Zugriffskontrollen und Benutzerauthentisierung

Question 1

Auf welchen drei Ebenen kann geprüft werden, was ein Benutzer machen darf?

Answer 1

Hardware
Betriebssysteme
Anwendungsprogramme

Question 2

Welche beiden Mechanismen muss eine CPU mindestens bereitstellen?

Answer 2

1. Kontrolle kritischer Maschinenbefehle
2. Memory Management Unit (Kein Prozess darf in den Addressraum eines anderen Prozesses)

Question 3

Was waren die beiden ursprünglichen CPU-Modi?

Answer 3

System-Modus: Alle CPU-Befehle erlaubt (Betriebssystem wird hier ausgeführt)
Benutzer-Modus: Nicht alle CPU-Befehle möglich (beispielsweise für Benutzerprogramme genutzt)

Question 4

Wie sah die gedachte Nutzung der Ringe bei Intel?

Answer 4

Ring 3: Anwendungsprogramme
Ring 2: Dienste
Ring 1: Gerätetreiber
Ring 0: Betriebssystem-Kernel

Question 5

Wie unterscheidet sich die tatsächliche Nutzung der Ring-Architektur bei Intel CPUs von der gedachten?

Answer 5

Ring 3 (Anwendungsprogramme) wird wie gedacht genutzt, die anderen Ringe werden als “Betriebssystem” zusammengefasst.

Question 6

Was macht eine Memory Management Unit?

Answer 6

Sie bildet logische Adressen auf physische Hardware-Adressen ab

Question 7

Welche beiden Verfahren zur Addressierung kennt die MMU?

Answer 7

1. Segmentbasierte Adressierung: Logischer Adressraum wird in Programmcode, Statische Daten und dynamische Daten unterteilt. Segmente sind verschieden groß, abhängig vom Speicherbedarf
2. Seitenbasierte Adressierung: Logischer Adressraum wird in gleich große Seiten zerlegt

Question 8

Was ist Trusted Computing?

Answer 8

Konzept, dass Benutzer einem Betriebssystem vertrauen können, dass es nichts Böses macht.

Question 9

Welche sechs Eigenschaften müssen für Trusted Computing vorliegen?

Answer 9

1. Isolation of programs (Programme können nicht auf andere Programmdaten zugreifen)
2. Separation of user processes from supervisor processes (Anwendungsprogramme dürfen das Betriebssystem nicht stören)
3. Long-Term protected storage (Daten können persistent gespeichert werden)
4. Identification of current configuration (Hardware und Software müssen eindeutig identifizierbar sein)
5. A verifiable report of the platform identity and current configuration (Ein äußerer Beobachter soll Hard- und Software identifizieren können)
6. Provide a hardware basis for the protection (Hardware muss Mechanismen anbieten, um diese Eigenschaften zu erfüllen

Question 10

Was ist das Trusted Platform Module (TPM)?

Answer 10

Chipkartenprozessor, der direkt auf dem Mainboard montiert ist und während des Systemstarts den Zustand der Hardware und die Integrität des Betriebssystems prüft.

Question 11

Wie kann man die Vertrauenswürdigkeit des BIOS (basic input output system) prüfen?

Answer 11

BIOS hat eine digitale Signatur (durch den Hersteller), TPM hat den private key. Bei Systemstart wird erst der Boot-Code des TPM ausgeführt, der das BIOS testet).

Question 12

Was ist die Chain of Trust?

Answer 12

TPM ist per Definition vertrauenswürdig
-> TPM erklärt Betriebssystem als vertrauenswürdig
-> BS erklärt Anwendungsprogramme als vertrauenswürdig

Question 13

Was prüft das Bios neben dem Betriebssystem?

Answer 13

1. Steckkarten
2. Boot-Loader im Master-Boot record, dass das Betriebssystem lädt

Question 14

Was sind Nachteile an Trusted Computing?

