Kategorie:Integrität: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 2: Zeile 2:
== Beschreibung ==
== Beschreibung ==
[[File:2023-08-22_09-50.png|mini|400px]]
[[File:2023-08-22_09-50.png|mini|400px]]
; Begriff
* lat. integritas „Unversehrtheit“, „Reinheit“, „Unbescholtenheit“
* lat. integritas „Unversehrtheit“, „Reinheit“, „Unbescholtenheit“
* eines der drei klassischen Ziele der Informationssicherheit
* eines der drei klassischen Ziele der Informationssicherheit


; Keine einheitliche Definition des Begriffs  
; Definition
Keine einheitliche Definition des Begriffs  
* „Verhinderung unautorisierter Modifikation von Information“
* „Verhinderung unautorisierter Modifikation von Information“
* Evaluationskriterien für Informationssicherheit der frühen 1990er Jahre (ITSEC)  
* Evaluationskriterien für Informationssicherheit der frühen 1990er Jahre (ITSEC)  

Version vom 8. September 2023, 11:28 Uhr

topic - Kurzbeschreibung

Beschreibung

Begriff
  • lat. integritas „Unversehrtheit“, „Reinheit“, „Unbescholtenheit“
  • eines der drei klassischen Ziele der Informationssicherheit
Definition

Keine einheitliche Definition des Begriffs

  • „Verhinderung unautorisierter Modifikation von Information“
  • Evaluationskriterien für Informationssicherheit der frühen 1990er Jahre (ITSEC)
  • „Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen“
  • Glossar des Bundesamtes für Sicherheit in der Informationstechnik
Schutz vor Beeinträchtigung von Funktionen technischer Komponenten
  • der formalen oder materiellen Struktur von Daten durch
  • Manipulationen mittels unzulässiger Aktionen
Authentizität und Integrität von
  • Information
  • Benutzer
  • Hardware
  • Software
Arten von Integrität
Art Beschreibung
Korrekter Inhalt Sachverhalte der realen Welt werden korrekt abgebildet werden
Unmodifizierter Zustand Nachrichten werden unverändert zugestellt werden
  • Programme und Prozesse laufen wie beabsichtigt ab
Erkennung von Modifikation unerwünschte Modifikationen (die nicht verhindert werden können) werden erkannt
Temporale Korrektheit zeitliche Bedingungen werden eingehalten
  • Reihenfolgen
  • Verzögerungszeiten
  • Synchronität
Integrität (Daten) und Authentizität (Datenursprung)
  • können nicht unabhängig betrachtet werden
  • ein modifiziertem Inhalt mit bekanntem Absender ist ebenso nutzlos wie
  • ein unmodifizierter Inhalt mit gefälschtem Absender
Veränderung von Daten
  • kann bei einer Datenübertragung nicht verhindert werden
Technische Maßnahmen zur Sicherstellung der Integrität
  • fehlerhafte Daten erkennen
  • ggf. eine erneute Datenübertragung durchführen
Möglichkeit der technischen Umsetzung
  • Prüfsummen
  • Schützen nicht vor absichtlicher Veränderung
Message Authentication Code
  • können Übertragungsfehler und Manipulationen erkennen
Keine Schutz vor
  • Totalverlust einer Nachricht
  • ungewollter Duplikation
  • veränderter Reihenfolge mehrerer Nachrichten
  • Diese können durch Maßnahmen wie Quittierungsmeldungen oder Sequenznummern sichergestellt werden.


Anhang

Siehe auch

Dokumentation

Links

Projekt
Weblinks

Seiten in der Kategorie „Integrität“

Folgende 2 Seiten sind in dieser Kategorie, von 2 insgesamt.