashwert der Nachricht verglichen werden. Da die Verschlüsselung nur vom Besitzer des privaten Schlüssels durchgeführt werden kann, ist hier eine Nichtabstreitbarkeit gewährleistet.		Die Nichtabstreitbarkeit kann mit Hilfe asymmetrischer Kryptographie Methoden sichergestellt werden (siehe Kapitel "[[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Asymmetrische_Verfahren\|Asymmetrische Verfahren]]" Lektion "Kryptographie"). Dabei wird der Hashwert einer Nachricht mit dem privaten Schlüssel des Absenders verschlüsselt. Zur Prüfung der Integrität (ob die Nachricht der abgesendeten Nachricht entspricht), muss nun nur noch der verschlüsselte Hashwert mit dem öffentlichen Schlüssel entschlüsselt und mit dem aktuellen Hashwert der Nachricht verglichen werden. Da die Verschlüsselung nur vom Besitzer des privaten Schlüssels durchgeführt werden kann, ist hier eine Nichtabstreitbarkeit gewährleistet.

	=== Zugriffssteuerungsmodelle ===		=== Zugriffssteuerungsmodelle ===
Zeile 112:		Zeile 112:
	Ein unsicheres Passwort hat entweder:		Ein unsicheres Passwort hat entweder:

	* eine zu geringe '''Komplexität''' und kann daher durch Bruteforce- oder Hash-Kollisions-Angriffe ~~(siehe auch Kapitel 3.7.1 und 3.7.3)~~ gefunden werden, oder		* eine zu geringe '''Komplexität''' und kann daher durch [[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Brute-Force_Angriffe\|Bruteforce]]- oder [[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Angriffe_gegen_Hashwerte\|Hash-Kollisions-Angriffe]] gefunden werden, oder
	* kann durch '''Social Engineering''' ~~(siehe auch Kapitel 2.3)~~ herausgefunden werden (z.B.: Name des Kindes mit Jahreszahl, Anfangsbuchstaben des Titels des Lieblingsliedes, usw.).		* kann durch '''[[Computer- und_Netzwerksicherheit_-_Bewusstseinsbildung#Angriffsvektor_Social_Engineering\|Social Engineering]]''' herausgefunden werden (z.B.: Name des Kindes mit Jahreszahl, Anfangsbuchstaben des Titels des Lieblingsliedes, usw.).
	Die Komplexität eines Passwortes ergibt sich aus der '''Entropie''' – also den möglichen unterschiedlichen Kombinationen bzw. dem ~~Keyspace~~ (~~siehe Kapitel 3.1.4~~). Daraus und an der Anzahl an Passwörtern, welche pro Sekunde geprüft werden können, ergibt sich dann wiederum die Dauer, in welcher das Passwort durch Ausprobieren (Bruteforce-Angriff) gefunden werden kann.		Die Komplexität eines Passwortes ergibt sich aus der '''Entropie''' – also den möglichen unterschiedlichen Kombinationen bzw. dem [[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Schl%C3%BCssel_(Key)_und_Keyspace\|Keyspace]]. Daraus und an der Anzahl an Passwörtern, welche pro Sekunde geprüft werden können, ergibt sich dann wiederum die Dauer, in welcher das Passwort durch Ausprobieren (Bruteforce-Angriff) gefunden werden kann.

	Für die Komplexität von Passwörter galt lange eine bestimmte Mindestlänge (meist 8 Zeichen) und eine Kombination aus den Merkmalen:		Für die Komplexität von Passwörter galt lange eine bestimmte Mindestlänge (meist 8 Zeichen) und eine Kombination aus den Merkmalen:
Zeile 156:		Zeile 156:
	== Zertifikate ==		== Zertifikate ==

