• Alle Tätigkeiten um unautorisierten Zugriff, Veränderung und Löschung von Information zu verhindern
• Schutz der wertvollsten Assets des Unternehmens vor Angriffen, mutwilligem Verhalten und menschlichem Versagen (intern und extern)

1. Confidentiality
2. Integrity
3. Availability
4. Verbindlichkeit (non repudiation)
5. Authentizität

• verhindert, dass Informationen für unautorisierte ersichtlich sind
• Bietet Individuen die Möglichkeit zu entscheiden welche Informationen gesammelt werden und welche Informationen an wen freigegeben werden

• verhindert das Verändern von Information von unautorisierten Personen
• gewährleistet, dass ein System nur die gewollten Tätigkeiten ausführt

1. Physische Sicherheit
2. Technische Sicherheit
3. Organisatorische Sicherheit

• Administrative (Betrieb, Backup, Audits)
• Desaster-Recovery-Plan 
• Information (Klassifikation)
• Richtlinien zur Benutzerverwaltung
• Richtlinien zur Verwendung von Internet, Mail usw.

• Prevention
• Detection
• Response
• Recovery

= Sicherheitslücke, die eine Gefahr für IT und Unternehmen bedeutet

• offene Ports
• Bugs in der Software
• mangelnde Schulungen

1. Datenschutz = Schutz der Menschen vor dem ungewollten Gebrauch oder Missbrauch ihrer persönlichen Daten
2. Datensicherheit = Schutz der Daten vor dem unautorisierten Gebrauch oder Missbrauch durch Menschen oder Umwelteinflüsse

Nenne die grundlegenden Angriffskategorien

1. Aktive Angriffe (Bsp.: DoS, Buffer Overflow, XSS)
2. Passive Angriffe (= Abhören eines Netzwerks)

= Vortäuschen einer falschen Identität durch Manipulation von Netzwerkpaketen

Bsp.: ARP-Spoofing (falsche IP wird MAC zugeordnet)

IP-Spoofing (IP-Paket mit falscher Absendeadresse)

Web-Spoofing (Fake-Website)

= große Datenmengen werden in einen dafür zu kleinen Speicherbereich geschrieben, wodurch Speicherstellen nach dem Zielspeicher überschrieben werden

Entsteht meist durch fehlende Überprüfung von Usereingaben

1. Die Kosten zum Entschlüsseln den Wert der entschlüsselten Daten übersteigen
2. Die Zeit zum Entschlüsseln länger dauert als die Gültigkeit der Nachricht

• Kommunikationspartner vereinbaren einen gemeinsamen Schlüssel (K A-B)
• Ein Klartext M wird mit dem Schlüssel verschlüsselt (C = E(M, K A-B)
• Der verschlüsselte Text wird mit dem selben Schlüssel entschlüsselt

1. DES
2. 3DES
3. AES

In welche Dimensionen können kryptografische Systeme unterteilt werden?

1. Art wie der Klartext zum Ciphertext transformiert wird (Substitution, Transposition)
2. Anzahl der angewandten Schlüssel (symmetrisch und asymmetrisch)
3. Auf welche Weise der Klartext bearbeitet wird (Block- oder Stream-Cipher)

= jedes Element einer Nachricht wird durch ein anderes ersetzt

• werden ganze Wörter ersetzt = Codierung
• werden einzelne Zeichen ersetzt = Chiffrierung

• Monoalphabetischer Chiffrierung (fixe Zuordnungstabelle)
• Polyalphabetischer Chiffrierung (mehrere Zuordnungstabellen)

Erkläre das Transpositionsverfahren

Wie kann die Sicherheit beim Blockchiffren erhöht werden?