Answer 14

1. Benutzungsmöglichkeiten des Computers werden stark eingeschränkt
2. Benutzer dürfen ihre Programme nicht mehr selbstmodifizieren
3. Ggf. darf das Betriebssystem nicht mehr gewechselt werden
4. TPM kann manipluiert werden
5. TPM erlaubt Wiedererkennung des PCs.

Question 15

Wie sieht das Konzept der Zugriffskontrollmatrix aus?

Answer 15

Matrix, bei der jeder Benutzer (Spalte) für jede Ressource (Spalte) verschiedene Rechte hat (x = execute, r = read, w = write)

Question 16

Wie sieht die spaltenweise Speicherung von Betriebssystemzugriffskontrollen aus? Wie wird sie auch bezeichnet?

Answer 16

Sie wird auch als Access Control Lists bezeichnet. In jeder Ressource wird gespeichert, wer in welcher Form auf diese zugreifen darf. Diese sind einfach speicherbar (Metadaten der Ressourcen). FAT unterstützt ACLs nicht.

Question 17

Wie sieht die zeilenweise Speicherung von Betriebssystemzugriffskontrollen aus? Wie wird sie auch bezeichnet?

Answer 17

Diese wird auch als Capabilities bezeichnet. Hierbei speichert man bei jedem Subjekt, auf welche Ressourcen es zugreifen darf. Vorteil: Schnelle & einfache Prüfung der Benutzerrechte. Nachteil: Kompliziert bei Einschränkungen auf Dateiebene

Question 18

Wie ist die Grundregel der ACL bei Windows?

Answer 18

AccessDenied überstimmt AccessAllowed
Explizite Erlaubnis ist notwendig

Question 19

Wie sehen ACLs bei Unix aus?

Answer 19

Für drei Einträge (Eigentümer, Gruppe des Eigentümers und Rest der Subjekte) können drei Schutzbits gesetzt sein (r für lesen, w für schreiben und x für ausführen)

Erweiterung ACLs möglich, diese muss vom BS unterstützt werden und eingebunden sein

Question 20

Wie funktionieren Zugriffskontrollen bei Mac OS X?

Answer 20

Mach definiert Zugriffskontrollen für Kommunikation auf Basis von Ports (diese tauschen Nachrichten zwischen Dienst und Nutzer aus und können eingeschränkt werden)

FreeBSD definiert Zugriffskontrollen auf Dateien und Verzeichnisse. Nutzt ACLs und Unix-Bits. Jeder Benutzer kann mehrere User-IDs und Group-IDs besitzen.

Question 21

Wie läuft ein Zugriffsversuch bei MacOS ab?

Answer 21

1. Bestimme Vorab-Prüfungen (Administrator und Objektbesitzer kriegen direkt Zugriff)
2. Prüfung der ACLs: Erst Verbot, dann Erlaubnis
3. Unix-Bits

Question 22

Was sind Discretionary-Access-Controls?

Answer 22

Zugriffskontrollen, bei denen derjenige mit Zugriffrechten auf ein Objekt anderen Subjekten Zugriffe erlauben kann

Question 23

Was sind Mandatory Access Controls?

Answer 23

Globale Vorgabe, dass bestimmte Informationen nicht an bestimmte Subjekte fließen dürfen

Question 24

Was sagt das Biba-Modell aus?

Answer 24

Modell zur Sicherstellung der Integrität von Daten.
1. No read down: Ein Subjekt darf nur Objekte lesen, die mindestens so zuverlässig sind wie es selbst
2. No write up: Alle Objekte, die ein Subjekt erzeugt, sind höchstens so zuverlässig wie das Objekt selbst

Question 25

Was sagt das Bell-La-Padula-Modell aus?

