ITT10-2 Informationssicherheit Grundlagen + NAS SAN Flashcards
Welche Schutzziele muss ein IT-System erfüllen?
Vertraulichkeit
Verfügbarkeit
Integrität
Authentizität
was bedeutet Integrität und was Authentizität?
Integrity= Unversehrtheit und Vollständigkeit der Daten
Authenticity = Eindeutige , nachweisbare Zuordnung einer Nachricht zu einem Sender
Informationssicherheit betrifft …Systeme.
Und IT-Sicherheit betrifft … Systeme.
alle / auch nicht technische
technische IT-Systeme
Welche Maßnahmen gibt es zur Gewährleistung der Informationssicherheit?
nenne dazu jeweils Beispiele
organisatorische :
-ISMS + (ISB) InformationssicherheitsbeauftragterBeauftragter
-Datenschutzbeauftragter (DSB)
-Sensibilisierung und Schulung der Mitarbeiter
-IT-Notfallteam (CERT Computer Emergancy Response Team)
und
technische Maßnahmen:
-Infrastruktur: verschlossene Türen, USV…
-Netze: Firewall, Virenschutz…
-IT-Systeme: Malwareschutz, Datensicherung…
-Dienste: Zugang nur mit PW und Benutzer…
Erkläre Symmetrische und Asymmetrische Verschlüsselung.
Sym.: Ein Schlüssel für Ver- und Entschlüsselung
Asym.: zwei verschiedene Schlüssel, einer Ver einer Entschlüsselung (Public/Private-Key-Verfahren z.B RSA)
was ist Hybride Verschlüsselung
Kombination aus A- und Symmetrischer Verschlüsselung. (Z.B. TLS)
was ist das Hash-Verfahren
eine kryptografische Prüfsumme, Einwegverschlüsselung (z.B. SHA)
nenne Probleme bei Symmetrischer und ASym. Verschl.
Sym.: Schlüsselaustausch
Asym.: hoher Rechenaufwand.
was ist ein Digitales Zertifikat
Bescheinigung mit Signatur und Public Key welcher einer natürlichen Person zugeordnet wird.
Was ist Datenschutz?
der gesetzlich geregelte Schutz personenbezogener Daten.
gewährleistet das Recht auf informationelle Selbstbestimmung
RAID ausgeschrieben
Redundant Array of Independent Disks
Unterschied Datenschutz und Datensicherheit
Beim Datenschutz:
geht es um die rechtlichen Fragen, unter welchen Voraussetzungen personenbezogene Daten erhoben, verarbeitet oder genutzt werden dürfen
Datensicherheit:
Mit welchen Maßnahmen schütz ich die erhobenen Daten
In Speichernetzen sind Server und Massenspeicher… .
entkoppelt
DAS
NAS
SAN
Ausgeschrieben
Direct Attached Storage
Network Attached Storage
Storage Area Network
NAS und SAN Unterschied
NAS-Systeme sind spezielle Dateiserver, auf die dateiorientiert über Protokolle wie z. B. SMB, NFS, FTP, HTTP oder WebDAV
SAN: sind blockorientierte SCSI-Geräte. hier eingesetzte Protokolle: FC oder iSCSI