IT-Sicherheit Claudia Eckert ISBN: 978-3-486-77848-9 © 2014 Oldenbourg Wissenschaftsverlag GmbH, Mu ̈ nchen Abbildungsübersicht / List of Figures Tabellenübersicht

IT-SicherheitClaudia Eckert ISBN: 978-3-486-77848-9

© 2014 Oldenbourg Wissenschaftsverlag GmbH, Munchen

Abbildungsübersicht / List of FiguresTabellenübersicht / List of Tables

IT-Sicherheit, Claudia Eckert ISBN 978-3-486-77848-9© 2014 Oldenbourg Wissenschaftsverlag GmbH, Munchen

2

Abbildung 1.1: Unzulässiger Informationsfluss


3

Abbildung 1.2: Klassifikation von Gefährdungsfaktoren


4

Abbildung 1.3: Zusammenhang zwischen Schwachstellen, Bedrohungen und Risiken


5

Abbildung 1.4: Zusammenhänge und Abhängigkeiten


6

Abbildung 1.5: Komponenten einer Sicherheitsarchitektur (stark vergröbert)


7

Abbildung 1.6: Sicherheitskette und ausgewählte Bedrohungen


8

Abbildung 2.1: Segmentierung des virtuellen Prozessadressraums


9

Abbildung 2.2: Buffer-Overflow mit Überschreiben der Rucksprungadresse


10

Abbildung 2.3: Einschleusen von Code mit NOPs-Befehlen


11

Abbildung 2.4: Allgemeiner Aufbau eines Virus und Beispiel


12

Abbildung 2.5: Infiziertes Programm


13

Abbildung 2.6: Infizierter Bootsektor


14

Abbildung 2.7: IRC-kontrolliertes Bot-Netz


15

Abbildung 2.8: Bedrohungsszenarien fur mobilen Code


16

Abbildung 3.1: Die Schichten des ISO/OSI-Modells


17

Abbildung 3.2: Netzwerkkomponenten


18

Abbildung 3.3: OSI- versus TCP/IP-Modell (vereinfachte Darstellung)


19

Abbildung 3.4: Format eines IP-Pakets


20

Tabelle 3.1: Beispiele fur Port-Belegungen


21


22

Abbildung 3.5: Protokollschichten bei einem einfachen Web-Szenario


23

Abbildung 3.6: NAT-Beispiel


24

Abbildung 3.7: IP-Spoofing-Szenario


25

Abbildung 3.8: TCP-Sequenznummernangriff


26

Abbildung 3.9: DNS-Spoofing-Angriff


27

Abbildung 3.10: DNS-Cache-Poisoning Angriff (Teil 1)


28

Abbildung 3.11: DNS-Cache-Poisoning Angriff (Teil 2)


29

Abbildung 3.12: DNS-Datenbanken mit zusätzlichen DNSSEC Einträgen


30

Abbildung 3.13: Mounten eines Dateisystems unter NFS


31

Abbildung 3.14: Einordnung von NFS Version 4


32

Abbildung 3.15: Kaskadierende Remailer


33

Abbildung 3.16: CGI-Szenario


34

Tabelle 3.2: Cookie-Datei (Auszug)


35

Abbildung 3.17: Cross-Site-Scripting Angriff (Teil 1)


36

Abbildung 3.18: Cross-Site-Scripting Angriff (Teil 2)


37

Tabelle 3.3: Analyse-Tools fur Unix und Windows-Plattformen (Auswahl)


38

Abbildung 4.1: Vorgehen


39

Abbildung 4.2: Entwicklungsphasen


40

Abbildung 4.3: BSI-Sicherheitsprozess


41

Abbildung 4.4: Beispiel eines Netztopologieplans fur ein Unternehmensnetz (Quelle BSI)