Answer 25

Sicherstellung der Vertraulichkeit (Korrektheit) des Systems
1. No read up: Ein Subjekt darf nur Objekte lesen, die weniger oder gleich vertraulich sind wie es selbst (auch als Simple-Security-Eigenschaft bezeichnet).
2. No write down: Alle Objekte, die ein Subjekt erzeugt, sind mindestens so vertraulich wie es selbst.

Question 26

Was sagt die Star-Property aus?

Answer 26

Wer geheime Objekte lesen durfte, darf keine frei verfügbaren schreiben.

Question 27

Wie sieht eine Stufe im Bell-LaPadula-Modell aus?

Answer 27

2-Tupel aus Sicherheitsmarke und Menge von Sicherheitskategorien. Diese ergeben eine teilweise geordenete Menge, wobei einzelne Sicherheitsklassen andere dominieren können.

Question 28

Was besagt das High-Watermark-Principle?

Answer 28

Erst wenn ein Prozess Daten einer hohen Sicherheitsklasse liest, wird er auf eine hohe Klasse gehoben

Question 29

Wie funktioniert die Benutzerverwaltung in einer Datenbank? Was muss hier beachtet werden?

Answer 29

Ein Datenbank-Management-System ist notwendig, da eine feingranulare Vergabe von Leserechten innerhalb eines Datensatzes durch das Betriebssystem nicht möglich ist.

Question 30

Wie schützen sich Datenbanken vor Attacken durch Ausbau der Festplatte?

Answer 30

Daten werden im Hintergrund beim Speichern verschlüsselt und beim Aufruf der Ressource entschlüsselt.

Question 31

Wie läuft die Rechtevergabe bei Datenbanken ab?

Answer 31

Es werden Klassen von Benutzern (Einzelne Nutzer, Gruppen, Rollen), Objekten (Datenbankeinträgen) und Operationen gebildet. Für jede Kombination sind nun die Rechte zu vergeben. Diese Rechtefestlung wird in der Datenbank bei den Metadaten gespeichert.

Question 32

Was ist eine SQL-Injektion?

Answer 32

Angreifer geben SQL-Code in SQL-Eingabeschlitz ein, welcher dieser dann von der Datenbank als Befehl ausgeführt wird

Question 33

Was ist die Grundidee einer virtuellen Maschine?

Answer 33

Effizientes, isoliertes Duplikat einer realen Maschine. Sie simulieren Hardware eines kompletten Rechners, auf dem auch ein Betriebssystem installiert wird und läuft.

Question 34

Was macht ein Virtual Machine Monitor / Hypervisor?

Answer 34

Er simuliert für die virtuellen Maschinen die Hardware (Schnittstelle zur Hardware). Er koordiniert Zugriffe auf die Hardware. Er soll auch die virtuellen Maschinen voneinander abgrenzen.

Question 35

Was ist der Vorteil von Virtuellen Maschinen?

Answer 35

• Angriffe über das Betriebssystem (beispielsweise durch bösartige Treiber im Ring 0) werden vermieden
• Abstürze der VM betreffen nur Programme der VM
• VMs können in der Verwaltungssoftware einfach gesichert & wiederhergestellt werden
• Honeypots können erstellt werden

Question 36

Was sind Honey Pots?

Answer 36

System, das wie ein reales System aussieht und Angreifer anlocken soll. Diese sollen abgelenkt werden und aus ihrem Verhalten gelernt werden

Question 37

Was sind Nachteile einer virtuellen Maschine?

Answer 37

• Angriff auf VMM besonders schädlich (Zugang zu allen VMs möglich)
• Angriff durch VMM-Rootkits (Angreifer schiebt nutzer ein kompletes VMM zwischen seinem BS und der Hardware)

Question 38

Wie funktioniert die Authentisierung mittels eines OTP? Was ist der Vorteil?

Answer 38

Vorteil: Angreifer kann keine Informationen durch das Abhören von Passwörtern gewinnen.

