Anbietersicherheit im Internet

Question 1

Was ist ein Intranet?

Answer 1

Firmeninternes Netzwerk, bei dem gleiche Techniken eingesetzt werden, die auch im Internet eingesetzt werden

Question 2

Was sind die Aufgaben von Firewalls?

Answer 2

Verhindern, dass unautorisierte Benutzer auf Ressourcen des privaten Internets zugreifen
Verhindern, dass vertrauliche Daten nach außen dringen
Verhindern, dass infizierte Rechner als Spam-Verteiler auftreten

Question 3

Was sind Vorteile einer Firewall?

Answer 3

• Zentraler Punkt, der gepflegt und überwacht werden muss
• Alle Verbindungen können protokolliert werden -> Abwehrmaßnahmen möglich
• Netzwerk nicht mehr so schwach, wie das schlechteste Glied - Angreifer muss sich mit einem speziell geschützten System auseinandersetzen

Question 4

Was ist NAT?

Answer 4

Network-Address-Translation - Die Firewall leitet Adressen um, damit keine internen Rechner “direkt angesprochen werden”. Interne Rechner haben den Adressbereich 10.X.X.X, 172.16.X.X-172.32.X.X und 192.168.X.X

Question 5

Wodurch wird die Sicherheit von Firewalls eingeschränkt?

Answer 5

• Firewall kann nicht erkennen, welche Daten vertraulich sind
• Firewall kann Inhalte von E-mails nicht blockieren, wenn E-Mails erlaubt sind
• Firewall kann verschlüsselte Nachrichten nicht analysieren
• Firewall kann umgangen werden, z.B. durch USB-Sticks

Question 6

Was sind Paketfilter?

Answer 6

Packet-Filtering-Router ist ein speziell eingerichteter Router, der bei jedem IP-Paket entscheidet, ob es passieren darf oder nicht.

Question 7

Nach welchen Informationen kann ein Paketfilter IP-Pakete auswerten?

Answer 7

IP-Adresse und Port des Absenders
IP-Adresse und Port des Empfängers
Weitere Informationen wie TCP-Flags

Question 8

Welche Aktionsmöglichkeiten hat ein Router, wenn er eine passende Regel findet?

Answer 8

• Paket durchlassen
• Paket verwerfen (optional: ICMP-Fehlermeldung an Absender schicken)

Question 9

Was ist das Konzept eines Paketfilters?

Answer 9

Bestimmte Dienste, Absender, aber auch Empfängerports und Verbindungen können komplett gesperrt werden

Question 10

Nach welchen Kriterien entscheidet ein Paketfilter, ob ein Paket durchgelassen oder blockiert werden soll?

Answer 10

Es durchläuft die Liste der Regeln sequentiell und wendet die erste passende Regel an.

Question 11

Was sind Nachteile von Paketfiltern?

Answer 11

• Reihenfolge von Regeln muss geschickt geplant werden
• Durchsatz kann reduziert werden, wenn viele Regeln beachtet werden müssen
• Keine benutzerbezogenen Regeln möglich
• Keinen Einfluss auf Inhalte von Kommunikation
• Bestätigungspakete werden nicht mit Verbindungsaufbauwunsch verbunden
• Keine Adressumsetzung möglich

Question 12

Was sind Stateful-Inspection-Filter?

Answer 12

Erweiterte Paketfilter, die ein lokales Gedächtnis haben. Dieses hält aktuelle Status- und Kontextinformationen einer Kommunikationsbeziehung fest.

Question 13

Was ist das Application-Level Gateway? Wie funktioniert es?

Answer 13

Arbeitet auf der Ebene der Anwendungsprotokolle. Proxy zwischen Server und Client lässt nur nach erfolgreicher Authentisierung Pakete durch.

Question 14

Wie steigern Proxies die Effizienz?

Answer 14

Cache speichert Webseiten und kann nachfolgende Anfragen beantworten

Question 15

Wie funktioniert das Proxy eines Application Level Gateways?

Answer 15

Für jeden Dienst wird ein eigenes Proxy eingerichtet, das jeweils eine Verbindung mit dem Clienten und eine mit dem Server einrichtet

Question 16

Was sind Web Application Firewalls? Wie funktionieren sie?

