10. Sicherheitsaspekte

Motivation: Dieses Kapitel gibt einen Einblick in dieses vieldiskutierte Thema. Dabei wird klar werden, daß die gelegentlich zu beobachtende Sorglosigkeit fehl am Platz ist, die auftretenden Probleme und Gefährdungen jedoch in erster Linie durch Kompetenz und in zweiter Linie durch einige technische Hilfsmittel durchaus beherrschbar sind. Die Kenntnis von Basismechanismen der Computersicherheit wie Authentifizierung, Verschlüsselung und digitale Signaturen bildet eine gute Grundlage. Darauf aufbauend werden wesentliche Elemente der Netzwerk-Sicherheit sowohl in den Anwendungssystemen als auch im Netz selbst (Firewalls ...) behandelt. Das besonders sensible Thema "digitales Geld" schließt dieses Kapitel ab.

Lernziele: Welche Klassen von Gefährdungen können auftreten? Was gehört zu einer Risikoanalyse? Welche Rolle spielen Kriterienkataloge und Sicherheits-Einstufungen?

Lernziele: Welche Gefährdungen sind unabhängig vom Netz (und was ist dagegen zu tun)? Welche Rolle spielt die zuverlässige Identifizierung eines Nutzers? Was ist beim Umgang mit Paßwörtern zu beachten?

10.3. Basismechanismen der Computersicherheit

Lernziele: Wie kann man die Identität eines Benutzers feststellen? Gibt es theoretisch sichere Verschlüsselungsverfahren? Wodurch unterscheiden sich symmetrische und asymmetrische Verschlüsselungsalgorithmen? Welches sind die Haupteigenschaften von DES und IDEA? Wie funktioniert das Diffie-Hellman-Verfahren?

10.3.1. Authentifizierung

10.3.2. Verschlüsselung

10.3.3. Integrität, digitale Unterschriften

10.4. Netzwerk-Sicherheit

Lernziele: Welche neuen Problemquellen entstehen durch Netze? Welche anwendungsspezifischen Sicherheitsmechanismen gibt es bei Email, Telnet, FTP oder WWW? Welche Mechanismen wirken unabhängig von einer konkreten Anwendung? Wie erkennt ein Firewall, ob eine Kommunikation "von außen" oder "von innen" initiiert wird (und welche Konsequenzen hat das)? Worin unterscheiden sich Paketfilter von Anwendungs-Gateways?

10.4.1. Neue Probleme in Netzwerk-Umgebungen

10.4.2. Sicherheitsmechanismen

10.4.3. Firewalls

Lernziele: Wie erfahren Sie von aktuellen Problemen?

10.6. Internet-Zahlungssysteme - Digitales Geld

Lernziele: Welche Klassen von Zahlungssystemen kann man heute unterscheiden? Wie wird eine Schutz von Kreditkartendaten (und die sichere Verbindung mit den Daten des Kaufvorgangs) erreicht? Wie kann man "digitale Münzen" erzeugen und verwenden?

10.6.1. Klassifizierung

10.6.2. Kreditkartenbasierte Systeme

10.6.3. Digitale Geldeinheiten

10.6.4. Weiterführende Informationen