1. Benutzer wählt Passwort P, startwert s und Maximalzahl von Anwendungen n
2. Benutzer berechnet H^n (P,s) und überträgt es an den Server
3. Will er sich erneut anmelden, schickt er H^(n-1) (P, s) an den Server.
4. Der Server prüft nun, ob er aus dem neuen OTP das alte berechnen kann

Question 39

Wie läuft eine einfache Authentisierung bei Kerberos ab?

Answer 39

Client muss Ticket beim Key Distribution Center lösen. Client, Server und Authenticationserver müssen einen geheimen Schlüssel für die symmetrische Verschlüsselung kennen

1. Client schickt seine ID, die Server-ID und einen timestamp an den Authentisierungsserver
   2, Authentisierungsserver schickt Schlüssel (Session Key), das Ticket und den Timestamp an den Nutzer
2. Nutzer enthält den Session Key und kann Nachrichten mit dem Session Key verschlüsseln und mit einem timestamp an den Server schicken.

Question 40

Was ist Schwachstelle der Authorisierung beim einfachen Kerberos und wie wird sie umgangen?

Answer 40

Client muss für jeden neuen Server oder Dienst ein neues Ticket holen. Unpraktisch und hohe Frequenz von Passworteingaben reduziert Sicherheit

Question 41

Wie läuft eine Kerberos-Authentisierung mit TGS ab?

Answer 41

1. Client schickt seine ID, die ID des Ticket-Granting-Servers (TGS) und einen timestamp an den Authentication Server
2. Server schickt Client einen Session Key, den timestamp (verschlüsselt mit Client Key) und das Ticket-Granting-Ticket (TGT) (verschlüsselt mit TGS-Key an den Client)
3. Client schickt die Server-ID und einen neuen timestamp (mit dem Session Key verschlüsselt) und das TGT (mit dem TGS-Key verschlüsselt) an den TGS.
4. TGS schickt Session Key für den Server und den timestamp (mit dem Session Key verschlüsselt) und das ticket (verschlüsselt mit dem Server Key) an den Client
5. Client authentisiert sich beim Server mit timestamp (verschlüsselt mit den neuen Session Key) und das ticket (verschlüsselt mit dem Server Key) an den Server.

Question 42

Was sind Realms bei Kerberos?

Answer 42

Kerberos-Domänen

Question 43

Was ist der Vorteil von Authentisierung mit Biometrie?

Answer 43

Eigenschaften nicht ohne Weiters übertragbar
Eigenschaften schwer zu fälschen

Question 44

Was ist der Unterschied zwischen Identifikation und Verifikation?

Answer 44

Identifikation: One-To-Many Matching - ein Objekt soll aus einer Gruppe heraus identifiziert werden
Verifikation: Überprüfung, ob ein Objekt tatsächlich mit gegebenen Eigenschaften ausgestattet ist

Question 45

Welche Kriterien sollten biometrische Merkmale haben?

Answer 45

Eindeutig
Erfassbar
Schwer fälschbar
Automatisiert auswertbar
Zeitlich konstant
Verfügbar
Akzeptiert durch Benutzer

Question 46

Welche biometrischen Eigenschaften können zur Verifizierung genutzt werden?

Answer 46

Fingerabdruck (Minutien)
Iris
Gesichtserkennung
Handgeometrie & Gefäßanalyse (Knochenstruktur der Hand)

Question 47

Wie läuft eine biometrische Verifikation ab?

Answer 47

1. Person muss mithilfe eines biometrischen Erfassungsgerät ein Muster der Daten an das Verifikationsgerät geben, dass diese speichert.
2. Bei Überprüfung schickt der Nutzer nun seine Daten mit einem biometrischen Erfassungsgerät an das Verifikationsgeröt, dass die Daten abgleicht und das Ergebnis an den Server weitergibt.

Question 48

Welche Fehlertypen gibt es bei biometrischen Verfahren?

