Puehlhofer Betriebsysteme1-1.pdf - von Petra Schuster

Weitere Magazine

Empfehlungen

Info

66 BETRIEBSSYSTEME Ein genereller Ansatz besteht darin, erst die gesamte Festplatte unter Einbeziehung des Bootsektors neu zu formatieren. Daran anschließend kann sämtliche vertrauenswürdige Software geladen werden und die Prüfsumme für jede Datei gebildet werden, mit deren Hilfe dann später Abweichungen erkannt werden können. Damit werden Infektionen nicht verhindert, aber schnell erkannt. Infektionen können dadurch erschwert werden, daß das Verzeichnis, in dem sich die Binärprogramme befinden, für normale Benutzer nicht mehr zum schreibenden Zugriff zur Verfügung steht. (QWZXUIVSULQ]LSLHQI UGLH6LFKHUKHLW • Der Entwurf für ein System sollte öffentlich sein. Geheimhaltung dient nur der Täuschung der Entwickler und Betreiber. • Zugriffe sollten standardmäßig abgelehnt werden. • Zugriffsrechte sollten bei jedem Zugriff überprüft werden und nicht nur einmal pro Sitzung oder Operationstyp. • Man sollte jedem Prozeß sowenig Zugriffsrechte einräumen wie möglich (least priviledgeed principle). • Der Schutzmechanismus sollte einfach, einheitlich und in den untersten Schichten des BS verankert sein und nicht nachträglich integriert werden. • Das gewählte Schema muß psychologisch akzeptabel sein.
%HQXW]HUDXWKHQWLILNDWLRQ BETRIEBSSYSTEME 67 Paßworte Das am häufigsten eingesetzte Verfahren zur Authentifizierung. Der Paßwortschutz ist leicht zu verstehen und ebenso leicht zu implementieren. Die Paßwortauthentifikation ist leicht zu durchbrechen, da die Kombination von Benutzernamen und Paßwort relativ leicht ist. Eine Untersuchung zeigte, daß 86% aller Paßwörter eines Systems aus Vornamen, Nachnamen, Straßen- und Städtenamen und gängigen Wörtern bestanden. Man kann eine Zufallszahl in der Paßwortdatei speichern, die dem Benutzerpaßwort angehängt wird, bevor die Verschlüsselung stattfindet. Die Zufallszahl wird geändert, sobald sich das Paßwort ändert. Ist die Zufallszahl N Bit lang, so vergrößert sich die Liste der potentiellen Paßwörter um den Faktor 2 n , womit der Angriff über vorher verschlüsselte Paßwörter meistens nutzlos wird. Der Rechner sollte nur Paßwörter akzeptieren, die eine gewisse Länge (z.B. 8 Zeichen) haben und mind. je einen Klein-, Großbuchstaben und ein Sonderzeichen enthalten. Regelmässiges ändern der Paßwörter, im Extremfall Einmal-Paßwörter, begrenzen den Schaden bei Entdeckung der Paßwörter. Eine Alternative zur Eingabe von Paßwörtern ist das Stellen von Fragen an den Benutzer, deren Antworten verschlüsselt gespeichert sind. Die Fragen sind speziell auf den Benutzer zugeschnitten und werden zufällig ausgewählt. Ein andere Alternative ist die Herausforderungsantwort, wobei der Benutzer eine Funktion definiert, die zur Authentifizierung verwendet werden soll, z.B. x 2 . Der Computer gibt ein Argument vor und der Benutzer antwortet mit dem Resultat, das der Computer dann vergleicht. Diese Funktion kann zeitlich variieren, z.B. von der Uhrzeit. Physikalische Identifikation Der Benutzer benötigt einen physikalischen Gegenstand, z.B. eine Codekarte, um sich zu authentifizieren. Eine Alternative ist die Messung schwer fälschbarer physikalischer Eigenschaften, z.B.Fingerabdrücke, Stimmproben etc. Bei der Überprüfung von Unterschriften ist es sinnvoller die Reihenfolge in der die Linie gezeichnet werden zu überprüfen statt die Unterschrift im Ganzen.
