Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Was kann ich tun um mein System zu verbessern?

Veröffentlicht von:Wilhelmine Heimann Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Was kann ich tun um mein System zu verbessern?"—  Präsentation transkript:

1 Was kann ich tun um mein System zu verbessern?
BVMW Unternehmerforum IT-Sicherheit Was kann ich tun um mein System zu verbessern? Referentin: Julia Amrath, TechLogics oHG

2 Themenübersicht Bedrohungen von IT-Systemen
Sicherheit eines IT-Systems Schutzmechanismen Virtual Private Networks (VPN) Sicherheit beim Online-Banking

3 Grundlagen

4 Bedrohungen von IT-Systemen
Würmer Trojaner Lauschangriffe, Spyware Denial-of-Service- Attacken Mitarbeiter Java-bzw. ActiveX-Angriffe Viren, -Viren

5 Sicherheit eines IT-Systems
Für die Sicherheit eines IT-Systems müssen die folgenden Belange sichergestellt werden:  Verfügbarkeit  Vertraulichkeit  Integrität  Glaubwürdigkeit (Authentizität)  Verbindlichkeit der Transaktion Zur Sicherstellung dieser Belange dienen verschiedene Mechanismen.

6 Schutzmecha-nismen

7 Firewall-Systeme Firewall-Systeme dienen der Abschottung von privaten Netzen (Intranets) gegenüber dem Internet. Es gibt verschiedene Techniken von Firewall-Systemen, mit unterschiedlicher Komplexität: -Paketfilter -Application Level Firewalls Stateful Inspection

8 Aufbau eines sicheren Firewall-Systems
Für einzelne PC die über direkten Internetzugang verfügen: -Verwendung von Desktop-Firewalls (auf dem PC installiert) Bei geringen Anforderungen: Schutz durch einen vorgeschalteten Firewall-Rechner Bei mittleren bis hohen Anforderungen: - Schutz durch zweistufiges System = Verwendung einer äußeren und inneren Firewall, die über eine sogenannte demilitarisierte Zone (DMZ) miteinander verbunden sind.

9 Schutz vor Spyware Durch Spyware werden immer wenn der
Benutzer online ist, Informationen über den Rechner, Surfgewohnheiten etc. gesendet und die Privacy des Anwenders zerstört. -> Zum Schutz Installation von Anti-Spyware-Software auf dem System, sowie die Verwendung von Firewall-Systemen Für einen wirksamen Schutz: die regelmäßige Aktuali- sierung von Firewalls bzw. Anti-Spyware-Software ist Essentiell!

10 Schutz vor Viren, Würmern, Trojanern, sonstige Maßnahmen
- Installation und regelmäßige Updates von Anti-Viren- Software Nutzen von Anti-Virus-Schutz des Providers für s Bestimmte -Viren entfalten ihre Wirkung nur bei MS-Outlook aber nicht bei anderer Mail-Software. Schließen von Sicherheitslücken im Betriebssystem (insbes. bei Verwendung von Microsoft XP, durch regelmäßige Updates mit Service-Packs) Löschen von s unbekannter Herkunft ohne zu Lesen Vorsicht bei verdächtigen Websites, sowie Websites mit kostenpflichtigem Inhalt (Achtung Dialer!)

11 VPN (Virtual Private Networks)
VPNs nutzen das Internet als „Trägermedium“ für die Verknüpfung ferner Rechner. Beispiele: Einwahl eines Mitarbeiters am Telearbeitsplatz unter Nutzung des Internets in das Firmennetzwerk Koppelung zweier Unternehmensstandorte (anstelle von Standleitungen), sogenannte Site-to-Site oder Branch-to-Branch- Verbindung Vorteil: - Erheblich kostengünstiger als die Nutzung teurer Modemstrecken oder angemieteter Kanäle Sehr sicher, da nach Authentifizierung ein absolut abhör- sicherer „Tunnel“ zwischen VPN-Client und VPN-Server aufgebaut wird.

12 Funktionsweise von VPN
Provider Internet VPN-Server Privates Firmennetz- werk Bei der Zugangskontrolle nicht nur Verwendung von Benutzername + Password sondern zusätzlich sog. Token- oder Smartcards!

13 Sicherheit beim Online-Banking

14 Symmetrische Verschlüsselung
Sender und Empfänger benutzen den gleichen Schlüssel zum Ver- und Entschlüsseln der Nachricht Kunde Verschlüsselte Nachricht Bank Schlüsselverteilung problematisch, insbesondere wenn Nachrichten mit einer Vielzahl von Kommunikationspartnern auszutauschen sind.

