Software in sicherheitsrelevanten Systemen

Slides:



Advertisements
Ähnliche Präsentationen
Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2014.
Advertisements

Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.
Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.
Mittelverwendungsprüfung in den wohnwirtschaftlichen Programmen.
Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.
Kommunikation verbindet. Und wer verbindet die Kommunikation? COSYNUSconnect: Universeller Zugriff auf Unternehmensdatenbanken Ivan Dondras, IT-Consultant.
Klicken Sie auf Rechnung erfassen. Rechnung erfassen – mit Bestellnummer.
Tragwerksplanung Seite | 1  Der Gebäudekomplex „LKH Villach Neustrukturierung Baustufe 1“ besteht aus drei Bereichen die strukturell (statisch) und im.
Operator Overloading, Mehrfachvererbung, Safe Pointer, Observer.
Herzlich Willkommen zur Projektvorstellung der DORFGESUNDHEITSHÜTTE Bewegungs-Kommunikationsraum der Zukunft.
Eveline Jordi Raum für Entwicklung Möglichkeiten der Prävention sexueller Ausbeutung in Institutionen.
Topcoat Construction Limited (TCL) groupTopcoat Construction Limited (TCL) group ist nicht Ihre typische Bauunternehmen. Er widmet seine Bemühungen zu.
Ziele der Förderung: Erhöhung der Chancen von Menschen mit gesundheitlichen Einschränkungen oder Familien mit minderjährigen Kindern soziale (und berufliche)Teilhabe.
Schreibwerkstatt. Anfrage Sehr geehrte Damen und Herren, für unsere Anlage benötigen wir ein Molekularsieb mit der Oberfläche von 600 m2/g. Deshalb bitten.
Kulturflatrate: Sinn oder Unsinn? CC-BY Boris Turovskiy München,
Institut für C omputer G raphik, TU Braunschweig M. Kühnel, Einführungsvortrag, Radiosity in der Simulation von Mobilfunkwellen Einführungsvortrag.
Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,
Prüfungen des Goethe-Instituts Was müssen Sie wissen?
Darstellung Kundenprojekt
Online Zusammenarbeit

Sabrina May Modul: Grundlagen empirischer Forschung
Der einfache Weg zur fehlerfreien JCL
Ergebnisse der Bedarfsermittlung zur Einrichtung von Ganztaggrundsschulen in der Gemeinde Kirchlinteln Oktober 2016.
Rettungspunkte in der Gemeinde Simmerath
Software in sicherheitsrelevanten Systemen
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Seminar im Fach Geoinformation IV
Vom Stereotyp zur Diskriminierung
SurveyCAU Handbuch - Studierende-.
Digitale Kompetenz in der Rechtsdidaktik
August 2012 ABB STOTZ-KONTAKT GmbH ABB i-bus® KNX Energiemodul EM/S Energieaktor SE/S © ABB 28 May 2018 | Slide 1.
Forschendes Lernen Forschendes Lernen in der Mathematik
1 Alles, was eQuote für Ihr Business tun kann.
VPN (Virtual private Network)
Symmetrische Verschlüsselung
Technische Informatik II
Netzwerke Netzwerkgrundlagen.
Bei dieser Präsentation wird sicher eine Diskussion mit dem Publikum entstehen, die zu Aktionsschritten führt. Verwenden Sie PowerPoint, um diese Aktionsschritte.
Es sieht gut aus, aber keiner kann es lesen
Kapitel I: Grundlagen von Computernetzen
Informationsabend für die Zentrale Abschlussprüfung (ZP 10) an der Gesamtschule der Kreisstadt Siegburg 2018/2019.
“Sicherheitstechnische Kontrollen anlegen
Software in sicherheitsrelevanten Systemen
Elektronische Post BBBaden.
Technisches Sicherheitsmanagement Stadtwerke Hannover AG
… ein hawaiianischer Inselgruß
Sprechfunkausbildung
Grundsätze des TV mobile working bei der Telekom Deutschland GmbH
Routing … … die Suche nach dem Weg..
Herzlich Willkommen zur Projektvorstellung der DORFGESUNDHEITSHÜTTE
KAMAGRA Halten Sie Ihre Hände
Kapitel III: Logische Strukturen von Netzen
Geschäftsregeln in XÖV-Standards XÖV-Konferenz 2018
Corporate Governance Dr. Thomas Ruhm.
Datenbanksystem Von Anna und Robin.
Ausgewählte Folien für Lehreinheit C3
[Produktname] Marketingplan
Datenbank WI WAHB12 Carolin & Sarah.
9. Vererbung und Polymorphie
Kapitel IX: Übertragungsprotokollimplementierungen
Präsentation von Darleen und Michèle
Einsatzmatrix 2.0.
Genetische Algorithmen
Von Wietlisbach, Lenzin und Winter
Informatik Softwareentwicklung – 4.3 Entwurfsmuster
Lernmodul Einführung Nutzen Sie diese Powerpoint-Präsentation beim Selbstlernen oder in Veranstaltungen zur Einführung in das jeweilige Thema. Nutzungsbedingungen:
Abiturprüfung Mathematik 2015 Baden-Württemberg Allgemeinbildende Gymnasien Wahlteil Analytische Geometrie / Stochastik Aufgabe B 2.1 und B Lösungen.
Zusammengesetzte Ereignisse
Software in sicherheitsrelevanten Systemen
 Präsentation transkript:

Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2016

Kapitel 7 - Sichere Kommunikation Inhaltsübersicht Kanal und Übertragung Klassen von Kommunikationssystemen Bedrohungen Maßnahmen Wirksamkeit von Maßnahmen Nachweis 20.07.2018 Ralf Pinger / Stefan Gerken

7.1 Kanal und Übertragung Grundprinzip aus EN 50159 Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.1 Kanal und Übertragung Detaillierteres Prinzip aus EN 50159 Quelle: EN 50159 20.07.2018 Ralf Pinger / Stefan Gerken

7.1 Kanal und Übertragung Prinzipielle Nachrichtenstruktur aus EN 50159 Quelle: EN 50159 20.07.2018 Ralf Pinger / Stefan Gerken

7.1 Kanal und Übertragung Kanalcodierung Modulation und Codierung sollte im Prinzip immer gemeinsam betrachtet werden, um ein optimales Ergebnis zu erhalten. Überwachung, nicht Steuerung! 20.07.2018 Ralf Pinger / Stefan Gerken

7.1 Kanal und Übertragung – BSC Binärer Symmetrischer Kanal (BSC) Beliebtes Modell für „zufällige“ Fehler Jedes Bit kippt unabhängig von den anderen mit der gleichen Bitfehlerwahrscheinlichkeit p um Die Wahrscheinlichkeit, dass von n Bits genau i sich ändern, ist binomialverteilt: Die Wahrscheinlichkeit, dass kein Fehler auftritt, ist 20.07.2018 Ralf Pinger / Stefan Gerken

7.2 Klassen von Kommunikationssystemen Typ Hauptcharakteristiken Beispiele Kategorie1 Entworfen für eine bekannte maximale Anzahl von Teilnehmern. Alle Eigenschaften des Übertragungssystems sind bekannt und invariabel während der Lebensdauer des Systems. Vernachlässigbare Chance für nicht autorisierten Zugriff. Übertragung über einen geschlossenen Luftspalt (z. B. Balise zu Zugantenne). Geschützter serieller Bus innerhalb des sicherheitsrelevanten Systems (z. B. PROFIBUS, CAN, MVB (multi purpose vehicle bus defined by IEC)). Industrie-Standard LAN, der verschiedene Einrichtungen verbindet (sicherheitsrelevant und nicht sicherheitsrelevant) innerhalb eines einzelnen Systems, das die Vorbedingungen erfüllen und beibehalten muss. Kategorie 2 Eigenschaften sind unbekannt, teilweise unbekannt oder variabel während der Lebensdauer des Systems. Begrenzte Erweiterungsmöglichkeit für Nutzergruppen. Bekannte Nutzergruppe oder –gruppen. Vernachlässigbare Chance für nicht autorisierten Zugriff (Netzwerken wird vertraut). Gelegentliche Nutzung von nicht sicherheitsrelevanten Netzwerken. Geschützter serieller Bus innerhalb des sicherheitsrelevanten Systems (z. B. PROFIBUS, MVB), aber mit der Möglichkeit, dass das Übertragungssystem während der Lebensdauer re-konfiguriert, oder durch ein anderes Übertragungssystem ersetzt werden kann. Industrie-Standard LAN, der verschiedene Systeme verbindet (sicherheitsrelevant und nicht sicherheitsrelevant) innerhalb eines kontrollieren und begrenzten Bereichs. … 20.07.2018 Ralf Pinger / Stefan Gerken