Seite 1 und 2:
9HUZDOWXQJVXQG:LUWVFKDIWVDNDGHPLH1
Seite 3 und 4:
BETRIEBSSYSTEME 3 Betriebsmittel...
Seite 5 und 6:
BETRIEBSSYSTEME 5 (,1)h+581* &RPSX
Seite 7 und 8:
6WHXHUHLQKHLW BETRIEBSSYSTEME 7 Die
Seite 9 und 10:
BETRIEBSSYSTEME 9 Umgebung für die
Seite 11 und 12:
BETRIEBSSYSTEME 11 *UXQGODJHQ Unter
Seite 13 und 14:
BETRIEBSSYSTEME 13 +LVWRULH Die ers
Seite 15 und 16: BETRIEBSSYSTEME 15 .ODVVLIL]LHUXQJY
Seite 17 und 18: BETRIEBSSYSTEME 17 BHWULHEVV\VWHPNR
Seite 19 und 20: *HVFKLFKWHWH6\VWHPH BETRIEBSSYSTEME
Seite 21 und 22: BETRIEBSSYSTEME 21 352=(66( (LQI KU
Seite 23 und 24: BETRIEBSSYSTEME 23 Es gibt folgende
Seite 25 und 26: BETRIEBSSYSTEME 25 Zeitkritische Ab
Seite 27 und 28: BETRIEBSSYSTEME 27 o o Haben sich P
Seite 29 und 30: BETRIEBSSYSTEME 29 3UR]HVVNRPPXQLND
Seite 31 und 32: BETRIEBSSYSTEME 31 6FKHGXOLQJ 9RUEH
Seite 33 und 34: BETRIEBSSYSTEME 33 abgelegt ist, um
Seite 35 und 36: BETRIEBSSYSTEME 35 Modellieren des
Seite 37 und 38: BETRIEBSSYSTEME 37 $OJRULWKPHQ Firs
Seite 39 und 40: BETRIEBSSYSTEME 39 Der virtuelle Ad
Seite 41 und 42: BETRIEBSSYSTEME 41 FIFO wird in die
Seite 43 und 44: BETRIEBSSYSTEME 43 Falls eine Seite
Seite 45 und 46: BETRIEBSSYSTEME 45 '$7(,6
Seite 47 und 48: BETRIEBSSYSTEME 47 Bei der baumarti
Seite 49 und 50: 'DWHLRSHUDWLRQHQ BETRIEBSSYSTEME 49
Seite 51 und 52: BETRIEBSSYSTEME 51 3IDGQDPHQ Wenn d
Seite 53 und 54: BETRIEBSSYSTEME 53 Allokation mitte
Seite 55 und 56: BETRIEBSSYSTEME 55 Die erste Platte
Seite 57 und 58: BETRIEBSSYSTEME 57 • Enthält ein
Seite 59 und 60: BETRIEBSSYSTEME 59 Es gibt Systeme,
Seite 61 und 62: BETRIEBSSYSTEME 61 Die am häufigst
Seite 63 und 64: BETRIEBSSYSTEME 63 Paging TENEX erl
Seite 65: BETRIEBSSYSTEME 65 • Beginne mit
Seite 69 und 70: BETRIEBSSYSTEME 69 derselben Kombin
Seite 71 und 72: BETRIEBSSYSTEME 71 (,1$86*$%( (LQI
Seite 73 und 74: BETRIEBSSYSTEME 73 Die Pufferung de
Seite 75 und 76: BETRIEBSSYSTEME 75 Treiber beschrei
Seite 77 und 78: BETRIEBSSYSTEME 77 Plattenarm-Sched
Seite 79 und 80: BETRIEBSSYSTEME 79 8KUHQ Uhren werd
Seite 81 und 82: BETRIEBSSYSTEME 81 ,QSXW6RIWZDUH Di
Seite 83 und 84: BETRIEBSSYSTEME 83 9(5./(0081*(1 (L
Seite 85 und 86: BETRIEBSSYSTEME 85 9HUNOHPPXQJHQ Ei
Seite 87 und 88: BETRIEBSSYSTEME 87 Grundsätzlich g
Seite 89 und 90: 'HDGORFN%HKHEXQJ BETRIEBSSYSTEME 89
Seite 91 und 92: BETRIEBSSYSTEME 91 Algorithmus, zur
Seite 93 und 94: %HOHJXQJVXQG:DUWHEHGLQJXQJ BETRIEBS
Seite 95 und 96: BETRIEBSSYSTEME 95 :,1'2:69(5686/,1
Seite 97 und 98: BETRIEBSSYSTEME 97 mind. eine 486 C
Seite 99 und 100: BETRIEBSSYSTEME 99 dem Microsoft Cl
Seite 101 und 102: BETRIEBSSYSTEME 101 o o o o o o o l
Alle anzeigen

Puehlhofer Betriebsysteme1-1.pdf - von Petra Schuster

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?