Designprinzipien

Question 1

Wie viele Designprinzipien lt. Saltzer & Schröder gibt es?

Answer 1

8 + 2

Question 2

Wie lauten die 8 verwendbaren Designprinzipien?

Answer 2

1. Economy of mechanism
2. Fail-Safe Defaults
3. Complete Mediation
4. Open Design
5. Seperation of Privilege
6. Least Privilege
7. Least Common Mechanism
8. Psychological Acceptability

Question 3

zu Deutsch

Enonomy of Mechanism

Answer 3

Minimalprinzip

Question 4

zu Deutsch

Fail-Safe Defaults

Answer 4

Sichere Standardeinstellung

Question 5

zu Deutsch

Complete Mediation

Answer 5

Vollständige Zugriffskontrolle

Question 6

zu Deutsch

Open Design

Answer 6

Offenes Design

Question 7

zu Deutsch

Seperation of Privilege

Answer 7

Funktionstrennung

Question 8

zu Deutsch

Least Privilege

Answer 8

Minimale Berechtigungen

Question 9

zu Deutsch

Psychological Accepability

Answer 9

Psychologische Akzeptanz

Question 10

Welche zwei zusätzlichen Designprinzipien gibt es?

Answer 10

1. Work Factor

2. Compromise Recording

Question 11

zu Deutsch

Work Factor

Answer 11

Arbeitsaufwand

Question 12

zu Deutsch

Compromise Recording

Answer 12

Protokollierung der Vorfälle

Question 13

Detailliert

Economy of Mechanism

Answer 13

• Design so einfach wie möglich, so viel wie nötig, so klein wie es geht
• Insb. für Sicherheitsrelevante Funktion wichtig
• Granularität der Isolation ist entscheidend
• KISS (Keep it simple stupid)

Question 14

Detailliert

Fail Safe Defaults

Answer 14

• Default ist Deny (Der standard ist verweigern)
• Zugriffe sollten in der Standardeinstellung abgelehnt werden
• Nur explizit erlaubtes ist möglich (Whitelisting)
• Im Fehlerfall auf sicheren Zustand zurückgehen

Question 15

Detailliert

Complete Mediation

Answer 15

• ALLE Zugriffe auf Objekte werden geprüft, bevor erlaubt

- Entscheidung anhand von wer, aber auch was/Wann treffen

Question 16

Detailliert

Open Design

Answer 16

• Design sollte offen gelegt werden, um prüfen zu können

- Sicherheit darf niemals von Geheimhaltug kommen, sondern nur von der Stärke der Schlüssel

Question 17

Detailliert

Seperation of Privilege

Answer 17

• Aufteilung von Rechten auf versch. Rollen/ Personen bei besonders sicherheitsrelevanten Aktionen
• Gewährung eines Rechts wird von mehreren Bedingungen abhängig gemacht (4-Augen Prinzip)

Question 18

Detailliert

Least Privilege

Answer 18

• Nur benötigte Rechte für jeden Nutzer und jedes System
• Schadensausmaß bei Kompromittierung wird reduziert
• Programme & Nutzer sollten stets minimale Rechte besitzen

Question 19

Detailliert

Least Common Mechanism

Answer 19

• Abhängigkeiten minimieren, gemeinsame Variablen/Dateien vermeiden
• Jede gemeinsam genutzte Ressource enthält mögliche unerwünschte Informationsflüsse

Question 20

Detailliert

Psychological Acceptability

Answer 20

• Sicherheitsmechanismen so gestalten, dass kein bzw. möglichst geringer Einfluss auf Bedienbarkeit
• Sicherheit würde reduziert, wenn Systeme nicht gut nutzbar sind
• Rückmeldung sollten keine sensitiven Informationen beinhalten

Question 21

Detailiert

Work Factor

Answer 21

• Bezeichnet erforderlichen Aufwand des Angreifers um Sicherheit zu brechen
• Aufwand & Möglichkeiten des Angreifers kann nicht zuverlässlig geschätzt werden

Question 22

Detailliert

Compromise Recording

Answer 22

• Protokollierung von Fehlern in sicherheitsrelevanten Funktionen (Logging)
• Regelmäßige Prüfung der Protokolle notwendig

Question 23

Beispiel

Economy of Mechanism

Answer 23

Minimalinstallation eines Betriebssystems

Question 24

Beispiel

Fil-Safe defaults

Answer 24

Auf eine erzeugte Datei kann zunächst nur der Erzeuger zugreifen. Dieser kann Zugriffsrechte explizit zuteilen
Firewalls: alles verbieten

Question 25

Beispiel

Complete Mediation

Answer 25

• Altes Passwort eingeben für Änderung

- Benutzerkontensteuerung Windows Vista

Question 26

Beispiel

Open Design

Answer 26

• Verschlüsselungsalgorithmen

- Linux Berechtigungskonzept

Question 27

Beispiel

Separation of Privilege

Answer 27

• Log-File aus datenschutzgründen mit mehreren Passwörtern schützen
• Bank Schecks ab bestimmter Summe von zwei Mitarbeitern kontrollieren lassen

Question 28

Beispiel

Least Privilege

Answer 28

• Zum Briefe schreiben muss man kein Admin sein

- Webserver hat nur Leserechte

Question 29

Beispiel

Least Common Mechanism

Answer 29

• Eigene Log-Dateien für Virtual Hosts eines Webservers

Question 30

Beispiel

Psychological Acceptability

Answer 30

• Anzeige einer Ampel bei Passworteingabe

Question 31

Beispiel

Work Factor

Answer 31

• Wartezeit zwischen PIN-Eingabe nach falschen Eingaben

Question 32

Beispiel

Compromise recording

Answer 32

• Jede Authentifikation eines Nutzers loggen