7.2 Klassen von Kommunikationssystemen Typ Hauptcharakteristiken Beispiele Kategorie 3 Eigenschaften sind unbekannt, teilweise unbekannt oder variabel während der Lebensdauer des Systems. Unbekannte vielfache Nutzergruppen. Maßgebliche Chance für nicht autorisierten Zugriff. Paket-orientierter Datendienst in öffentlichen Netzwerken. Internet. Verbindungs-orientierter Funk Datendienst (z. B. GSM-R). Paket-orientierter Funk Datendienst (z. B. GPRS). Nahbereichsfunk (z. B. Wi-fi). Funkübertragungssysteme ohne Einschränkungen. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.3 Bedrohungen Nachrichtenfehler: erfordern Wiederholung Auslassung Einfügung Resequenzierung Verfälschung Verzögerung Manipulation erfordern  Maßnahmen zur Gewährleistung der Authentizität  Maßnahmen zur Gewährleistung der Reihenfolge  Maßnahmen zur Gewährleistung der Rechtzeitigkeit  Maßnahmen zur Gewährleistung der Integrität 20.07.2018 Ralf Pinger / Stefan Gerken

7.3 Bedrohungen – Beziehung Bedrohung/Klasse Legende – Bedrohung kann vernachlässigt werden. + Bedrohung existent, jedoch seltene, schwache Gegenmaßnahme ausreichend. ++ Bedrohung existent, starke Gegenmaßnahme erforderlich. ANMERKUNG: Diese Matrix ist nur eine Anleitung – es wird immer eine Analyse notwendig sein, um festzulegen, ob Gegenmaßnahmen und in welchem Maß erforderlich sind. Jede Bedrohung wird vom Netzwerktyp, von der Applikation und der Konfiguration abhängig sein. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