	Zertifikate dienen der Feststellung der Identitäten von Personen und Systemen auf digitalem Wege. Ein Zertifikat ist ein digitales Dokument, indem bestimmte Daten angegeben sind, welche eine Person oder ein System und optional auch zugehörige Eigenschaften identifizieren. Zertifikate sind wesentliche Bestandteile von Public-Key-Systemen und enthalten zusätzlich den jeweiligen Public-Key des Zertifikatsinhabers (siehe auch Lektion ~~3.4~~).		Zertifikate dienen der Feststellung der Identitäten von Personen und Systemen auf digitalem Wege. Ein Zertifikat ist ein digitales Dokument, indem bestimmte Daten angegeben sind, welche eine Person oder ein System und optional auch zugehörige Eigenschaften identifizieren. Zertifikate sind wesentliche Bestandteile von Public-Key-Systemen und enthalten zusätzlich den jeweiligen Public-Key des Zertifikatsinhabers (siehe auch Kapitel "[[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Asymmetrische_Verfahren\|Asymmetrische Verfahren]]" Lektion "Kryptographie").

	Um die Echtheit eines Zertifikats zu bestätigen, kann dieses von anderen Stellen signiert werden. Diese Stellen werden als '''Zertifizierungsstellen (CA: Certification Authority)''' bezeichnet. Die Signatur erfolgt dabei, wie in ~~Lektion 3.4~~ beschrieben, durch hashen des Zertifikates und Verschlüsselung des Hashwertes durch den privaten Schlüssel der Zertifizierungsstelle. Da der öffentliche Schlüssel – wiederum durch das Zertifikat der Zertifizierungsstelle – bekannt ist, kann der Hashwert korrekt entschlüsselt, und die Signatur damit als gültig erkannt, werden.		Um die Echtheit eines Zertifikats zu bestätigen, kann dieses von anderen Stellen signiert werden. Diese Stellen werden als '''Zertifizierungsstellen (CA: Certification Authority)''' bezeichnet. Die Signatur erfolgt dabei, wie in Kapitel "[[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Asymmetrische_Verfahren\|Asymmetrische Verfahren]]" beschrieben, durch hashen des Zertifikates und Verschlüsselung des Hashwertes durch den privaten Schlüssel der Zertifizierungsstelle. Da der öffentliche Schlüssel – wiederum durch das Zertifikat der Zertifizierungsstelle – bekannt ist, kann der Hashwert korrekt entschlüsselt, und die Signatur damit als gültig erkannt, werden.

	Ob diese Echtheitsbestätigungen nun '''hierarchisch''' erfolgen (Public-Key-Infrastruktur~~, Lektion 4.3.1~~), oder über ein dezentral '''verteiltes Vertrauensmodell''' (Web of Trust, Lektion ~~4.3.2~~) ist von der jeweiligen Implementierung abhängig. Derzeit sind beide Modellvarianten im Einsatz und finden ihre Anwendung in einer Vielzahl von Systemen. Die Zertifikate der behördlich akzeptierten digitalen Signaturen basieren derzeit auf dem hierarchischen Modell der Public-Key-Infrastruktur.		Ob diese Echtheitsbestätigungen nun '''hierarchisch''' erfolgen ([[Computer- und_Netzwerksicherheit_-_Zugriffssteuerung#Public-Key-Infrastruktur_(PKI)\|Public-Key-Infrastruktur]]), oder über ein dezentral '''verteiltes Vertrauensmodell''' ([[Computer- und_Netzwerksicherheit_-_Zugriffssteuerung#Web_of_Trust_(WOT)\|Web of Trust, Lektion]]) ist von der jeweiligen Implementierung abhängig. Derzeit sind beide Modellvarianten im Einsatz und finden ihre Anwendung in einer Vielzahl von Systemen. Die Zertifikate der behördlich akzeptierten digitalen Signaturen basieren derzeit auf dem hierarchischen Modell der Public-Key-Infrastruktur.

