Datenschutz in Rechnernetzen
aus www.iwiki.de, der freien Wissensdatenbank
Datenschutz in Rechnernetzen behandelt die Grundfragen, ob der konkrete Zugriff auf Rechner, Daten, Programme oder Ähnliches für eine bestimmte Person erlaubt ist, und ob Daten, Programme oder Ähnliches korrekt empfangen werden.
Inhaltsverzeichnis |
Problemfelder
Es kann zu Verlust der Vertraulichkeit, der Integrität, der Verbindlichkeit und der Verfügbarkeit kommen. Verlust der Vertraulichkeit entsteht, wenn Unbefugte Kenntnis erlangen, z.B. durch Zugriff während der Übertragung oder durch Zugriffe mit Hilfe der Kommunikationstechnik auf ein System. Verlust der Integrität entsteht durch nicht erkannte Veränderung von Inhalten. Verlust der Verbindlichkeit liegt vor, wenn Aktionen abstreitbar, nicht nachweisbar sind. Verlust der Verfügbarkeit kann jede Komponente betreffen, z.B. auch schon durch übermäßige reguläre Nutzung.
Angriffsszenarien
Durch den Einsatz von Kommunikationstechnik kann es zu zusätzlichen Gefahren kommen. Man unterscheidet drei Angriffsvarianten, den Passiven Angriff, den Aktiven Angriff und den Denial-of-Service-Angriff.
Abwehrmaßnahmen
Es empfiehlt sich,
- abstrahlsicherer Geräte und Installationen zu verwenden,
- permanente Netzüberwachung in Form von Dämpfungsmessung durchzuführen,
- die Zugriffskontrollen im Betriebssystem(kern) und in den Netzanschlusskomponenten zu verankern,
- die Topologie und Zugriffsverfahren zu ändern,
- mehrere Protokolle mit inhärenten Sicherheitsmerkmalen zu verwenden und
- Daten zu verschlüsseln.
Netzwerksicherheit
Ziele sind, das eigene Netz gegen unbefugte Zugriffe von außen und gegen unbefugte Zugriffe auf Dritte abzusichern. Mit Hilfe einer Firewall können alle Kommunikationspfade erfasst werden, in Abhängigkeit von Adresse, Dienst und Richtung. Das Intrusion Detection System (IDS) bewertet "Ereignisse" anhand einer Mustererkennung.
Quellen
- Skript / Präsentation Datenkommunikation SS 05