Quellen- und Zielbezeichner Rücknachricht Identifikationsprozedur 7.4 Maßnahmen Sequenznummer Zeitstempel Zeitüberwachung Quellen- und Zielbezeichner Rücknachricht Identifikationsprozedur Sicherheitscode Kryptographische Techniken Quelle EN50159 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.1 Maßnahmen – Sequenznummer Sequenznummerierung erfolgt durch Hinzufügung einer laufenden Nummer (genannt Sequenznummer) zu jeder einzelnen Nachricht, die zwischen einem Sender und einem Empfänger ausgetauscht wird. Dieses erlaubt dem Empfänger, die Folge der vom Sender bereitgestellten Nachrichten zu prüfen. Anforderungen: Der Sicherheitsnachweis muss aufzeigen, dass folgende Punkte im Hinblick auf die Sicherheitsanforderungsstufe des Prozesses und die Art des sicherheitsrelevanten Prozesses angemessen gelöst sind: die Länge der Sequenznummer; die Vorkehrungen zur Initialisierung der Sequenznummer; die Vorkehrungen zur Wiederherstellung nach einer Unterbrechung der Nachrichtensequenz. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.2 Maßnahmen – Zeitstempel Wenn eine Einheit eine Information empfängt, ist die Bedeutung der Information oft zeitbezogen. Der Grad von Abhängigkeit zwischen Information und Zeit kann sich von Anwendung zu Anwendung unterscheiden. In gewissen Fällen kann eine veraltete Information nutzlos und harmlos sein, und in anderen Fällen kann sie eine potentielle Gefahr für den Nutzer darstellen. Die Lösungen können sich in Abhängigkeit von dem zeitlichen Verhalten der Prozesse, die Informationen austauschen (zyklisch, ereignisgesteuert usw.), unterscheiden. Eine Lösung, die die Beziehungen zwischen Zeit und Informationen abdeckt, ist die Hinzufügung von Zeitstempeln zu den Informationen. Diese Art von Information kann anstelle der Sequenznummern oder kombiniert mit ihnen – abhängig von den Anwendungsanforderungen – genutzt werden. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.2 Maßnahmen – Zeitstempel Anforderungen: Der Sicherheitsnachweis muss aufzeigen, dass folgende Punkte im Hinblick auf die Sicherheitsanforderungsstufe des Prozesses und die Art des sicherheitsrelevanten Prozesses angemessen gelöst sind: der Wert des Zeitinkrements; die Genauigkeit des Zeitinkrements; die Größe des Zeitgebers; der absolute Wert der Zeitgeber (z. B. UTC (allgemeine koordinierte Zeit) oder einer anderen globalen Zeit); der Synchronismus der Zeitgeber in den verschiedenen Einheiten; die Zeitverzögerung zwischen der Erzeugung der Information und Addition des Zeitstempels auf ihr; die Zeitverzögerung zwischen der Prüfung des Zeitstempels und Nutzung der Information. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.3 Maßnahmen – Zeitüberwachung Bei (typischerweise zyklischen) Übertragungen kann der Empfänger prüfen, ob die Verzögerung zwischen zwei Nachrichten eine vordefinierte, erlaubte Höchstzeit überschreitet. Falls dies der Fall ist, muss ein Fehler angenommen werden. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.3 Maßnahmen – Zeitüberwachung Die Überwachung kann durch den Sender durchgeführt werden, falls ein Rückkanal zur Verfügung steht. Beim Senden der Nachricht i startet der Sender einen Zeitgeber. Der Empfänger der Nachricht i antwortet mit einer Bestätigungsnachricht j auf die empfangene Nachricht i. Wenn der Sender die entsprechende Bestätigungsnachricht j nicht innerhalb einer vorgegeben Zeit empfängt, muss ein Fehler angenommen werden. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.2 Maßnahmen – Zeitüberwachung Anforderungen: Der Sicherheitsnachweis muss aufzeigen, dass folgende Punkte im Hinblick auf die Sicherheitsanforderungsstufe des Prozesses und die Art des sicherheitsrelevanten Prozesses angemessen gelöst sind: die akzeptierbare Verzögerung; die Genauigkeit der Zeitüberwachung. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.4 Maßnahmen – Quellen- und Zielbezeichner Die Nachrichten können einen einzigartigen Quellenbezeichner oder einen einzigartigen Zielbezeichner oder beides enthalten. Die Wahl hängt von der sicherheitsrelevanten Anwendung ab. Diese Bezeichner werden von den sicherheitsrelevanten Übertragungsfunktionen der Anwendung hinzugefügt. Die Einfügung eines Quellenbezeichners kann es den Nutzern der Nachrichten ermöglichen zu prüfen, ob die Nachrichten von der beabsichtigten Quelle stammen, ohne der Notwendigkeit eines Dialoges zwischen den Nutzern. Dies kann z. B. in unidirektionalen oder Broadcast-Kommunikationssystemen hilfreich sein. Die Einfügung eines Zielbezeichners kann es den Nutzern der Nachrichten ermöglichen zu prüfen, ob die Nachrichten für sie bestimmt sind, ohne der Notwendigkeit eines Dialoges zwischen den Nutzern. Dies kann z. B. in unidirektionalen oder Broadcast-Kommunikationssystemen hilfreich sein. Man kann Zielbezeichner wählen, um einzelne Ziele oder Gruppen von Nutzern zu identifizieren. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.2 Maßnahmen – Quellen- und Zielbezeichner Anforderungen: Der Sicherheitsnachweis muss aufzeigen, dass folgende Punkte im Hinblick auf die Sicherheitsanforderungsstufe des Prozesses und die Art des sicherheitsrelevanten Prozesses angemessen gelöst sind: die Einzigartigkeit der Bezeichner für die Einheiten im gesamten Übertragungssystem; die Größe des Bezeichnerdatenfeldes. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.5 Maßnahmen – Rücknachricht Dort, wo ein geeigneter Übertragungskanal verfügbar ist, kann eine Rücknachricht vom Empfänger der sicherheitskritischen Information an den Sender gesendet werden. Der Inhalt dieser Rücknachricht kann Folgendes umfassen: vom Inhalt der Originalnachricht abgeleitete Daten, entweder in identischer oder in veränderter Form; vom Empfänger hinzugefügte Daten, die vom eigenen lokalen Nutzerprozess abgeleitet wurden; zusätzliche Daten für sicherheitsrelevante Sicherheits- oder Informationssicherheitszwecke. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.6 Maßnahmen – Identifikationsprozedur Bidirektionale Identifikation Wo ein Rückkanal verfügbar ist, kann der Austausch der Einheitenbezeichner zwischen den Sendern und Empfängern der Informationen zusätzliche Sicherheit bieten, dass die Kommunikation tatsächlich zwischen den beabsichtigten Teilnehmern geschieht. Dynamische Identifikationsprozedur Der dynamische Austausch von Informationen zwischen Sender und Empfänger – einschließlich der Umwandlung und Rücknachricht der empfangenen Information zu dem Sender – kann die Sicherheit bieten, dass die Kommunikationsteilnehmer nicht nur behaupten, die korrekte Identität zu besitzen, sondern sich auch in der erwarteten Art verhalten. Dieser Typ der dynamischen Identifikationsprozedur kann dazu verwendet werden, die Übertragung der Information zwischen sicherheitsrelevanten Prozessen einzuleiten und/oder sie kann während der Informationsübertragung selbst verwendet werden. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.7 Maßnahmen – Sicherheitscode In einem offenen Übertragungssystem werden im Allgemeinen Übertragungscodes benutzt, um Bit- und/oder Büschelfehler zu entdecken und/oder um die Übertragungsqualität durch Fehlerkorrekturmaßnahmen zu erhöhen. Der sicherheitsrelevante Prozess darf vom Standpunkt der Sicherheit aus gesehen diesem Übertragungscode nicht vertrauen. Deshalb ist ein zusätzlicher Sicherheitscode unter der Kontrolle des sicherheitsrelevanten Prozesses gefordert, um Nachrichtenverfälschungen zu entdecken. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.2 Maßnahmen – Sicherheitscode Anforderungen: Der Sicherheitsnachweis muss aufzeigen, dass folgende Punkte im Hinblick auf die Sicherheitsanforderungsstufe des Prozesses und die Art des sicherheitsrelevanten Prozesses angemessen gelöst sind: die Fähigkeit, alle erwarteten Fehlerarten zu entdecken; die Wahrscheinlichkeit, dass eine Nachrichtenverfälschung entdeckt wird. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.8 Maßnahmen – Kryptographische Techniken Kryptographische Techniken können benutzt werden, wenn bösartige Angriffe innerhalb des offenen Übertragungssystems nicht ausgeschlossen werden können. Diese Techniken können mit Sicherheitscodierungsverfahren kombiniert oder separat eingesetzt werden. Kryptographische Techniken beinhalten den Gebrauch von Schlüsseln und Algorithmen. Der Wirksamkeitsgrad hängt von der Stärke der Algorithmen und der Geheimhaltung der Schlüssel ab. Die Geheimhaltung eines Schlüssels hängt von seiner Länge und seinem Management ab. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.4.2 Maßnahmen – Kryptographische Techniken Anforderungen: Der Sicherheitsnachweis muss aufzeigen, dass folgende Punkte im Hinblick auf die Sicherheitsanforderungsstufe des Prozesses und die Art des sicherheitsrelevanten Prozesses angemessen gelöst sind: Technische Auswahl der kryptographischen Techniken einschließlich Leistungsfähigkeit des Verschlüsselungsalgorithmus, Rechtfertigung der gewählten Schlüssellänge, Häufigkeit des Schlüsselwechsels, physikalische Speicherung der Schlüssel; Managementaktivitäten einschließlich Erzeugung, Speicherung, Verteilung und Vernichtung der vertraulichen Schlüssel, Management der Einrichtungen, Überprüfungsprozesse für die Angemessenheit der kryptographischen Techniken in Bezug auf Risiken von bösartigen Angriffen. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.5 Wirksamkeit von Maßnahmen Schutzmaßnahme Bedrohung Sequenz-nummer Zeit-stempel Zeitüber-wachung Quellen- und Zielbe-zeichner Rück-nach-richt Identifika-tionsprozedur Sicher-heits-code Kryptogra-phische Techniken Wiederholung X Auslassung Einfügung Resequen-zierung Verfälschung Verzögerung Manipulation Achtung: Wirksamkeit einiger Maßnahmen sind anwendungsabhängig Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

7.6 Nachweis Alle Schutzmaßnahmen müssen entsprechend den Anforderungen nach EN 50129 implementiert werden. Das bedeutet, dass die Schutzmaßnahmen entweder komplett innerhalb der sicherheitsrelevanten Übertragungseinrichtungen des Systems implementiert sein müssen oder Zugriffsschutzmaßnahmen umfassen dürfen, die nicht innerhalb der sicherheitsrelevanten Einrichtung implementiert sind. In diesem Fall muss das ständige korrekte Funktionieren des Zugriffsschutzprozesses durch für diese Anwendung adäquate sicherheitsrelevante Techniken geprüft werden. Quelle: EN 50159-2 20.07.2018 Ralf Pinger / Stefan Gerken

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.