	Ein Zertifikat ist mit einem Ausweisdokument vergleichbar. Auf dem Ausweis befinden sich die Daten der Person und ein Verweis auf den Aussteller. Durch Sicherheitsmerkmale am Dokument (Wasserzeichen, Silberstreifen,…) wird dabei die Echtheitsprüfung ermöglicht. Der Aussteller (z.B. eine Behörde) bestätigt damit die Identität des Inhabers (z.B. Personalausweis) und gegebenenfalls auch bestimmte durch das Dokument erlaubte Tätigkeiten (z.B. Führerschein).		Ein Zertifikat ist mit einem Ausweisdokument vergleichbar. Auf dem Ausweis befinden sich die Daten der Person und ein Verweis auf den Aussteller. Durch Sicherheitsmerkmale am Dokument (Wasserzeichen, Silberstreifen,…) wird dabei die Echtheitsprüfung ermöglicht. Der Aussteller (z.B. eine Behörde) bestätigt damit die Identität des Inhabers (z.B. Personalausweis) und gegebenenfalls auch bestimmte durch das Dokument erlaubte Tätigkeiten (z.B. Führerschein).
Zeile 247:		Zeile 247:
	Dazu bereits behandelte Angriffsvektoren sind:		Dazu bereits behandelte Angriffsvektoren sind:

	* Brute-Force Angriffe ~~(Lektion 3.7.1)~~,		* [[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Brute-Force_Angriffe\|Brute-Force Angriffe]],
	* Phishing ~~(Lektion 2.3.1)~~ und		* [[Computer- und_Netzwerksicherheit_-_Bewusstseinsbildung#Phishing\|Phishing]] und
	* Angriffe gegen Hashwerte ~~(Lektion 3.7.3)~~.		* [[Computer- und_Netzwerksicherheit_-_Kryptograhpie#Angriffe_gegen_Hashwerte\|Angriffe gegen Hashwerte]].
	Eine weitere wichtige Angriffsmethode ist die des '''Pharming.''' Dabei wird die Anfrage eines Users auf einen bösartigen Server umgeleitet. Er glaubt sich sicher und gibt dann dort seine geheimen Daten ( wie z.B.: Zugangsdaten und Transaktionsdaten) preis. Beim Pharming handelt es sich daher um einen Man-in-the-Middle Angriff ~~(siehe Lektion 5.6.3)~~.		Eine weitere wichtige Angriffsmethode ist die des '''Pharming.''' Dabei wird die Anfrage eines Users auf einen bösartigen Server umgeleitet. Er glaubt sich sicher und gibt dann dort seine geheimen Daten ( wie z.B.: Zugangsdaten und Transaktionsdaten) preis. Beim Pharming handelt es sich daher um einen [[Computer- und_Netzwerksicherheit_-_Netzwerksicherheit#Man-in-the-Middle_Angriff\|Man-in-the-Middle Angriff]].

	== Wiederholungsaufgaben/Übungen ==		== Wiederholungsaufgaben/Übungen ==

← Nächstältere Version		Version vom 25. Jänner 2022, 15:57 Uhr
Zeile 1:		Zeile 1:
	= Zugriffssteuerung =		= Zugriffssteuerung =

	Die Zugriffssteuerung (Access Control) regelt den Zugriff und die Kommunikation von IT-Systemen mit ihren Anwendern, Ressourcen und anderen IT-Systemen. Es handelt sich dabei um eine zentrales Element der meisten IT-Systeme, da davon alle Schutzziele (Vertraulichkeit, Integrität und Verfügbarkeit; siehe Lektion ~~1.3~~) betroffen sein können.		Die Zugriffssteuerung (Access Control) regelt den Zugriff und die Kommunikation von IT-Systemen mit ihren Anwendern, Ressourcen und anderen IT-Systemen. Es handelt sich dabei um eine zentrales Element der meisten IT-Systeme, da davon alle Schutzziele (Vertraulichkeit, Integrität und Verfügbarkeit; siehe Lektion "[[Computer- und Netzwerksicherheit_-_Grundlagen#S%C3%A4ulen_der_Informationssicherheit_-_CIA_Triade\|Säulen der Informationssicherheit - CIA Triade]]") betroffen sein können.