• Blockgröße
• Schlüssellänge
• Anzahl der Verarbeitungsrunden
• Subkey Algorithmus
• Rundenfunktion

• Klartext wird in 64-Bit Blöcke unterteilt
• Schlüssel hat 56-Bit
• Jeder Block wird in 2 Hälften geteilt
• an linker Hälfte wird Substitutionsverfahren angewandt

• verwendet 3 Schlüssel und wendet 3-mal den DES-Algorithmus an
• Dabei wird die Schlüssellänge von 56-Bit auf 168-Bit erhöht

• verwendet eine Blockgröße von 128-Bit
• Schlüssellänge entweder 128-Bit, 192-Bit oder 256-Bit
• jeder 128-Bit Block wird in 10 (11 oder 13) Runden verarbeitet

4 Phasen der Runden:

• Substitution je Byte in S-Box
• Reihen verschieben
• Spalten mischen
• Rundenschlüssel XOR

• jedes Bit wird individuell verschlüsselt
• man muss nicht auf gefüllte Blöcke warten
• benötigt einen Keystream
• symmetrisch
• Bsp.: Echtzeit - Mobilfunk

1. Electronic Codebook Mode (ECB)
2. Cipher Block Chaining (CBC)
3. Cipher Feedback Mode 
4. Output Feedback
5. Counter Mode

• jeder Block wird unabhängig von den anderen mit demselben Schlüssel verschlüsselt
• 2 Blöcke mit gleichem Klartext haben gleichen Output-Block
• leicht Muster zu erkennen

• jeder Block wird mit dem vorherigen Block verknüpft
• 2 gleiche Klartexte ergeben nicht denselben Output
• der 1. Block wird mit einem Initialisierungsvektor verknüft, der dem Empfänger bekannt sein muss

schützen vor aktiven Angriffen (Manipulation) und dienen deshalb den Schutzzielen:

• Integrity
• Authentizität

1. Message Authentication Code (MAC)
2. Hashfunktionen

• kann auf einen Block beliebiger Länge angewandt werden
• produziert Output fixer Länge
• ist leicht zu berechnen
• ist nicht umkehrbar
• unterschiedliche Texte sollten nicht denselben Hashwert erzeugen
• kleinste Änderungen der Ausgangsdatei ändern den Hashwert extrem = Avalanche Effekt

• MD-5
• Sha

• Brute Force
• Hashtabellen
• Schlüsselanalyse

• Jeder User generiert ein Schlüsselpaar (Private und Public Key)
• Der Public Key wird in ein öffentliches Register platziert
• Der Sender verschlüsselt die Nachricht mit dem Public Key des Empfängers
• Der Empfänger kann die Nachricht mit seinem Private Key entschlüsseln

• Message Authentication
• Key Distribution (symm. Schlüssel)

= kein Verschlüsselungsverfahren, sondern dient zur Schlüsselvereinbarung 

• Alice und Bob einigen sich auf 2 öffentliche Zahlen (eine Primzahl und eine andere)
• Beide wählen danach geheim eine Zufallszahl
• Sie berechnen aus der geheimen Zufallszahl und der öffentlichen eine neue Zahl und schicken sie dem anderen
• Nur die beiden können aus dieser Zahl den Schlüssel berechnen

= 2 Punkte auf einer elliptischen Kurve werden als Public und Private Key genommen

• kürzere Schlüssel als bei RSA
• weniger rechenintensiv
• Bsp.: Handys und PDAs

= sichere Zuordnung zu einem Sender und der Nachweis, dass eine Information nach dem Versand nicht mehr verändert wurde -> dient dem Schutzziel der Integrity

• Klartext wird gehashed und man erhält ein Message Digest
• Message Digest wird mit dem Private Key des Absenders signiert
• Klartext + Signatur werden geschickt
• der Empfänger kann die Nachricht mit dem Public Key des Absenders validieren

= digitale Form der Identifikation und Sicherstellung dass ein Public Key wirklich zu einer Person gehört

• beinhaltet Informationen über die Person
• wird von CA herausgegeben (diese signiert das Zertifikat mit ihrem Private Key)

• Nachricht wird mit einem "Random Symmetric Key" verschlüsselt
• der "Random Symmetric Key" wird zusätzlich mit dem Public Key des Empfängers verschlüsselt
• die Nachricht + verschlüsselter Key werden versandt
• Der Empfänger kann den Key mit eigenem Private Key entschlüsseln und somit die Nachricht entschlüsseln

= ein System, das digitale Zertifikate:

• erstellt
• verwaltet
• verteilt
• speichert
• und zurückzieht

• Trust über CA
• Trust über Web of Trust

Wie können Trust über CA unterteilt werden?

