Grundlagen der IT-Sicherheit - KEG Saar

Weitere Magazine

Empfehlungen

Info

Schwerpunkt – „Rechtevergabe“ • Minimale Zugriffsrechte vs. maximale Beteiligung – "Need-to-know principle“ – "Maximized-sharing principle“ • Offene vs. geschlossene Systeme – offenen Systemen (Vertrauen-Strategie) – alles ist erlaubt, was nicht explizit verboten wurden. – geschlossenen Systemen (Misstrauen-Strategie) – alles ist verboten, was nicht explizit erlaubt sind. • Zentrale vs. dezentrale Kontrolle • Rechtevererbung
Zugriffskontrollstrategien • DAC Discretionary Access Control – Benutzergesteuert oder eigentümergesteuert – Besitzer eines Objekts verantwortlich für Vergabe und Pflege der Zugriffsrechte – Rechteweitergabe ohne Einschränkung möglich (für Hochsicherheitssysteme unsicher aufgrund z.B. Trojanischer Pferde) • MAC Mandatory Access Control – Sicherheitsstufen-Ansatz – Einschränkung der Rechteweitergabe durch Policies – Read-Down-Regel vs. Write-Up-Regel • RBAC Role Based Access Control – Zuo. Zugriffsrechte Rollen Subjekten – Analyse der Arbeitsprozesse (Rollen) vonnöten
Seite 1 und 2: Kompetenzzentrum für elektronische
Seite 3 und 4: Agenda 30.05.2007 • Einführung/
Seite 5 und 6: Problem: Fehleinschätzung des eige
Seite 7 und 8: Problem: Fehleinschätzung des eige
Seite 9 und 10: Heutige Themen 1. Einführung in Th
Seite 11 und 12: Schwerpunkt - „Netzwerksicherheit
Seite 13 und 14: Schwerpunkt - „Computersicherheit
Seite 15: Definition • Zugriffsrechte Zugri
Seite 19 und 20: Sicherheitsbestimmungen für Passw
Seite 21 und 22: Sicherheitsbestimmungen für Passw
Seite 23 und 24: Schwerpunkt - „Antiviren-Schutz
Seite 25 und 26: Definitionen/Erklärungen • Troja
Seite 27 und 28: AV-Scanner • Typen - Echtzeitscan
Seite 29 und 30: AV-Scanner • Scanengine - Scaneng
Seite 31 und 32: SandBox • Sandbox oder „Compute
Seite 33 und 34: Empfehlungen AV-Software • Instal
Seite 35 und 36: Schwerpunkt - „Firewall“
Seite 37 und 38: • Soft- und Hardwarekomponenten
Seite 39 und 40: Firewall Arten • Paketfilter •
Seite 41 und 42: Best Practices • Wickeln Sie den
Seite 43 und 44: Schwerpunkt - „Mobile Geräte“
Seite 45 und 46: Mobile Geräte - Gefahren • Diebs
Seite 47 und 48: Kompetenzzentrum für elektronische
Seite 49 und 50: Schwerpunkt - „VPN“ • Nutzung
Seite 51 und 52: End-to-End VPN
Seite 53 und 54: Site-to-Site VPN
Seite 55 und 56: VPN Authentifizierung • User-Pass
Seite 57 und 58: Fragen???
Seite 59 und 60: Links und Quellen im Netz • Publi
Seite 61: Links und Quellen im Netz • http:

Grundlagen der IT-Sicherheit - KEG Saar

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?