01 - Informationssicherheit Flashcards
Sicherheitsziele (3)
CIA:
1) Confidentiality
2) Integrity
3) Availability
Unterschied zwischen Security und Safety
Security: Schutz gegen geplante Bedrohungen
Safety: Schutz gegen zufällige Bedrohungen
Definition: Confidentiality
Schutz von Informationen/Ressourcen vor unerlaubter Offenlegung/Weitergabe
Definition: Integrity
Schutz von Informationen/Ressourcen vor unerlaubter Veränderung
Definition: Availability
Schutz von Informationen/Ressourcen vor unerlaubter Unterbrechung/Störung
Arten von Bedrohungen (4)
1) Disclosure
2) Deception
3) Disruption
4) Usurpation
Definition: Disclosure
unberechtigter Zugang zu Informationen
Definition: Deception
Entgegennahme falscher Daten (z. B. masquerading)
Definition: Disruption
Unterbrechung oder Verhinderung der richtigen Funktion
Definition: Usurpation
unberechtigte Kontrolle über Ressourcen
Definition: Snooping (Angriffe)
passives Abhören von Informationen
Definition: Manipulation (Angriffe)
aktives Verändern von Informationen
Definition: Spoofing (Angriffe)
Nachahmung eines Akteurs durch einen anderen
Definition: Prevention
Das Verhindern eines Angriffs bevor ein Sicherheitsziel verletzt wird
Definition: Detection
Erkennen von Angriffen während ein Sicherheitsziel verletzt wird
Definition: Recovery
Wiederherstellung nach bzw. Aufarbeitung von Angriffen nachdem ein Sicherheitsziel verletzt wurde
Definition: Authentifizierung
Verknüpfung einer Identität mit einem Individuum
Bestätigung der Identität (4)
1) Wissen
2) Besitz
3) Individuelle menschliche Eigenschaften
4) Aufenthaltsort
Definition: False-positive
Fall wenn Authentifizierung falsche Benutzer Zugang ermöglicht
Definition: False-negative
Fall wenn ein legitimer Benutzer abgewiesen wird
Definition: Equal error rate (EER)
Der Schwellwert, welcher für den false acceptance rate und false rejection rate gleich groß ist. Gibt an wie präzise eine Authentifizierungsmethode ist
Definition: Autorisierung
Untersuchung ob das Subjekt die richtigen Genehmigungen hat um auf ein Objekt zugreifen zu dürfen
Definition: One-Way Function
Funktionen um eine Nachricht mit einer Hash-Funktion zu verschlüsseln. Sie können auch einen Key enthalten
Definition: Message Authentication Codes
Hier wird auch eine Hash-Funktion angewandt, aber diesmal ist der Key erforderlich
Definition: Dictionary Attack
Es ist vorausgesetzt dass das gehashte Passwort bekannt ist und die Zuordnung wird gemerkt und in einem Rainbow Table übertragen.
Definition: Salt
Gegenmaßnahme zum Wörterbuchangriff - hier wird das Passwort vor dem Hashen einfach erweitert. Dadurch wird der Rainbow Table größer und ein Wörterbuchangriff wird zeitaufwendiger
Offline vs. Online Passwörter erraten
Online: Login-Methode des Zielsystems verwenden
Offline: Zugriff auf Passwort-Hashes aus der Datenbank des Zielsystems. Simuliert bloß das Authentisierungsverfahren des Zielsystems