1. Hierarchisch (Root CA liefert alle Informationen, jede CA vertraut gleiche Ebene oder darüber)
2. Bridge (es gibt mehrere Root CAs die sich vertrauen)

• Selbst aufgebautes Trust Model
• dezentral
• verwendet selbst signierte Zertifikate
• flexibel
• Bsp.: PGP, GnuPG, Open PGP

1. Something you know
2. Something you have
3. Something you are
4. Something you do

• Können durchprobiert
• durch Wissen über das Opfer erraten
• vergessen
• aus dem System ausgelesen oder abgefangen werden

• dem Passwort wird vor dem Hashen eine Zeichenfolge fixer Länge untergemischt
• Passwort wird gehashed
• Der Salt wird zusätzlich in DB gespeichert
• Entropie wird dadurch erhöht und Dictionary-Attacks sind kaum mehr möglich

• Brute Force (= alles durchprobieren)
• Dictionary (Wörterbücher)
• Rainbow Tables (Tabellen mit Passwort Hashes)
• Passwort Guessing (= erraten durch Wissen über User)

• minimale Länge
• Komplexität (Zeichen)
• Max. und min. Verwendungsdauer
• Minimaler Wiederverwendungszeitpunkt

• mTan
• Smart Cards
• Schlüssel
• Magnetstreifenkarten

Nachteile:

• können verloren werden
• Kosten von Schlössern/Lesegeräten

• Fingerabdruck
• Iris des Auges
• Venenmuster der Hand
• Stimme

• kein Verlieren oder Vergessen
• kein Gestohlen werden
• kein Kopieren

1. False Rejection (autorisierter User wird abgewiesen)
2. False Acceptance (unautorisierter User wird nicht abgewiesen)

Was versteht man unter Access Control?

• Reliable Input (Userauthentifizierung)
• Least Privilege (= nur so viele Rechte wie notwendig vergeben)
• Open/Closed Principle 
• Policies sollen nicht im Konflikt zueinander stehen
• Einbinden administrativer Policies (wer darf Regeln ändern/festlegen)

• extrem restriktiv - auf Vertraulichkeit
• Zugriffsrechte werden durch das System bestimmt
• Verwendung von Labels (secret, top secret)
• Anwendung: Geheimdienste, Militär

= soll verhindern, dass vertrauliche Informationen an nicht vertrauenswürdige Benutzer weitergegeben werden

• User darf Dokumente aus übergeordnetem Level nicht lesen
• User darf nichts in Dokumente von untergeordnetem Level schreiben

= auf Integrität ausgericht

• kein Überschreiben von Daten die übergeordnet sind
• kein Lesen von Daten die untergeordnet sind

• User sind Objekteigentümer
• der Objekteigentümer bestimmt die Rechte
• Zugriffsrechte werden für einzelne und Gruppen festgelegt
• erfolgt meist mittels Access Control Lists
• kleine und mittlere Betriebe

• Zugriffsrechte auf Rollen verteilt
• Benutzer werden Rollen zugeordnet
• mittlere und große Betriebe

• Masquerader (= Unautorisierter, der legitimen Useraccount übernimmt)
• Misfeasor (= Autorisierter User, der Daten abruft für die er nicht autorisiert ist)
• Clandestine User (= User der sich spezielle Rechte am System verschafft)

• Host-based
• Network-based

• Sensoren
• Analyzer
• User Interface

• Wird Eindringen ins System rasch erkannt, kann Intruder identifiziert und abgelehnt werden, bevor Schaden entstanden ist
• IDS können als Abschreckung dienen
• Erlaubt das Sammeln von Intrusion Information, mit denen Intrusion Prevention Systeme verbessert werden können