	In dieser Lektion werden die grundlegenden Begriffe der Zugriffssteuerung erläutert und weiter die konkreten Techniken der Zertifikate und der Fernzugriffe sowie potentielle Angriffsvektoren näher behandelt.		In dieser Lektion werden die grundlegenden Begriffe der Zugriffssteuerung erläutert und weiter die konkreten Techniken der Zertifikate und der Fernzugriffe sowie potentielle Angriffsvektoren näher behandelt.
Zeile 11:		Zeile 11:
	=== Zugriff ===		=== Zugriff ===

	Beim Zugriff handelt es sich um die Kommunikation mit einem IT-System. Diese kann sowohl mit einem Anwender, als auch mit einem anderen IT-System oder seiner Ressourcen stattfinden. In den meisten Fällen gibt es dabei Anforderungen an Identifikation, Authentifikation und Autorisation, sowie an die Nachverfolgbarkeit und Nichtabstreitbarkeit (siehe weiter auch ~~4.1.~~2~~, 4.1.3, 4.1.4 und 4.1.~~5).		Beim Zugriff handelt es sich um die Kommunikation mit einem IT-System. Diese kann sowohl mit einem Anwender, als auch mit einem anderen IT-System oder seiner Ressourcen stattfinden. In den meisten Fällen gibt es dabei Anforderungen an Identifikation, Authentifikation und Autorisation, sowie an die Nachverfolgbarkeit und Nichtabstreitbarkeit (siehe weiter auch Lektion "[[Computer- und Netzwerksicherheit_-_Kryptograhpie#Kryptographie\|Krypotgraphie]]" Unterkapitel 2 - 5).

	Ressourcen können dabei alle Komponenten sein, welche einen Zugriff auf Daten ermöglichen oder diese beinhalten, wie beispielsweise: Datenbanken, Tabellen und Dateien. Die Zugriffe können dabei sowohl über lokale Verbindungen, als auch über das Netzwerk/Internet oder unterschiedliche Datenträger erfolgen.		Ressourcen können dabei alle Komponenten sein, welche einen Zugriff auf Daten ermöglichen oder diese beinhalten, wie beispielsweise: Datenbanken, Tabellen und Dateien. Die Zugriffe können dabei sowohl über lokale Verbindungen, als auch über das Netzwerk/Internet oder unterschiedliche Datenträger erfolgen.
Zeile 42:		Zeile 42:
	Je nach Sicherheitsanforderungen können dabei auch mehrere Merkmale kombiniert werden um die Authentifizierungsqualität noch weiter zu verstärken. Ein bekanntes Beispiel dafür ist die zur Bargeldbehebung mittels Bankomatkarte notwendige Authentifizierung. Dabei wird ein Besitzmerkmal (Bankomatkarte) mit einem Wissensmerkmal (PIN-Code) kombiniert. Ist jemand im Besitz der Karte, benötigt er zusätzlich noch den PIN-Code und umgekehrt. Mit einem der beiden Merkmale allein kann keine gültige Authentifikation erfolgen und damit auch kein Geld behoben werden.		Je nach Sicherheitsanforderungen können dabei auch mehrere Merkmale kombiniert werden um die Authentifizierungsqualität noch weiter zu verstärken. Ein bekanntes Beispiel dafür ist die zur Bargeldbehebung mittels Bankomatkarte notwendige Authentifizierung. Dabei wird ein Besitzmerkmal (Bankomatkarte) mit einem Wissensmerkmal (PIN-Code) kombiniert. Ist jemand im Besitz der Karte, benötigt er zusätzlich noch den PIN-Code und umgekehrt. Mit einem der beiden Merkmale allein kann keine gültige Authentifikation erfolgen und damit auch kein Geld behoben werden.

