Netzsicherheit Architekturen und Protokolle - Institut für Telematik - KIT

NetzsicherheitArchitekturen und ProtokolleDr. Marcus Schöller

Zur Person: Marcus SchöllereMail: marcus.schoeller@nw.neclab.euPost-Doc: LancasterUniversity• Resilient e NetworkingDerzeit: Research Scientistbei NEC Network Laboratories Heidelberg• Autonomic Networking Architecture• ResumeNet• 3G Femto NetworksStudium:• Uni Erlangen-Nürnberg• Uni Karlsruhe• Fachschaft Info• GI• Universitet UppsallaPromotion: Uni Karlsruhe• Programmierbare Netze• Internetökonomie• IPsec-AG• VL Netzsicherheit1Netzsicherheit – Architekturen und ProtokolleEinführungInstitut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Erwartungen an die VorlesungWas erwartet ihr von der Vorlesung „Netzsicherheit“?2Netzsicherheit – Architekturen und ProtokolleEinführungInstitut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Unsere ZieleSpaßFragen von euchDiskussionen mit euchInteresseSelbst ausprobierenKritische Auseinandersetzung mit demThema SicherheitWissenKonzepteMechanismenProtokolleStandardsEinbindung in die Vorlesung3Netzsicherheit – Architekturen und ProtokolleEinführungInstitut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Fake Security4Netzsicherheit – Architekturen und ProtokolleEinführungInstitut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Password Security6Netzsicherheit – Architekturen und ProtokolleEinführungInstitut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

LiteraturDas Buch zur Vorlesung:„Sichere Netzwerkkommunikation“,Bless, Blaß, Conrad, Hof, Kutzner,Mink, Schöller, Springer,ISBN 3540218459UB Karlsruhe:Fachgruppe: inf 2.57Signatur: 2005 A 8165Bibliothek der Fakultät für Informatik:Signatur: B.Sic(47794)Inventar-Nr.: 2005/9917Netzsicherheit – Architekturen und ProtokolleEinführungInstitut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Netzsicherheit Architekturen und ProtokolleEinführung

Überblick verwandter Gebiete – 2/11Challenge ToleranceDisruptionToleranceDelayMobilityConnectivityEnvironmentalEnergyDisruption toleranceFähigkeit eines SystemsVerbindungs-Unterbrechungentolerieren zu können.Toleranz gegenüberEinflüssen durch dieUmgebung:Schwache und zeitweiseVerfügbarkeit vonKommunikationskanälenMobilitätToleranz gegenüberVerzögerungengToleranz gegenüberEnergieknappheit10Netzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Überblick verwandter Gebiete – 3/11Challenge ToleranceDisruptionToleranceDelayMobilityConnectivityTrafficEnvironmentalToleranceEnergylegitimateattackTraffic toleranceBeibehaltung dertransportierbaren ti Verkehrslast auchwährendunvorhergesehen h hoher hLast (inkl. congestioncollapse)Isolation vonVerkehrsströmenandererVerkehr kannUnerwartet aberzulässig (flash crowd)oder bösartig (DDoSattack) sein11Netzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Überblick verwandter Gebiete – 4/1112Challenge ToleranceSurvivabilityFaultDisruptionToleranceToleranceDelayMobilityConnectivityTrafficEnvironmentalToleranceEnergylegitimateattackSurvivabilityFähigkeit des Systemseinen Dienst innerhalbzeitlicher Schranken zuerbringen, auchwährend vielergleichzeitiger FehlerGezielter Angriffe oderNaturkatastrophenFault toleranceToleranz gegenüberweniger zufälligerKomponenten-FehlerNetzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Überblick verwandter Gebiete – 5/11TrustworthinessZusicherung, dass dasSystem sichvorhersehbar verhältQuantifizierbaresi Verhalten einesSystemsTrustworthinessIFIP 10.413Netzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Überblick verwandter Gebiete – 6/11SecurityEigenschaft einesSystems sich selbstvor unautorisiertemZugriff oderVeränderung zuschützenConfidentiality:Eigenschaft des Systemsunautorisierte Offenlegung vonInformation zu verhindernNonrepudiability:Schutz vor falscherAbstreitbarkeit von BeteiligungTrustworthinessSecurityConfidentialityNonrepudiability14Netzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Überblick verwandter Gebiete – 7/1115Accountability:Eigenschaft des Systems, diesicherstellt, dass Verwendungdes Systems eindeutigprotokolliert wird und dass derBenutzer dafür verantwortlichgemacht werden kann.Authenticity:ti itEigenschaft des Systemsauthentisch, verifizierbar undvertrauenswürdig zu seinAuthorisability:Erlaubnis aufSystemressourcen zugreifenzu udürfenTrustworthinessConfidentialitySecurityNonrepudiabilityAAANetzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Überblick verwandter Gebiete – 8/11Availability:Eigenschaft des Systems, diedie Bereitschaft derSystemnutzung sicherstellt.Maß der korrektenDiensterbringunggIntegrity:Eigenschaft des Systems, dieeine Veränderung derInformation verhindertTrustworthinessAvailability IntegrityConfidentialitySecurityNonrepudiabilityAAA16Netzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