= überwacht einen bestimmten Host und überprüft auf verdächtige Aktivitäten dieses Hosts

Anomaly

• sammelt Daten von legitimen Hosts über einen Zeitraum
• vergleicht Aktivitäten mit den gesammelten Daten
• erkennt Abweichungen
• erkennt unbekannte Angriffe
• häufiger Falschmeldungen

Signature

• es werden Regeln bestimmt was "nicht legitim" ist
• Datenbank mit bekannten Angriffen
• unbekannte Angriffsarten werden nicht erkannt
• muss laufend geupdated werden

Anomaly

• DoS (schnell steigender Traffic - steigende Connection Versuche)
• Würmer (extrem viel Bandbreite - Hosts die sonst nicht miteinander kommunizieren - Ports die sonst nicht verwendet werden)

Signature

• Application Layer (Buffer Overflow, Password Guessing)
• Transport Layer (verdächtige Paketfragmentierungen)
• Network Layer (IP-Spoofing)
• Policy Violations (gesperrte Websites)

Täuschungssysteme, die Angreifer von kritischen Systemen weglocken sollen. Daten im Honeypot "schauen wertvoll" aus, aber legitime User würden diese nicht öffnen. Somit ist jeder Access auf einen Honeypot verdächtig

Aufgaben:

• von kritischen Systemen weglocken
• Informationen über Angreifer sammeln
• Angreifer so lange im System behalten, bis Administrator reagieren kann

Snort

• = host- oder netzwerkbasiertes IDS, in dem Regeln von Administratoren festgelegt werden
• leicht einzusetzen (Host, Server, Router)
• Effizient und braucht wenig Speicher
• leicht konfigurierbar

1. Fail-Safe: fällt Sicherheitsmechanismus aus, bleibt zu sicherndes Objekt geschützt
2. Fail-Open: fällt Sicherheit aus, ist Objekt nicht mehr geschützt

= auf Layer 2-4, entscheidet anhand definierter Regeln ob Nachrichten weitergeleitet werden

• es wird nur der Header untersucht, Zusammenhänge von bereits empfangenen Paketen werden nicht erkannt
• anfällig auf DoS, DDos und IP-Spoofing

= Proxys, die Nachrichten bis Layer 7 entpacken und auch Einsicht in Nachricht selbst haben

• entdecken auch Spam und Malicious Code
• sehr teuer
• Zeit- und rechenaufwendig
• schlechte Performance

= Systeme die Intrusion entdecken und auch selbständig blockieren/ablehnen

entweder:

• IDS die auch selbstständig auf Intrusion reagieren
• Ergänzung von IDS zu einer Firewall

1-Stufig:

• 1 Firewall mit mind. 3 Netzwerkkarten
• kostengünstig aber weniger sicher (wenn sie durchdrungen ist, hat Angreifer Zugriff auf DMZ und internes Netzwerk)

2-Stufig:

• 2 Firewalls (1 von Internet zur DMZ und eine zwischen DMZ und internem Netzwerk)
• sollten unterschiedliche Firewalls sein

• verbindet Devices im Netzwerk
• verwenden MAC-Adresse um Pakete an richtige Empfänger zu schicken
• ist eine MAC-Adresse nicht bekannt schickt der Switch an alle (außer Absender)

• DoS (zu viele Anfragen an Switch)
• ARP-Spoofing (= Angreifer gibt seine eigene MAC-Adresse an um Pakete zu empfangen)
• MAC-Flooding (= Switch wird mit MAC-Adressen überflutet bis Speicher voll und er immer an alle schickt)

• verbinden Netzwerke
• steuern Zugriffe (erlauben oder blockieren Traffic)

= senden 2 oder mehrere Teilnehmer gleichzeitig im Netz, dass mit Layer-1-Komponenten (Hub) ausgestattet ist, kommt es zu Ausfall des ganzen Systems

Layer-2-Komponenten (Switch) reduzieren Kollisionsdomänen

= Verbund von Rechnern in einem Netz, die durch Broadcast erreicht werden können

Layer-3-Komponenten (Router) reduzieren Broadcastdomäne (Bsp.: V-LAN)

