Designprinzipien Flashcards
Wie viele Designprinzipien lt. Saltzer & Schröder gibt es?
8 + 2
Wie lauten die 8 verwendbaren Designprinzipien?
- Economy of mechanism
- Fail-Safe Defaults
- Complete Mediation
- Open Design
- Seperation of Privilege
- Least Privilege
- Least Common Mechanism
- Psychological Acceptability
zu Deutsch
Enonomy of Mechanism
Minimalprinzip
zu Deutsch
Fail-Safe Defaults
Sichere Standardeinstellung
zu Deutsch
Complete Mediation
Vollständige Zugriffskontrolle
zu Deutsch
Open Design
Offenes Design
zu Deutsch
Seperation of Privilege
Funktionstrennung
zu Deutsch
Least Privilege
Minimale Berechtigungen
zu Deutsch
Psychological Accepability
Psychologische Akzeptanz
Welche zwei zusätzlichen Designprinzipien gibt es?
- Work Factor
2. Compromise Recording
zu Deutsch
Work Factor
Arbeitsaufwand
zu Deutsch
Compromise Recording
Protokollierung der Vorfälle
Detailliert
Economy of Mechanism
- Design so einfach wie möglich, so viel wie nötig, so klein wie es geht
- Insb. für Sicherheitsrelevante Funktion wichtig
- Granularität der Isolation ist entscheidend
- KISS (Keep it simple stupid)
Detailliert
Fail Safe Defaults
- Default ist Deny (Der standard ist verweigern)
- Zugriffe sollten in der Standardeinstellung abgelehnt werden
- Nur explizit erlaubtes ist möglich (Whitelisting)
- Im Fehlerfall auf sicheren Zustand zurückgehen
Detailliert
Complete Mediation
- ALLE Zugriffe auf Objekte werden geprüft, bevor erlaubt
- Entscheidung anhand von wer, aber auch was/Wann treffen
Detailliert
Open Design
- Design sollte offen gelegt werden, um prüfen zu können
- Sicherheit darf niemals von Geheimhaltug kommen, sondern nur von der Stärke der Schlüssel
Detailliert
Seperation of Privilege
- Aufteilung von Rechten auf versch. Rollen/ Personen bei besonders sicherheitsrelevanten Aktionen
- Gewährung eines Rechts wird von mehreren Bedingungen abhängig gemacht (4-Augen Prinzip)
Detailliert
Least Privilege
- Nur benötigte Rechte für jeden Nutzer und jedes System
- Schadensausmaß bei Kompromittierung wird reduziert
- Programme & Nutzer sollten stets minimale Rechte besitzen
Detailliert
Least Common Mechanism
- Abhängigkeiten minimieren, gemeinsame Variablen/Dateien vermeiden
- Jede gemeinsam genutzte Ressource enthält mögliche unerwünschte Informationsflüsse
Detailliert
Psychological Acceptability
- Sicherheitsmechanismen so gestalten, dass kein bzw. möglichst geringer Einfluss auf Bedienbarkeit
- Sicherheit würde reduziert, wenn Systeme nicht gut nutzbar sind
- Rückmeldung sollten keine sensitiven Informationen beinhalten
Detailiert
Work Factor
- Bezeichnet erforderlichen Aufwand des Angreifers um Sicherheit zu brechen
- Aufwand & Möglichkeiten des Angreifers kann nicht zuverlässlig geschätzt werden
Detailliert
Compromise Recording
- Protokollierung von Fehlern in sicherheitsrelevanten Funktionen (Logging)
- Regelmäßige Prüfung der Protokolle notwendig
Beispiel
Economy of Mechanism
Minimalinstallation eines Betriebssystems
Beispiel
Fil-Safe defaults
Auf eine erzeugte Datei kann zunächst nur der Erzeuger zugreifen. Dieser kann Zugriffsrechte explizit zuteilen
Firewalls: alles verbieten
Beispiel
Complete Mediation
- Altes Passwort eingeben für Änderung
- Benutzerkontensteuerung Windows Vista
Beispiel
Open Design
- Verschlüsselungsalgorithmen
- Linux Berechtigungskonzept
Beispiel
Separation of Privilege
- Log-File aus datenschutzgründen mit mehreren Passwörtern schützen
- Bank Schecks ab bestimmter Summe von zwei Mitarbeitern kontrollieren lassen
Beispiel
Least Privilege
- Zum Briefe schreiben muss man kein Admin sein
- Webserver hat nur Leserechte
Beispiel
Least Common Mechanism
- Eigene Log-Dateien für Virtual Hosts eines Webservers
Beispiel
Psychological Acceptability
- Anzeige einer Ampel bei Passworteingabe
Beispiel
Work Factor
- Wartezeit zwischen PIN-Eingabe nach falschen Eingaben
Beispiel
Compromise recording
- Jede Authentifikation eines Nutzers loggen