Answer 16

Filterung von HTTP-Nachrichten durch den Application-Level Gateway. Sie sollen die Sicherheit von Webanwendungen erhöhen und kontrollieren,

Question 17

Was ist der Nachteil von Application Level Gateways?

Answer 17

ALG selbst können angegriffen werden

Question 18

Wie kann ein Betrug durch manipulierte Cookies verhindert werden?

Answer 18

WAF teilt jedem Nutzer Zufallszahl mit und speichert Cookies unter der Zufallszahl

Question 19

Was ist ein Screened Subnet? Wie wird es auch bezeichnet?

Answer 19

Teilnetz zwischen internem Netz und Internet, das an beiden Enden durch Paketfilter geschützt ist. Es wird auch als Demilitarized Zone (DMZ) beschrieben

Question 20

Wie funktioniert die DMZ?

Answer 20

Der Router zum Internet lässt nur Pakete durch, die an einen Rechner in der DMZ gerichtet sind.
Der Router zum internen Netz lässt nur Pakete von Rechnern aus der DM nach innen durch.
und vice-versa.
=> Angreifer muss durch mehrere Systeme, bevor er Zugriff auf einen Rechner des internen Netzes hat.

Question 21

Was sind Vorteile der DMZ?

Answer 21

• Sicherheit durch Paketfitler und ALG
• Gut skalierbar, gut erweiterbar
• Weitere Systeme wie Webserver können in der DMZ platziert werden

Question 22

Was sind iptables?

Answer 22

Linux-Kommandozeilenprogramm, mit dem man Paketfilter-Regeln erstellen kann. Unterstützt auch NAT.

Question 23

Welche drei Regelgruppen kennt iptables?

Answer 23

Filter: Regeln für Paketfilter
NAT: Regeln, wie Network-Adress-Translation vorgenommen werden soll
Mangle: Regeln die es erlauben, Veränderungen an Paketen vorzunehmen

Question 24

Welche Regelketten gibt es in iptables? Beschreiben sie diese kurz.

Answer 24

INPUT: Regeln die nur auf Pakete angewendet werden, die von außen kommen und an einen Prozess auf dem Paketfilter gerichtet sind
OUTPUT: Regeln, die nur auf Pakete angewendet werden, die von einem Prozess auf dem Paketfilter nach außen gerichtet sind
FORWARD: Regeln die auf alle Pakete angewendet werden, bei denen der Paketfilter weder die Quelle, noch das Ziel ist.
User defined: Ketten, die vom Benutzer des Paketfilters definiert werden und aus anderen Ketten angesprungen werden

Question 25

Was sagt folgende Regel aus?

iptables -A FORWARD -p tcp -s 10.0.0.1 -d 10.2.0.1 –dport 22 -j ACCEPT

Answer 25

-A FORWARD: Regel soll am FORWARD-Kette angehangen werden

-p tcp: Paket muss ein TCP-Paket sein

-s 10.0.0.1: Quell-Adresse des Pakets muss 10.0.0.1 sein

-d 10.2.0.1 Ziel-Adresse des Pakets muss 10.2.0.1 sein
-dport 22: Ziel-Port des Pakets muss Port 22 sein

-j ACCEPT: Aktion Accept wird ausgeführt

Question 26

Wie kann man mit iptables auch Stateful-Inspection-Filter betreiben?

Answer 26

Mithilfe der Zustandsmaschine (State machine). Hier muss man “nur noch” Regeln explizit hinschreiben, die den jeweiligen Verbindungsaufbau betreffen

iptables -A FORWARD -d SSH-Server –dport 22 -m state –state NEW -j ACCEPT

Question 27

Wie heißen iptables in BSD-Unix?

Answer 27

Packet-Filter-Paket (PF-Paket, PF)

Question 28

Wie funktionieren PF-Paket?

Answer 28

Grundsätzlich wird auch der Zustand einer Verbindung verwaltet. Es werden alle Regeln geprüft und die Aktion der letzten passenden wird ausgeführt

Question 29

Was ist Squid?

Answer 29

Application-Level-Gateway-Software für HTTP

Question 30

Warum wird Squid eingesetzt?