	Werden zwei Merkmale kombiniert, wird dies auch als '''Zwei-Faktor-Authentifizierung''' bezeichnet. Wichtig ist dabei immer, dass zwei Merkmale unterschiedlicher Kategorien (Wissen, Besitz und Biometrie) kombiniert werden. Die Kombination zweier Merkmale derselben Kategorie, erhöht zwar die Sicherheit, gilt dabei jedoch nicht als Zwei-Faktor-Authentifizierung. Die einzelnen Merkmalskategorien und die sich daraus ergebenen Authentifizierungslevel sind weiter in Abbildung 15 dargestellt.		Werden zwei Merkmale kombiniert, wird dies auch als '''Zwei-Faktor-Authentifizierung''' bezeichnet. Wichtig ist dabei immer, dass zwei Merkmale unterschiedlicher Kategorien (Wissen, Besitz und Biometrie) kombiniert werden. Die Kombination zweier Merkmale derselben Kategorie, erhöht zwar die Sicherheit, gilt dabei jedoch nicht als Zwei-Faktor-Authentifizierung. Die einzelnen Merkmalskategorien und die sich daraus ergebenen Authentifizierungslevel sind weiter in Abbildung "Authentifizierungsfaktoren: Wissen, Besitz und Biometrie" dargestellt.

	Ob die Authentifizierungsqualität durch den Einsatz von drei Faktoren weiter stark erhöht werden kann, ist umstritten. Dies ist stark von den jeweils eingesetzten Techniken, aber auch von deren Akzeptanz bei den Anwendern, abhängig.		Ob die Authentifizierungsqualität durch den Einsatz von drei Faktoren weiter stark erhöht werden kann, ist umstritten. Dies ist stark von den jeweils eingesetzten Techniken, aber auch von deren Akzeptanz bei den Anwendern, abhängig.
Zeile 166:		Zeile 166:
	Die Echtheit eines Zertifikates kann von der jeweiligen Zertifizierungsstelle auch wieder zurückgezogen werden. Zu diesem Zweck werden '''Zertifikats-Sperrlisten (CRL: Certificate Revocation Lists)''' eingesetzt, welche Einträge der Seriennummern aller Zertifikate mit zurückgenommenen Echtheitsbestätigungen enthält. Die Sperrliste ist selbst wiederum von der jeweiligen Zertifizierungsstelle signiert, um ihre Echtheit zu bestätigen.		Die Echtheit eines Zertifikates kann von der jeweiligen Zertifizierungsstelle auch wieder zurückgezogen werden. Zu diesem Zweck werden '''Zertifikats-Sperrlisten (CRL: Certificate Revocation Lists)''' eingesetzt, welche Einträge der Seriennummern aller Zertifikate mit zurückgenommenen Echtheitsbestätigungen enthält. Die Sperrliste ist selbst wiederum von der jeweiligen Zertifizierungsstelle signiert, um ihre Echtheit zu bestätigen.

	Der Aufbau und der mögliche Inhalt eines Zertifikates ist im '''X.509 Standard''' [Ne99] definiert. Ein entsprechendes Beispiel (das aktuelle Zertifikat des Online-Campus) ist in Abbildung 16 dargestellt.		Der Aufbau und der mögliche Inhalt eines Zertifikates ist im '''X.509 Standard''' [Ne99] definiert. Ein entsprechendes Beispiel (das aktuelle Zertifikat des Online-Campus) ist in Abbildung "Zertifikat" dargestellt.

	[[Datei:IT244 16.png\|300px\|none\|thumb\|Zertifikat]]		[[Datei:IT244 16.png\|300px\|none\|thumb\|Zertifikat]]
Zeile 177:		Zeile 177:
	Daraus ergibt sich dann eine Hierarchie aus mehreren Zertifikaten, die bis zu einem Stammzertifikat rückverfolgt werden können sind. Durch das Vertrauen in das jeweilige Stammzertifikat wird auch den nachfolgenden Zertifikaten vertraut.		Daraus ergibt sich dann eine Hierarchie aus mehreren Zertifikaten, die bis zu einem Stammzertifikat rückverfolgt werden können sind. Durch das Vertrauen in das jeweilige Stammzertifikat wird auch den nachfolgenden Zertifikaten vertraut.