• am Gateway wird die interne Adresse durch eine andere ersetzt
• reduziert benötigte externe IPs
• Struktur vom internen Netz wird versteckt
• Gateway merkt sich welche interne IP auf welche externe IP übersetzt wurde und an wen die Nachricht geschickt wurde
• Gateway merkt sich auch verwendeten Port

= ein Prozess zur Erhebung und Instandhaltung der Schutzziele

• Plan-Do-Check-Act Prozess
• Erheben von Zielen, Strategien, Policies, Anforderungen
• Identifizieren und Analysieren von Bedrohungen und Risikos
• Erheben und Implementieren der Vorkehrungen
• Erkennen und Reagieren auf Vorfälle

1. Planungsphase (Team, Methoden, Risikoniveau)
2. Informationssuche (Umfragen, Interviews, Tests)
3. Umgang mit dem Risiko

• verschieben (Versicherung)
• Reduzieren der Konsequenzen (Backup, Recover-Plan)
• Reduzieren der Wahrscheinlichkeit (Firwalls, Policies)
• vermeiden (Aktivität einstellen)
• akzeptieren (enorme Kosten oder Dauer)

• Bedrohungen finden
• erstellen von Szenarien zu jeder Bedrohung
• Fachkräfte beurteilen Szenarien
• Fachkräfte bewerten Gegenmaßnahmen

• Berechnen des potenziellen Verlusts                       SLE =(Verlust in Prozent * Wert des Assets)
• Durchführung der Bedrohungsanalyse (= wie oft kommt Risiko im Jahr vor)     
  • 1xJahre -> ARO = 1
  • 1x in 10 Jahren -> ARO = 0.1          
• Berechnen des Jahresverlusts (Annual Loss Expectancy)    

ALE = SLE * ARO

• Möglicher Verlust
  • Verlust der Produktivität
  • Verlust der Kunden
  • Kosten der Behebung
• Verzögerter Verlust
  • Verlust an Reputation
  • Verlust potenzieller Kunden
  • Marktanteile

• jährliche Kosten von Gegenmaßnahmen sollten nicht mehr betragen als der potenziellen Verlust

Wert der Gegenmaßnahme = ALE vor Gegenmaßnahme - ALE nach Gegenmaßnahme - jährliche Kosten

• Risiko (Asset, Threat, Vulnerability)
• Empfohlene Controls (aus Risikoerhebung)
  Prioritäten der Risikos
• ausgewählte Controls (aus Kosten/Nutzen-Analyse)
• notwendige Ressourcen
• Zeitraum der Umsetzung
• Wartungsanforderungen

= verwalten von Risikos, mittels:

• Policies
• Prozeduren
• Richtlinien
• organisatorischen Strukturen (administrativ, technisch, rechtlich)

• Access Control
• Awareness und Training
• Konfigurationsmanagement
• Instandhaltung
• Risikobewertung

= ein Device in einem Netzwerk oder eine Komponente, deren Ausfall eine Serviceunterbrechung des Systems bedingt

Bsp.: Computer Systeme, Netzwerk Geräte, Mitarbeiter

= Fähigkeit eines Devices operabel zu bleiben, selbst beim Ausfall einer Komponente 

Bsp.: CPU, Netzwerkkarte, HDD

Was sind die Ziele der Desaster-Recovery?

• unerwartete, mögliche Systemunterbrechungen analysieren und Vorkehrungen treffen
• Analyse der wichtigsten Geschäftsprozesse
• Analyse möglicher Schäden und Implementierung von Gegenmaßnahmen
• Wiederherstellungsprozeduren nach Katastrophe

= plant wie alle Bereiche eines Unternehmens wieder einsatzfähig werden und gleichzeitig die Weiterführung der kritischen Geschäftsprozesse

Desaster Recovery ist Teil des Business Continuity Plans

1. Ausfallszenarien ermitteln
2. Impact ermitteln
3. Strategie
4. Planung
5. Testen
6. Regelmäßiges Testen und Überprüfen

Welche Arten der Wiederherstellung von Betriebsbereichen gibt es?