Answer 30

Hauptsächlich, um Bandbreite zu sparen, da das Proxy häufig besuchte Webseiten zwischenspeichert. Es kann aber auch Zugriff auf Webseiten kontrollieren, auch mit Uhrzeit-Beschränkung

Question 31

Wie richtet man Squid ein?

Answer 31

Anwendungsprogramm muss wissen, dass es das Proxy nutzen soll

Question 32

Kann Squid Zugriffskontrollisten nutzen?

Answer 32

Ja, Squid kann ACL (Access control lists) nutzen

Question 33

Was ist Socks?

Answer 33

Ein generisches Proxy, dass verschiedene Protokolle nutzen kann

Question 34

Was ist der Vorteil von Socks?

Answer 34

Mit Socks kann man Anwendungs- und Serverprogramme schreiben, die nicht direkt über Sockets kommunizieren, sondern die Socks-API benutzen. Damit kann Proxy zwischen Anwendungsprogramm und Serverprogramm gesetzt werden, ohne dass der Benutzer es explizit einstellen muss.

Question 35

Was ist ModSecurity?

Answer 35

Open Source Implementierung einer Web Application firewall.

Question 36

Was ist das besondere an ModSecurity?

Answer 36

Modul für Apache Webserver, dass Angriffe über HTTP kontrolliert und abwehrt. Apache-Server mit ModSecurity kann als Reverse-Proxy vor Webanwendung geschaltet werden, über den alle Anfragen geschleust werden

Question 37

Welche zwei Grundregeln gibt es, falls keine passende Regel in der Firewall gefunden wurde

Answer 37

-Alles, was nicht verboten ist ist erlaubt: Nachteil: Angreifer hat Freiheiten, die erst später auffallen
-Alles, was nicht erlaubt ist ist verbot: Muss ständig angepasst werden, hält aber neue Angriffsformen ab

Question 38

Welche Dienste sollte man in der Firewall sperren?

Answer 38

rlogin, rsh und rexec: Übertragen Passwörter im Klartext (Ports 512-514)
NIS, NFS und RPC: Besonders verwundbar (Port 111)
X-Windows: Kann missbraucht werden
Telnet: Überträgt Daten im Klartext

Question 39

Welche Dienste sollte man in der Firewall filtern, aber durchlassen?

Answer 39

HTTP
SMTP
SSH
DNS

Question 40

Was ist wichtig beim Betreiben einer Firewall?

Answer 40

• Kontinuierlicher Prozess: Sicherheitsmaßnahmen müssen regelmäßig geprüft werden.
• Sicherer Administratorzugang (physisch, Adminstratornetz oder SSH)
• Regelmäßig Firewall auf Veränderungen prüfen
• Besondere Prüfung bei Systemabsturz

Question 41

Warum erzeugt die Firewall Protokolldateien? Wie nennt man sie?

Answer 41

Logfiles werden erzeugt und können - sinnvoll ausgewertet - Angriffe und -versuche erkennen und im Falle eines Angriffs Beweise sichern und Analysen ermöglichen.

Question 42

Was ist ein Intrustion-Detection-System (IDS)?

Answer 42

Hat die Aufgabe, den Administrator bei Angriffen unterstützen. Sie müssen hierzu zeitnah und zuverlässig erkennen, das ein Angriff vorliegt.

Question 43

Welche beiden Verfahren können vom Intrusion-Detection-System benutzt werden?

Answer 43

Anomalie-Erkennung
Signaturanalyse

Question 44

Wie funktioniert die Anomale-Erkennung beim IDS?

Answer 44

IDS erkennt, wie normales Benutzerverhalten aussieht und meldet Abweichungen

Question 45

Wie funktioniert Signaturanalyse beim IDS?

Answer 45

IDS vergleicht Protokolldaten mit den Signaturen typischer Angriffe

Question 46

Wie sollte man auf Angriffe reagieren?

Answer 46

1. Keine Panik
2. Überlegen, ob Sofortmaßnahmen notwendig sind (z.B. System trennen)
3. Beweise sichern
4. Problem analysieren (Lücke in der Firewall)?
5. Maßnahmen zur Problemlösung ergreifen (z.B. Firewall updaten)

Question 47

Was bedeutet Dual Stack?