Answer 48

False-Rejection-Rate (FRR): Legitimer Nutzer wird zu unrecht abgewiesen
False-Acceptance-Rate (FAR): Angreifer wird fälschlicherweise akzeptiert

Equal Error Rate: Guter Toleranzpunkt bei dem FRR = FAR

Question 49

Was ist RADIUS?

Answer 49

Remote-Authentication-Dial-in-User-Service wurde eingeführt um User zu authentisieren, die sich über eine Einwahlverbindung von außen in ein Netz einwählen wollen. Radius ist von der Einwahltechnik unabhängig und kann auch Konfigurationsinformationen verwalten

Question 50

Wie läuft eine Einwahl bei RADIUS ab?

Answer 50

Benutzer wählt sich bei einem der Einwahlsysteme (Network Access Server / NAS) ein. Einwahlsystem (RADIUS-Client) fragt Zugangsdaten vom Benutzer ab und gleicht diese mit dem RADIUS-Server ab. RADIUS-Server kann auch Konfigurationsdaten erheben und an den NAS zurückspielen

Question 51

Welche Authentisierungsverfahren nutzt der Radius-Server?

Answer 51

Sehr flexibel, Passwörter werden jedoch nie im Klartext verschickt. Kommunikation ist durch pre shared secret gesichert.

Question 52

Wie funktioniert die Kommunikation zwischen RADIUS-Server und Clienten?

Answer 52

Über das IP-Netz mit UDP als Transportprotokoll werden RADIUS-Pakete verschickt.

Question 53

Wie ist ein RADIUS-Paket aufgebaut?

Answer 53

Code, 1 byte: Typ der Nachricht
Identifier: Anfrage oder Antwort?
Length-Field, 2 byte: Größe des gesamten Pakets
Authenticator: Request: 16 byte Zufallszahl, Response: MD5(Code | ID | Length | Request-Auth | Attributes | SharedSecret)
Attributes: Benutzerpasswort, pre-shared Secret, Request-Authenticator

Question 54

Wie wird das Passwort bei einem RADIUS-Paket übertragen?

Answer 54

1. mit Nullbytes auf ein vielfaches von 16 gepadded
2. in 16 byte große Teile zerlegt (p1, p2, p3, …,pn)
3. c1 = p1 XOR MD5 (Secret | Request Authenticatior)
   c2 = p2 XOR MD5 (Secret | c1)
   c3 = p3 XOR MD5 (Secret | c2)
   etc.
4. Alle cx konkatenieren und übertragen

Question 55

Wie sind RADIUS-Attribute aufgebaut?

Answer 55

3-Tupel aus Typfeld, Länge-Feld und Wert

Question 56

Was ist Trusted Network Connect?

Answer 56

Konzept, dass nur vertrauenswürdige Endgeräte in ein gesichertes Netzwerk dürfen. Radius-Client schickt beispielsweise Signatur des Virenscanners des Nutzers an den Radius-Server

Question 57

Was ist die Idee einer Challenge-Response-Authentisierung?

Answer 57

Benutzer authentisiert sich durch eigenes Wissen. Server stellt Herausforderung, Client löst diese mit eigenem Wissen. Eine Herausforderung sollte nur einmal genutzt werden

Question 58

Wie läuft eine Challenge-Response-Authentisierung mit einer symmetrischen Verschlüsselung ab?

Answer 58

1. Benutzer schickt Authentisierungsanfrage mit Benutzerkennung das System
2. System sucht Geheiimnis S heraus und verschlüsselt eine Zufallszahl mit dem Geheimnis
3. Benutzer entschlüsselt Zufallszahl, verändert diese und schickt sie mit dem Geheimnis verschlüsselt zurück

Question 59

Welche beiden Möglichkeiten der asymmetrischen Verschlüsselung gibt es bei der Challenge-Response-Authentisierung

Answer 59

1. Benutzer signiert etwas und Server prüft dieses
2. Server verschlüsselt etwas und der Benutzer muss es entschlüsseln können