• Hot Site (Gebäude das alle Systeme enthält)
• Warm Site (Gebäude mit einigen Systemen)
• Cold Site (leeres Gebäude)

= Striping

• Beschleunigung ohne Redundanz
• Festplatten werden aufgeteilt und im Reißverschlussverfahren ausgelesen

= Mirroring

• Verbund von mind. 2 Festplatten, wobei beide redundant speichern

= Striping with Parity

• Striping mit auf Block-Level verteilter Paritätsinformation
• bietet erhöhte Auslesegeschwindigkeit 
• verkraftet 1 Diskausfall

= Striping with Dual Parity

• wie Raid 5 nur eine Festplatte mehr
• verträgt den Ausfall von 2 Festplatten
• jede Festplatte speichert 2 Paritätsblöcke

= Mirrored Strip Set

• Kombination aus Raid 1 und 0
• 2 Raid 1 (redundante Festplatten) die gestriped (Raid 0) werden 

• zwei idente Server
• 1 Server schickt regelmäßig "Heartbeat" an den anderen Server um zu zeigen, dass er aktiv ist
• sobald Hearbeat ausbleibt springt der andere Server an

= enthält alle Änderungen, die seit dem letzten inkrementellen oder Full-Backup erstell wurden

• Files benötigen weniger Speicher
• es werden nur die Änderungen vom letzten gespeichert
• Wiederherstellung dauert länger, da alle Files eingespielt werden müssen

= enthält alle Änderungen, die nach Erstellung des Full-Backups vorgenommen wurden

• Wiederherstellung ist schneller da nur 2 Files benötigt werden

• jede Woche hat ein Set an Tapes
• Full-Backup ist Father
• Tägliche Sicherungen sind Sons
• Monatliches Backup ist Grandfather

• Erfassen der Ausgangssituation
  • Festhalten wie ein Produkt, System oder Netzwerk zu einem Zeitpunkt eingerichtet ist
• Messung der Ausgangssituation
  • Messung der Leistung, Auslastung, Speicherbedarf
  • = Referenz für Aufrüstung oder Änderungen
  • Wiederherstellungspunkt

• Kritische Fehler (Systemausfälle aber betreffen nicht die Schutzziele)
• nicht kritische Fehler
• Verbesserungen 
• neue Funktionalität
• Sicherheitskritische Fehler (Vertraulichkeit oder Integrität von Daten ist bedroht)

• jeder Patch wird getestet
• an wen wird der Patch ausgerollt?
• Patch Management (Tools)
• Test von Patches
  • nicht nur auf einem Endgerät (OS)
  • Backup
  • Patch Ergebnisse ansehen
  • Rückgängig machen muss möglich sein 

1. Ausrollung und Test nicht auf Produktionsmaschinen
2. Testen ob Maschinen nach Patch angreifbar sind
3. Kritische Maschinen zuletzt

= Secure Sockets Layer

Verwendet TCP um einen verlässlichen End-to-End Sicherheitsservice zu bieten. SSL besteht aus 2 Schichten von Protokollen

SSL verfolgt 2 Konzepte:

1. Connection (= Transport)
2. Session (= Assoziation zwischen Client und Server)

• SSL Handshake Protocol
• SSL Change Cipher Spec Protocol
• SSL Alert Protocol
• SSL Record Protocol

= erlaubt es Server und Client sich zu authentifizieren. Findet vor der Übertragung der Daten statt

• Phase 1
  • = initiieren einer Verbindung vom Client und Bestimmen der Sicherheitsfähigkeit
  • "Hello Message"
• Phase 2
  • Server signalisiert das Ende der "Hello Message Phase"
  • Server kann auch Zertifikat und Key Exchange senden bzw. Zertifikat verlangen
• Phase 3
  • Client schickt Zertifikat wenn verlangt
  • Client schickt Key Exchange
• Phase 4
  • Austausch von Cipher Suite und beenden des Handshake