Answer 47

Firewalls nutzen IPv4 und IPv6

Question 48

Was ist die Motivation für VPNs?

Answer 48

Intranet, das nicht lokal eingegrenzt ist

Question 49

Welche beiden Bezeichnungen gibt es, wenn sich ein mobiler Mitarbeiter in ein Intranet einloggt?

Answer 49

• Remote Access
• End To Site Verbindung

Question 50

Was ist das Extranet?

Answer 50

Intranet, bei dem auch externe Partner (Lieferanten, Kunden etc. eingewählt werden können)

Question 51

Was sind die Anforderung an VPNs für die allgemeinen Schutzziele?

Answer 51

Vertraulichkeit: Daten sollen nicht abgehört werden (entweder durch Anbieter von VPN umgesetzt oder durch Verschlüsselung vom Benutzer)
Integrität: Daten, die über das VPN ausgetauscht werden, können auf dem Übertragungsweg nicht unbemerkt manipuliert werden
Authentizität: In das VPN gelangen nur autorisierte Benutzer
Verfügbarkeit: Muss von Netzbetreiber ihm Rahmen von sogenannten Service Level Agreements (SLA) garantiert werden

Question 52

Wie werden allgemeinen Anforderungen an IT-Systeme vom VPN erfüllt?

Answer 52

Einfache Bedienbarkeit: Nutzer fühlt keinen Unterschied, wenn er über ein VPN auf ein lokales Netz zugreift
Einfache Administrierbarkeit: Wenig Aufwand für Administrator, Netzanwendungen sollten nicht umkonfiguriert werden müssen
Effizienz und Skalierbarkeit: Bandbreitenerhöhung ohne viel Aufwand möglich
Kostengünstig: VPNs sind günstiger als Alternativen wie eine gemietete Standleitung

Question 53

Auf welcher Layer des Protokoll-Stacks setzten VPNs an?

Answer 53

Können auf allen Leveln ansetzen:
- Unterste Ebene durch eigene Kabel (nicht realisierbar)
- Oberste Ebene (nicht sicher, z.B. bei HTTP).

Question 54

Worin liegt der Vorteil, ein VPN auf niedriger Ebene des Protokollstack zu haben?

Answer 54

Mehr Anwendungsmöglichkeiten: Alle Dienste der höheren Ebene nutzen die Dienste, die auf der niedrigeren Ebene angesiedelt sind

Question 55

Was ist Tunneling?

Answer 55

Technik, bei der Datenpakete komplett als Nutzlast in einem anderen Datenpaket übertragen werden.

Question 56

Wie ist ein IP-Paket aufgebaut? Wie sieht es beim tunneling aus?

Answer 56

IP-Header | TCP-Header | Nutzlast(Daten)

Beim Tunneling:

IP-Header | TCP-Header | (IP-Head | TCP-Head | Nutzlast)

Question 57

Wie nennt man es noch, wenn ein komplettes Paket in einem anderen Paket verpackt wird?

Answer 57

Encapsulation

Question 58

Woher weiß ein empfangendes Gateway, welcher Pakettyp in der Nutzlast steckt?

Answer 58

Zahl im next header im Kopf eines IPv6-Pakets

Question 59

Was ist Generic Routing Encapsulation (GRE)? Wie ist ein Paket aufgebaut?

Answer 59

Beschreibung eines Tunnels, bei dem ein Paket die folgende Form hat:
Delivery Header | GRE-Header | Payload

Delivery Header: Adresse des Pakets außerhalb des Tunnels (Endziel)
GRE-Header: Informationen zu den technischen Aspekten der Übertragung und Typ der Nutzlast

Question 60

Was ist der Vorteil von VPNs auf Layer 3?

Answer 60

• Auf IP als Übertragungsmodell kann aufgebaut werden
• Typische Übertragungsmodelle (TCP, UCP) können die Sicherheitsfunktionen des Layer 3 VPN automatisch mit nutzen

Question 61

Was ist IPsec?

Answer 61

Standard für VPNs, der sowohl für IPv4, als auch für IPv6 spezifiert ist

Question 62

Zwischen welchen Gerätetypen unterscheidet IPsec?

