Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Sicherheitsanalyse: Fahrtenbuch-Szenario Fahrtenbuch-Server abzuhören. Zur Sicherung der Datenübertragung im Internet können die üblichen Verfahren wie SSL eingesetzt werden, die für die Zwecke eines Fahrtenbuches in den meisten Fällen ausreichen sollten. Abbildung 4: Mögliche Risiken bei der Datenübertragung (eigene Darstellung) 2.3.3.1 Datenübertragung mittels mobiler Geräte und Speichermedien Zum Datenabgleich können auch mobile Geräte wie PDAs (siehe [Mag01] und [IfT02a]) oder Chipkarten (siehe [IbNoJ]) eingesetzt werden, die am Personal- Computer die Daten sichern. In Zukunft könnten auch Datenabgleichstationen (z.B. an einer Tankstelle) genutzt werden, um Daten zum Dienstbetreiber zu übertragen. Leider verfügen die Betriebssysteme der meisten Geräte noch nicht über einen ausreichenden Speicherschutz oder Verschlüsselungsbibliotheken (vgl. [BHH01] S. 150 ff.), so dass bei Verlust des Gerätes jedermann auf die Fahrtdaten zugreifen könnte. 2.3.3.2 Datenübertragung mittels Mobilfunk und Internet Die Fahrtdaten können auch mittels Mobilkommunikation und Internet zum Fahrzeug- Portal übertragen werden (siehe [SysoJ]) und durch Protokolle wie WTLS und TLS geschützt werden. Da die übertragenen Daten im Gateway entschlüsselt und wieder verschlüsselt werden müssen, besteht allerdings keine Ende-zu-Ende Sicherheit (vgl. [Myn00]), außer die Daten werden bereits von der Anwendung verschlüsselt und entschlüsselt. Um zu verhindern, dass Angreifer die Kommunikation abhören, Daten 15
Sicherheitsanalyse: Fahrtenbuch-Szenario ausspähen, Trojanische Pferde einspielen oder Denial-of-service Attacken starten können, ist eine Ende-zu-Ende Verschlüsselung notwendig. 16
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 23: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 75 und 76:
Schnittstellen und Konfigurationen
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84:
Schlussbetrachtungen zum Signieren
Seite 85 und 86:
Literaturverzeichnis [CSI01] Comput
Seite 87 und 88:
Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?