Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Schwachstellenanalyse in Netzen

Veröffentlicht von:Anselma Egeler Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Schwachstellenanalyse in Netzen"—  Präsentation transkript:

1 Schwachstellenanalyse in Netzen
Martin Freiss,

2 Noch Fragen? Dipl. Ing. Martin Freiss
Siemens Nixdorf Information Systems Competence Center IT Networks Solution Team Internet/Intranet Tel

3 Risiken GAO study (General Accounting Office, US Department of Defense) GAO EXECUTIVE REPORT - B , Die Ergebnisse sind niederschmetternd: DISA (Defense Information Systems Agency) geht von Angriffen im Jahr aus, mit exponentiellem Anstieg. Davon sind 65% erfolgreich! Nur 4% werden entdeckt Nur 0,67% wurden gemeldet Eine Untersuchung von Dan Farmer kommt zu ähnlichen Ergebnissen (

4 Risiken: Modewelle Webhacking
Von Ego-Tripping.... ( 5 5

5 Risiken: Modewelle Webhacking
...zu ernsthaftem Schaden 5 5

6 Der Unsinn Einführung von techn. Sicherheitsvorkehrungen ohne Konzept
Firewalls, Authentifizierungsmechanismen,Verschlüsselung Überbetonung von Teilaspekten Verschlüsselte Übertragung, aber unsichere Anlagen... Die Welt besteht aus mehr als TCP/IP Sicherheit ist mehr als Viren Einbrüche werden nicht nur von “Hackern” durchgeführt Überbetonung von Produkten Sie wollen primär Sicherheit, nicht das Produkt 3

7 Sicherheitskonzept Integriertes Sicherheitskonzept:
Istzustand - Wo sind wir? Bedarfsanalyse - Was brauchen wir? Bedrohungsanalyse - Wo ist die Gefahr? Sicherheitskonzept - Technik und Organisation Umsetzung - Einführung, Schulung Validierung - Ist der Bedarf erfüllt? Aktualisierung - Sind diese Schritte noch korrekt? 2

8 Integriertes Sicherheitskonzept
Systemsicherheit Netzwerksicherheit Zugriffskontrolle Zugangsschutz Virenschutz Datenschutz Wichtig: Notfallplan ! Integration in Netzwerk- management

9 Vorgehensweise Bestimmung von trust domains
Istzustand, Bedarf und Bedrohungen innerhalb der Domain analysieren Anforderungen an die Übergänge zwischen den Domains definieren Technische u. organisatorische Maßnahmen ableiten Dokumentation Methodiken zur Validierung und Aktualisierung festlegen 3

10 Vorgehensweise bei der Schwachstellenanalyse
Bedrohungsanalyse Vertraulichkeit Integrität Verfügbarkeit Authentizität Schwachstellenanalyse technisch organisatorisch Risikoanalyse Schadensbewertung Ziel: Maßnahmen definieren können Istanalyse was ist vorhanden? 3

11 Vorgehensweise bei der Schwachstellenanalyse
Formal Checklisten zur Aufnahme von Bedrohungen 3

12 Vorgehensweise bei der Schwachstellenanalyse
Formal Checklisten zur Aufnahme techn. Bedrohungen - Protokolle - Dienste - Betriebssysteme (-versionen) von Rechnern und Komponenten Checklisten zur Aufnahme org. Schwachstellen - Notfallplan - Meldeketten / Zuständigkeiten 3

13 Vorgehensweise bei der Schwachstellenanalyse
Schwierigkeiten bei der formalen Analyse setzt umfassende Ist-Analyse voraus techn. Bedrohungspotential muß a priori bekannt sein Bewertung insbesondere organisatorischer Mängel schwierig abstraktes Modell Abhilfe: “praktische” Schwachstellenanalyse 3

14 Vorgehensweise bei der Schwachstellenanalyse
Praktisch orientierte Schwachstellenanalyse Überprüfung der Organisation durch simulierte Vorfälle Technische Überprüfung mit Frameworks wie Nessus, SATAN etc. Kann formale Schwachstellenanalyse nicht ersetzen, aber ergänzen Neue Mängel aufzeigen, Funktionsfähigkeit der IS-Organisation prüfen 3

15 Risikoanalyse Bewertung der gefundenen Schwachstellen
Risiko = Eintrittswahrscheinlichkeit * Schaden Ziel: Konzentration auf das Wesentliche, Maßnahmen für die Netze mit höchstem Risiko ergreifen Schwierigkeit: Definition der Eintrittswahrscheinlichkeit 3

Herunterladen ppt "Schwachstellenanalyse in Netzen"

Ähnliche Präsentationen

Process Management Systems

Process Management Systems
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Sicherheit in Netzwerken

Sicherheit in Netzwerken
Datensicherheits- maßnahmen

Datensicherheits- maßnahmen
Die Softwarelebenszyklen

Die Softwarelebenszyklen
... Sicherheit + Gesundheits-Schutz

... Sicherheit + Gesundheits-Schutz
Firewalls.

Firewalls.
Universität Stuttgart Institut für Kernenergetik und Energiesysteme Die SE Umgebung des Jahres 2003 am IKE Elemente der SE Umgebung –Omondo als Casetool.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme Die SE Umgebung des Jahres 2003 am IKE Elemente der SE Umgebung –Omondo als Casetool.
Controlling, Analyse und Verbesserung (Teil 1)

Controlling, Analyse und Verbesserung (Teil 1)
Anwendungen. © Prof. T. Kudraß, HTWK Leipzig Historie des WWW Grundlage Internet – Entwickelt Ende der 60er Jahre vom US-Militär (ARPA-Net) – Technische.

Anwendungen. © Prof. T. Kudraß, HTWK Leipzig Historie des WWW Grundlage Internet – Entwickelt Ende der 60er Jahre vom US-Militär (ARPA-Net) – Technische.
Rational Unified Process (RUP) - Definitionen

Rational Unified Process (RUP) - Definitionen
Datenbanksystementwicklung – Praktikum & Vorlesung – WS 2004/2005

Datenbanksystementwicklung – Praktikum & Vorlesung – WS 2004/2005
Sichtbeton - Jede Baustelle ein neuer Anfang

Sichtbeton - Jede Baustelle ein neuer Anfang
Software Risk Evaluation Method (SRE)

Software Risk Evaluation Method (SRE)
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Virtual Private Networks

Virtual Private Networks
Firewalls Holger Stengel Vortrag am 1999-12-20. Gliederung Definition: Firewall Grundlage: TCP/IP-Modell Angriffe Elemente und Konzepte Grenzen.

Firewalls Holger Stengel Vortrag am Gliederung Definition: Firewall Grundlage: TCP/IP-Modell Angriffe Elemente und Konzepte Grenzen.
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Angriffsmethoden Firewalls VPN

Angriffsmethoden Firewalls VPN

Ähnliche Präsentationen

Google-Anzeigen