Sichere Systeme: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
 
'''topic''' - Kurzbeschreibung
 
== Beschreibung ==
=== Konstruktion sicherer Systeme ===
; Entwicklungsprozess
; Entwicklungsprozess
* Dezidierte Methoden bislang kaum entwickelt
* Dezidierte Methoden bislang kaum entwickelt
Zeile 66: Zeile 65:
* Code Review
* Code Review
* Evaluierung durch Dritte
* Evaluierung durch Dritte
<noinclude>
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Links ====
===== Projekt =====
===== Weblinks =====


[[Kategorie:Risikomanagement]]
[[Kategorie:Risikomanagement]]
</noinclude>

Version vom 27. Oktober 2023, 20:56 Uhr

topic - Kurzbeschreibung

Beschreibung

Entwicklungsprozess
  • Dezidierte Methoden bislang kaum entwickelt
Allgemeine methodische Regeln
  • top-down Vorgehensweise aus Software-Engineering
  • Schwierig, da Angreifer viele Möglichkeiten hat

Allgemeine Prinzipien

  • 1975 Saltzer und Schröder
  • Heute noch gültig
Allgemeine Konstruktionsprinzipien
  • Erlaubnis-Prinzip
  • Vollständigkeits-Prinzip
  • Need-To-Know-Prinzip
  • Prinzip der Benutzerakzeptanz
Erlaubnis (fail-safe defaults)
  • Grundsätzlich jeder Zugriff verboten (default deny)
  • nur durch explizite Erlaubnis wird Zugriffsrecht gewährt.
  • Configfiles
  • Apache
  • SMB
Vollständigkeit (complete mediation)
  • Jeder Zugriff ist auf Zulässigkeit zu prüfen!
  • System, das nur beim Öffnen Erlaubnis prüft, nicht bei jedem Schreiben, verletzt das Prinzip
  • Rechte können sich zwischendurch verändert haben.
Need-to-Know
  • Prinzip der minimalen Rechte
  • Jedes Subjekt bekommt nur genau die Zugriffsrechte, die es zur Erfüllung seiner Aufgaben benötigt.
  • System, in dem ein Admnistratoren unbeschränkte Rechte hat, verstößt gegen dieses Prinzip.
  • AppAmor
  • SELinux
  • Rollenbasierte Rechte
  • Akzeptanz (economy of mechanism)

Benutzerakzeptanz

  • Sicherheitsmechanismen müssen einfach zu nutzen sein
  • routinemäßig und automatisch angewandt werden
Offener Entwurf (open design)
  • Sicherheit eines Systems darf nicht von der Geheimhaltung spezieller Verfahren abhängig sein
  • Verwendete Verfahren und Mechanismen, die beim Entwurf des Systems verwendet werden, müssen offen gelegt werden
  • No security through obscurity
  • Sicherheit kryptografischer Verfahren sollte nicht darauf basieren, dass Verschlüsselungsverfahren nicht bekannt ist.
  • „Schlüssel unter der Fußmatte“
KISS - Prinzip

Keep it simple, stupid

Modellierung

Modellierung

Validierung / Evaluierung

Testen
  • Methodisches Testen des implementierten Systems
  • Verifizierung der sicherheitsrelevanten Funktionen
Testziele, -pläne, -verfahren festlegen, dokumentieren.
  • Vollständigkeit der Tests
  • Code Review
  • Evaluierung durch Dritte

Anhang

Siehe auch

Links

Projekt
Weblinks
Abgerufen von „https://wiki.foxtom.de/index.php?title=Sichere_Systeme&oldid=82146