= wird verwendet um SSL Alerts zu übertragen. Nachricht besteht aus 2 Bytes - der 1. ist entweder "Warning" oder "Fatal"

• ist die 1. "Fatal" wird Verbindung abgebrochen
• ist die 1. "warning" steht im 2. Byte der spezielle Alert

= Technik um private Daten sicher über ein öffentliches Netz zu senden

• Remote Access VPN: verbindet User mit Netzwerk
• Site to Site VPN: Verbindet 2 Netzwerke

• Point to Point Tunneling Protocol
• Layer 2 Tunneling Protocol
• IPSec

= bietet sichere Kommunikation im LAN, WAN oder Internet

• unterstützt Authentifizierung und Verschlüsselung
• Flexibel (Gateway2Gateway, Computer2Computer)
• 2 Protokolle (AH, ESP)
• 2 Modi (Transport, Tunnel)

= wenn Datenintegrität notwendig aber Vertraulichkeit nicht gefordert

• signiert mit SHA oder MD5 das Paket und IP Header
• Signatur wird dem Paket angehängt
• Empfänger kann überprüfen ob Daten verändert wurden

= wird verwendet wenn Daten vertraulich bleiben müssen

• verwendet symmetrische Verschlüsselung
• wird signiert 

Wie funktioniert Internet Authentication mit Kerberos?

= eine Authentifizierungs-Software auf einem Authentifizierungs-Server (AS)

• AS hat eine DB in der alle User und Passwörter gespeichert sind
• Client schickt Request an den AS
• AS durchsucht DB nach dem User und schickt dem User ein Ticket und einen Session Key zurück, welche vorher aber mit dem Passwort des Users verschlüsselt wurden
• Der Client kann mit seinem Passwort nun die Nachricht entschlüsseln und wird auf den Applikations-Server weitergeleitet
• Passwort wurde somit nie über das unsicher Netzwerk übertragen

• Verschlüsselung und Authentifizierung aktivieren
• SSID-Broadcast ausschalten
• MAC-Adressfilter einschalten
• Konfiguration des Accesspoint über WLan deaktivieren
• Firewall
• WLan-Bereich nur so weit wie nötig

• WEP 
• WPA
• WPA2 

• Leistungsmanagement
• Fehlermanagement
• Sicherheitsmanagement
• Konfigurationsmanagement
• Abrechnungsmanagement

• Port Scanner (Nmap, Superscan)
• Protocol Analyzer (Wireshark, Netscout)
• Network Mapper (Nmap, Zenmap)
• Vulnerability Scanner (Nessus, Saint)

Zentral

• Log Server
• teuer
• zentrale Sicherheit der Logfiles

Verteilt

• Logs bleiben auf Geräten
• Größe könnte Server negativ beeinflussen

Ein Passwort besteht aus Groß-, Kleinbuchstaben und Zahlen

Die Passwortlänge beträgt 8

Wie berechnet man die Entropie?

Ein Passwort hat die Länge 10 und kann aus 78 unterschiedlichen Zeichen bestehen. 

Wie berechnet man die Entropie, wenn das 1. Zeichen ein Großbuchstabe und das letzte Zeichen eine Zahl ist?

• Team 
  • = aus verschiedenen Abteilungen des Unternehmens
  • Bsp.: IT, Management, Recht, Wachpersonal
• Ziele definieren
• Methoden
  • quantitative oder qualitativ
• Risikoniveau
  • = max Gesamtbelastung durch eine Gefahr, die noch akzeptabel ist
  • wird aus Vorgaben und der Bedrohung abgeleitet
  • vom Management festgesetzt

• Assets identifizieren (Sachgüter, Immaterielle Güter)
• Assets Werte zuweisen 
• Bedrohungen identifizieren
• Ermittlung des Risikos (qual. oder quant.)
• Kosten/Nutzen-Analyse
• Unsicherheitsanalyse

= Software die auf einem Computer unerwünschte und evt. schädliche Funktionen ausführen soll

Bsp.: Root Kits, Trojaner, Virus, Wurm