Answer 62

Host: Entgerät, auf dem IPsec- und Datenverbindung endet.
Security Gateway: Gerät, das Daten weiterleitet

Question 63

Was zeichnet ein vertrauenswürdiges (trusted) System aus?

Answer 63

• Systeme beteiligen sich nicht an Angriffen
• Systeme werden nicht abgehört oder manipuliert

Question 64

Auf welche drei Standards stützt sich IPsec?

Answer 64

IP Authentication Header
IP Encapsulating Security Payload
Internet Key Exchange Protocol

Question 65

Was regelt der IP Authentication Header Standard?

Answer 65

Definiert zusätzliche Protokollköpfe für IP-Pakete. Erhöht Integrität und Authentizität durch das Einfügen eines verschlüsselten Hashwertes.

Question 66

Was macht das IP Encapsulating Security Payload?

Answer 66

Sichert Vertraulichkeit durch Verschlüsselung der Pakete, die Spezifikation enthält aber auch Mechanismen für Integrität und Authentizität

Question 67

Worum geht es im Internet Key Exchange Protocol?

Answer 67

Wie sich die beteiligten Geräte auf verschiedene Parameter einigen, z.B. Verschlüsselungs- und Hashalgorithmen

Question 68

Welche beiden Übertragungsmodi kennt IPsec?

Answer 68

• Übertragungsmodus
• Tunnelmodus

Question 69

Wie funktioniert der Transportmodus?

Answer 69

Es wird nur die Nutzlast eines IP-Pakets verändert.

• Kryptografische Prüfsumme kann Integrität prüfen
• Verschlüsselung kann Vertraulichkeit sichern

Question 70

Was muss bei der Berechnung eines Authentication Headers beachtet werden?

Answer 70

Einige Felder im Header sind nicht immutable (unveränderbar), wie beispielsweise die TTL (Time to live)

Question 71

Wie funktioniert der Tunnelmodus?

Answer 71

IP-Paket wird als Nutzlast in ein neues IP-Paket eingefügt. Der neue IP-Kopf wird auch als “äußerer Kopf” bezeichnet

Question 72

Warum verhindert ein NAT-Router den Einsatz von AH (Authentication Header)?

Answer 72

Da der MAC aus dem Inhalt des inneren Paketes und dem unveränderlichen Teil des äußeren Headers berechnet wird

Question 73

Wann wird in der Regel der Transportmodus, wann der Tunnelmodus genutzt?

Answer 73

Transportmodus nur bei Endgerät-zu-Endgerät Verbindungen
Tunnel-Modus bei allen Verbindungen über Security Gateways (z.B. VPN-Verbindungen

Question 74

Was ist eine Security Association?

Answer 74

Beschreibt für eine unidirektionale Verbindung, welche Sicherheitsmechanismen auf Daten dieser Verbindung angewendet werden sollen (doppelte Anzahl bei bi-direktional, doppelte Anzahl falls AH und ESP genutzt werden sollen)

Question 75

Wie werden Security Associations verwaltet?

Answer 75

In einer Datenbank, der Security Association Database (SAD). Für jeden Eintrag wird ein Security Parameter Index (SPI) angelegt. Ein IPsec Paket enthält im Authentication Header oder im ESP-Header immer ein SPI-Feld, welches dem Empfänger sagt, welche Security Association angewendet werden soll.

Question 76

Wie kann eine Security Association neben dem Security Parameter Index noch adressiert werden?

Answer 76

• Wert des SPI
• Wert des SPI & Empfänger-Adresse
• Wert des SPI & Empfänger-Adresse & Absender-Adresse

Question 77

Wo wird festgelegt, welche Parameter für eine Verbindung letztlich benutzt werden?

Answer 77

In der Security Policy Databse (SPD)

Question 78

Welche drei Möglichkeiten kennt die SPD?

Answer 78

DISCARD: Das Paket wird verworfen
BYPASS: Das Paket wird nicht mit IPsec geschützt, aber unverändert weitergeleitet
PROTECT: Das Paket soll mit IPsec geschützt werden

Question 79

Wie werden Schlüssel beim Internet Key Exchange ausgetauscht?