	In den meisten Anwendungen, die PKI Zertifikate einsetzen (z.B. Internetbrowser für HTTPS Verbindungen), sind bereits einige gängige Stammzertifikate der großen Zertifizierungsstellen vorinstalliert. Es ist jedoch meist auch möglich weitere Stammzertifikate hinzuzufügen, denen dann ebenfalls vertraut wird. In Abbildung 17 ist die Hierarchie des Zertifikates des Online-Campus dargestellt. Die Stammzertifizierungsstelle ist in diesem Fall das Unternehmen Go Daddy.		In den meisten Anwendungen, die PKI Zertifikate einsetzen (z.B. Internetbrowser für HTTPS Verbindungen), sind bereits einige gängige Stammzertifikate der großen Zertifizierungsstellen vorinstalliert. Es ist jedoch meist auch möglich weitere Stammzertifikate hinzuzufügen, denen dann ebenfalls vertraut wird. In Abbildung "Zertifizierungspfad" ist die Hierarchie des Zertifikates des Online-Campus dargestellt. Die Stammzertifizierungsstelle ist in diesem Fall das Unternehmen Go Daddy.

	[[Datei:IT244 17.png\|300px\|none\|thumb\|Zertifizierungspfad]]		[[Datei:IT244 17.png\|300px\|none\|thumb\|Zertifizierungspfad]]
Zeile 220:		Zeile 220:
	Ist dem User, der einen dritten Schlüssel signiert hat, im eigenen Schlüsselbund einem Vertrauensgrad zugewiesen, so erhält der von ihm signierte Schlüssel je nach eigener Einstellung denselben Vertrauensgrad oder niedriger. Zusätzlich kann definiert werden, wie viele signierte Schlüssel eines niedrigeren Vertrauensgrades notwendig sind, um die Vertrauensstufe um eine Stufe aufzuwerten. Die Standartwerte hierfür sind 3 signierte Schlüssel anderer User für die Aufwertung und ein signierter Schlüssel eines anderen Users für dieselbe Stufe.		Ist dem User, der einen dritten Schlüssel signiert hat, im eigenen Schlüsselbund einem Vertrauensgrad zugewiesen, so erhält der von ihm signierte Schlüssel je nach eigener Einstellung denselben Vertrauensgrad oder niedriger. Zusätzlich kann definiert werden, wie viele signierte Schlüssel eines niedrigeren Vertrauensgrades notwendig sind, um die Vertrauensstufe um eine Stufe aufzuwerten. Die Standartwerte hierfür sind 3 signierte Schlüssel anderer User für die Aufwertung und ein signierter Schlüssel eines anderen Users für dieselbe Stufe.

	Diese Abhängigkeiten sind in Abbildung 18 ersichtlich: Peter kennt sowohl Anna, als auch Christoph persönlich und hat daher ihre öffentlichen Schlüssel in seinem öffentlichen Schlüsselbund abgelegt. Christoph hat nur eine direkte Beziehung zu Anna, nicht aber zu Peter. Da sich Christophs öffentlicher Schlüssel im öffentlichen Schlüsselbund von Anna befindet, erkennt Peter sein Zertifikat als gültig an.		Diese Abhängigkeiten sind in Abbildung "Web of Trust - Vertrauensnetzwerk" ersichtlich: Peter kennt sowohl Anna, als auch Christoph persönlich und hat daher ihre öffentlichen Schlüssel in seinem öffentlichen Schlüsselbund abgelegt. Christoph hat nur eine direkte Beziehung zu Anna, nicht aber zu Peter. Da sich Christophs öffentlicher Schlüssel im öffentlichen Schlüsselbund von Anna befindet, erkennt Peter sein Zertifikat als gültig an.

	<span id="_Ref415150535" class="anchor"></span>[[file:img1643193688517.png\|300px\|alt=Web of Trust - Vertrauensnetzwerk\|none\|thumb\|Web of Trust - Vertrauensnetzwerk]]		<span id="_Ref415150535" class="anchor"></span>[[file:img1643193688517.png\|300px\|alt=Web of Trust - Vertrauensnetzwerk\|none\|thumb\|Web of Trust - Vertrauensnetzwerk]]