15 Public Key - Verschlüsselung
Verschlüsselung der Nachricht durch Sender mit dem öffentlichen Schlüssel des Empfängers Entschlüsselung mit dem privaten Schlüssel des Empfängers Kunde Bank Verschlüsselte Nachricht Privater Schlüssel Öffentlicher Schlüssel der Bank keine Schlüsselverteilungsproblematik, da öffentlicher Schlüssel bekannt.

16 ( Transport Layer Security)
Der TLS Standard ( Transport Layer Security)

17 Der Transport Layer Security-Standard (TLS)
Verwendung zum Aufbau einer sicheren Verbindung zwischen zwei Kommunikationsparteien TLS besteht aus zwei Schichten:  TLS Record Protokoll  TLS Handshake Protokoll, u.a. Verwendung von Public Key-Verschlüsselung für die Negoziierungsphase im TLS Handshake Protokoll Verwendung von symmetrischen Schlüsseln für den Datentransfer innerhalb der Sicherheitsverbindung durch das TLS Record Protokoll

18 Eigenschaften vom TLS Standard
Anwendungsprotokollunabhängig Integration neuer Verschlüsselungstechniken möglich. Design-Entscheidungen durch Implementierer. Kostengünstig, es wird nur ein TLS-fähiger Browser benötigt (i.d.R. vorhanden, z.B. Netscape). Ermöglicht festzustellen, ob während der Handshake-Phase eine Störung durch einen Angreifer stattgefunden hat.

19 (ehemals HBCI-Standard)
Fin TS V4.0 (ehemals HBCI-Standard)

20 Der HBCI-Standard (FinTS V4.0)
Steht für Home Banking Computer Interface Wurde vom ZKA (Zentralen Kreditausschuss) veröffentlicht. Fin TS V4.0 basiert auf asymmetrischen Verschlüsselungsverfahren (Public Key Verfahren) Ermöglicht die Verwendung von Chipkarten im Rahmen der Authentifizierung, sowie von PIN-TAN-Verfahren Plattformunabhängiges System, welches in die Internetbanking-Anwendungen diverser Kreditinstitute integriert wurde (z.B. Deutsche Bank)

21 niedrig, Chipkarten-gerät ca. 59,-
Vergleich zwischen Fin TS und TLS Fin TS TLS Installationsauf-wand niedrig, Chipkarten-gerät ca. 59,- niedrig, günstig Sicherheit hoch hoch * Erweiterbarkeit Ja Performance niedrig * Keine Gewißheit über Identität des Nutzers

22 Kriminelle Tricks / Phishing
- Aufforderung an den Kunden per Kontakt mit seinem Institut aufzunehmen. Folgt der Kunde dem in der angegebenen Link landet er auf einer gefälschten Website. - Darüber Versuch vertrauliche Zugangsdaten (z.B. PINs und TANs) zu erhalten . Schutzmaßnahmen: Niemals -Links zum Kreditinstitut nutzen! Ihr Institut nimmt nicht mit Ihnen Kontakt per auf! Kontrolle in der Adresszeile des Browsers, ob die Website des Kreditinstituts richtig wiedergegeben wurde - Im Zweifel beim Kreditinstitut nachfragen!

23 Für Ihre Aufmerksamkeit.
Herzlichen Dank! Für Ihre Aufmerksamkeit.

Herunterladen ppt "Was kann ich tun um mein System zu verbessern?"

Ähnliche Präsentationen

E-Mail.

.
Mündliche Fachprüfung

Mündliche Fachprüfung
Surfen im Internet.

Surfen im Internet.
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
Computerkriminalität, Datenschutz, Datensicherheit

Computerkriminalität, Datenschutz, Datensicherheit
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Microsoft Windows 2000 Terminal Services

Microsoft Windows 2000 Terminal Services
1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security.

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security.
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Sicher durchs Internet

Sicher durchs Internet
Virtual Private Networks

Virtual Private Networks
Copyright ©2004 by NetUSE AG Seite: 1 Autor: Martin Seeger NUBIT 2005 IT-Security in der Praxis Martin Seeger NetUSE AG

Copyright ©2004 by NetUSE AG Seite: 1 Autor: Martin Seeger NUBIT 2005 IT-Security in der Praxis Martin Seeger NetUSE AG
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Virtual Private Networks

Virtual Private Networks
VPN Virtual Private Network

VPN Virtual Private Network
Internet (World Wide Web)

Internet (World Wide Web)
SSL - Verfahren Secure Socket Layer.

SSL - Verfahren Secure Socket Layer.

Ähnliche Präsentationen

Google-Anzeigen