Answer 79

ZweiPhasen:
1. Diffie-Hellman & Authorisierung => IKE-SA ist ausgetauscht und erste Child-SA festgelegt
2. Neue Child-SA können definiert werden, um Schlüssel für VPN-Verbindungen regelmäßig zu erneuern

Question 80

Wie authentisieren sich Partner im Internet Key Exchange Protocoll?

Answer 80

1. Einsatz von public key kryptografie mit x.509 Zertifikaten
2. Einsatz eines vorab getauschten gemeinsamen Geheimnis

Alternative Authorisierungsmöglichkeiten möglich: One-Time-Passwort, Kerberos etc.

Question 81

Was sind Nachteile von IPsec?

Answer 81

• Hohe Komplexität
• Schwierige Analyse
• Wenig sinnvolle & sichere Einstellungen möglich
• Transport-Modus und AH ggf. unnötig, da Tunnelmodus und ESP sicherer

Question 82

Wie werden site-to-site VPNs realisiert?

Answer 82

• Firewall trennt Internet und lokales Netz
• Anderer Standort hat eigene Firewall
• Beide Standorte haben Gateway, um Datenverkehr zu realisieren
• Security Policy legt fest, dass jeglicher Datenverkehr verschlüsselt werden soll

Question 83

Wie werden end-to-site VPNs realisiert?

Answer 83

Zwischen dem internen Netz und dem VPN-Client ist ein VPN-Server (Security Gateway), das jeweils durch einen packet filtering router von den anderen Akteuren getrennt ist

Question 84

Welche vier VPN-Techniken gibt es, um end-to-site VPNs zu realisieren?

Answer 84

IPsec-basierte VPNs
OpenVPN
VPN mit SSH
Wireguard

Question 85

Was benötigt man für IPsec-basierte VPNs?

Answer 85

VPN-Server und Client brauchen IPsec Implementierung (z.B. FreeSwan, OpenSwan oder Strongswan oder spezielle VPN-Router bei Servern)

Question 86

Wie funktioniert die Authentisierung bei IPsec-VPNs?

Answer 86

Client muss bestimmte Einstellungen setzen, z.B. Name & Adresse des VPN-Servers, Wert eines pre-shared secrets, Sitzungsschlüssel etc.

• Pre-shared Secret
  oder
• Server kann feststellen, dass Rechner im Organisationsnetz ist und fordert Benutzername & Passwort an (braucht LDAP zur Nutzerverwaltung)

Question 87

Was ist OpenVPN?

Answer 87

Frei verfügbares VPN, das auf TLS basiert. Starke symmetrische Verschlüsselungsverfahren & Authentisierung über X.509 Zertifikate.

Question 88

Wie funktioniert die Authentisierung bei OpenVPN?

Answer 88

Besonders einfach: X.509-Zertifikate, die man selber erstellt (keine Verbindung zu Directory Server notwendig & Clients werden direkt identifiziert)

Question 89

Wie wird OpenVPN konfiguriert?

Answer 89

Kleine Konfigurationsdatei bei Usern, die Zielserver und Paketart enthält

Konfigurationsdatei des Servers

Question 90

Wie wird ein VPN mit SSH aufgebaut?

Answer 90

Man installiert in der Firewall einen SSH-Server

Question 91

Wie authentisiert man sich im VPN mit SSH?

Answer 91

Über Schlüssel. Öffentliche müssen verfügbar sein, z.B. durch Serverzugriff auf homedirectories

Question 92

Wie wird VPN mit SSH konfiguriert?

Answer 92

SSH-Server als Security Gateway. SSH-Schlüssel werden generiert, privater Schlüssel auf entferntem Rechner installiert. Entfernter Rechner ist nicht vollständig ins lokale Netz integriert, kann aber über SSH Daten von und zum lokalen Netz abholen.

Question 93

Was ist Wireguard?

Answer 93

Eine VPN-Implementierung auf Layer3, bei der Gegenstellen durch ausgetauschte asymmetrische Schlüssel authentisiert werden. Daten werden symmetrisch stromverschlüsselt

Question 94

Was sind Vorteile von Wireguard?

Answer 94

• Fest vorgegebene kryptografische Parameter können nicht falsch eingestellt werden
• Sicheres Verschlüsselungsverfahren vorgegeben
• Kurze Implementierung kann ausführlich auf Schwachstellen geprüft werden
• Effizienter

Question 95

Welche Nachteile hat Wireguard?