AvailabilityAusfallwahrscheinlichkeit f(t): Zeit bis AusfallKumulative Ausfallfunktion Q(t): Pr[failure in [0,t]]A = MTTF / MTBFMTTF: mean time to failureMTBF: mean time between failuresReparatur hält Verfügbarkeit höher1At17 0Netzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Überblick verwandter Gebiete – 9/11DependabilityEigenschaft des Systems so dassVetrauen in die erbrachten Dienstegerechtfertigterweise in das Systemgesetzt werden kannTrustworthinessMaintainabilityReliabilityEigenschaft des Systems Reliability SafetyDependabilitykontinuierlich seinen DienstanzubietenMaß der Zeit bis ein Fehler eintrittMaintainabilityEignung des Systems Reparaturenund Verbesserungen durchführen zukönnenMaß der Zeit vom letzen aufgetretenFehler bis zu dessen BeseitigungSafetyEigenschaft des Systems, dasskatastrophale Fehler nicht auftretenkönnen.Maß der Zeit bis zu einemkatastrophalen FehlerAvailabilityConfidentialitySecurityAAAIntegrityNonrepudiability18Netzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Reliability, Availability und MaintainabilityReliability: Zeitdauer der UptimeMaintainability: Zeitdauer der DowntimeAvailability: Verhältnis von Uptime zu Downtimeverfügbarreliabilityavailability19ausgefallenmaintainabilitytNetzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

Availability vs. ReliabilityHohe Verfügbarkeit aber geringe ZuverlässigkeitMTTR sehr gering und MTTF auch geringInformation accessverfügbarausgefallentHohe Zuverlässigkeit aber geringe VerfügbarkeitMTTF groß und MTTR auch großverfügbarTelepresence20ausgefallentNetzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

PerformabilityÜberblick verwandter Gebiete – 10/11TrustworthinessEigenschaft einesSystems, so dass esdessen Dienste in derReliabilitygeforderten Güteerbringen kannD d bilitBeschrieben in QoSAvailabilityMetrikenConfidentialityMaintainabilityDependabilitySecurityIntegritySafetyNonrepudiabilityAAAQoS measuresPerformability21Netzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)

RobustnessÜberblick verwandter Gebiete – 11/11Kontrol-theoretische Eigenschaft eines Systems, das dieAusführung ins Verhältnis mit den Störungen der Eingabensetzt.Challenge ToleranceTrustworthinessSurvivabilityMaintainabilityFaultToleranceDisruptionToleranceReliabilitySafetyDependabilityAvailability IntegrityTrafficTolerancelegitimateDelayConnectivityMobilityEnvironmentalEnergyRobustnessConfidentialitySecurityNonrepudiabilityAAAQoS measuresattackPerformability22Netzsicherheit – Architekturen und Protokolle© NEC Corporation 2009Institut für Telematik www.tm.kit.eduKarlsruher Institut für Technologie (KIT)