Answer 95

Wird das fest vorgegebene kryptografische Verfahren geknackt, so muss jede Wireguard-Implementierung aktualisiert werden

Question 96

Was ist ein Informationssicherheits-Managementsystem?

Answer 96

Im ISMS werden alle Regeln für IT-Sicherheit festgehalten

Question 97

Was ist das Trusted Computer System Evaluation Criteria (TCSEC) / Information Security Evaluation Criteria (ITSEC)

Answer 97

TCSEC: Standard vom US National Computer Security Center (auch Orange book genannt), das verschiedene Schutzstufen für Betriebssysteme festlegt. (A = sehr gut, D = minimal)

ITSEC: Standard in Europa, das zehn Funktionsklassen festlegt und 6 Evaluationsstufen

Question 98

Was sind Common Criteria?

Answer 98

1999 veröffentlicht, sollte Standards vereinen und hat 7 Evaluationsstufen (EAL1 bis EAL7)

Question 99

In Welchen ISO und IEC Regeln wird Sicherheit im Internet behandelt?

Answer 99

In der ISO 27000 Serie

Question 100

Welche Standards gibt es in der 27000er Serie?

Answer 100

27000: Einführung und Fachbegriffe
27001: Anforderungen an ein ISMS
27002: Richtlinien und Vorgaben für ISMS
27005: Risikomanagement
27006: Anforderungen für die Überprüfung von Überprüfern von ISMS

Question 101

Was ist die BSI-200-Reihe / das IT-Grundschutz-Kompendium?

Answer 101

Herausgabe vom Bundesamt für Sicherheit in der Informationstechnik, dass sich mit konkreten Gefahren und Sicherheitsmaßnahmen (Bausteine) beschäftigt

Question 102

Welche Bausteine aus BSI 200 gibt es?

Answer 102

200-1: Beschreibt ISMS
200-2: Beschreibt IT-Grundschutz-Methodik
200-3: Risikoanalyse
200-4: Notfallmanagement

Question 103

Was ist die IT-Infrastructure-Library?

Answer 103

Stellt Best practices vor, wie man IT-Dienste vernünftig anbietet und wie Prozesse zum ändern aussehen sollen

Question 104

Was ist das PDCA-Modell?

Answer 104

Plan: Erkennen des Handlungsbedarfs
Do: Durchführung der geplanten Maßnahmen, ggf. als Test
Check: Analysieren, ob Erfolg eingetreten ist
Act: Maßnahmen werden zum Standard erklärt & umgesetzt

Question 105

Wie sieht das IT-Sicherheitskonzept des BSI aus? Welche Schritte kennt es?

Answer 105

1. Initiierung des Sicherheitsprozesses (Leitung muss Veränderung von oben anstoßen)
2. Erstellung der Leitlinie zur Informationssicherheit (Bekenntnis zum Thema IT-Sicherheit, Sicherheitsziele definieren)
3. Organisation des Sicherheitsprozesses (Personen, die sich um IT-Sicherheit kümmern sollen in die Organisation eingliedern)
   Schleife:
4. Erstellung einer Sicherheitskonzeption (Dokumentation des Informationsverbundes,
   der Gefährdungen/Risiken, des Schutzbedarfes und der Maßnahmen, die man
   umsetzen möchte)
5. Umsetzung der Sicherheitskonzeption (Arbeitspläne, Termine, Kosten, Verantwortlichkeiten
6. Aufrechterhaltung und Verbesserung (Prüfen, ob und wie Sicherheitsmaßnahmen eingesetzt werden)

Question 106

Welche Komponenten hat die IT-Sicherheitskonzeption

Answer 106

Strukturanalyse (Überblick über die zu schützenden Ressourcen)
Schutzbedarfsfeststellung (Welches Sicherheitsniveau soll angestrebt werden?)
Ergänzende Risikoanalyse und Sicherheitsmaßnahmen

Question 107

Welche Schadenskategorien gibt es?

Answer 107

Finanzschäden
Juristische Verstöße
Operationelle Schäden
Persönliche Schäden
Imageschäden