42

Tabelle 4.1: Schutzbedarfskategorien


43


44


45

Tabelle 4.2: Auszug aus einer Bedrohungsmatrix


46

Abbildung 4.5: Bedrohungsbaum fur einen Maskierungsangriff


47

Abbildung 4.6: Ein möglicher Angriffspfad


48

Abbildung 4.7: Beispiel einer Risikoberechnung


49

Abbildung 4.8: Ergänzende Risikoanalyse (Quelle: BSI-Grundschutz-Kataloge (jetzt BSI-Standard 100-3))


50

Abbildung 4.9: Sicherheit integriert in den Software-Entwicklungs-Prozess


51

Abbildung 4.10: STRIDE-Analyse einer Web-Anwendung


52

Tabelle 4.3: DREAD-Analyse


53

Tabelle 5.1: Funktionale Anforderungen des Orange Books


54

Abbildung 5.1: Evaluierungsstufen der ITSEC-Kriterien


55

Tabelle 5.2: Qualitätsstufen der IT und ITSEC-Kriterien


56

Abbildung 5.2: Abhängigkeiten zwischen Kriterienkatalogen


57

Tabelle 5.3: Anwendung der CC fur die jeweilige Zielgruppe


58

Abbildung 5.3: Struktureller Aufbau eines Schutzprofils


59

Tabelle 5.4: Vertrauenswurdigkeitsklassen und -familien


60

Tabelle 5.5: Vertrauenswurdigkeitsfamilien und Evaluierungsstufen


61

Tabelle 5.6: Kriterien fur die Vertrauenswurdigkeit bei ITSEC und CC


62

Tabelle 6.1: Ausschnitt aus einer Zugriffsmatrix


63

Tabelle 6.2: Sicherheitsstrategie fur Port-Zugriffe


64

Abbildung 6.1: Zusammenhänge in einem RBAC-Modell


65

Abbildung 6.2: Rollenhierarchie des Bankbeispiels


66

Abbildung 6.3: Objektbaum im Chinese-Wall Modell


67

Abbildung 6.4: s1-spezifische Mauer nach dem Zugriff auf o1 und o2


68

Abbildung 6.5: Zulässige Flusse im Bell-LaPadula Modell


69

Tabelle 6.3: Bell-LaPadula-Regeln fur Unix System V/MLS-Kommandos


70

Abbildung 6.6: Hasse-Diagramm


71

Abbildung 7.1: Komponenten eines Kryptosystems


72

Tabelle 7.1: Wachstumsverhalten von ƒ


73

Tabelle 7.2: Beispiel einer Bitpermutation


74

Abbildung 7.2: Funktionsweise einer Blockchiffre


75

Abbildung 7.3: Paddingvorschriften


76

Abbildung 7.4: Funktionsweise einer Stromchiffre


77

Abbildung 7.5: Der CBC-Modus


78

Abbildung 7.6: Der OFB-Modus


79

Abbildung 7.7: Der CFB-Modus


80

Abbildung 7.8: Der CTR-Modus


81

Abbildung 7.9: Das Grundschema des DES


82

Tabelle 7.3: Die Permutation IP


83

Abbildung 7.10: Der Aufbau der DES-Runden


84

Tabelle 7.4: Die Expansion E und die Permutation P


85

Abbildung 7.11: Die Funktion ƒ


86

Tabelle 7.5: Die Substitutionsbox S3 (Auszug)


87

Abbildung 7.12: Elliptische Kurve y2 = x3 − 3x + 3 uber IR.


88

Abbildung 7.13: Elliptische Kurve uber einem Ganzzahlkörper graphisch als Punktwolke repräsentiert.


89

Abbildung 7.14: Punkt-Addition auf einer Kurve uber IR.


90

Tabelle 7.6: Vergleich der Schlussellängen


91

Abbildung 7.15: Funktionsprinzip des Dual_EC_DRBG


92

Abbildung 7.16: Differenzen in den DES-Runden


93

Abbildung 8.1: Allgemeine Arbeitsweise von Hashfunktionen


94

Abbildung 8.2: Meyer-Hashfunktion


95

Abbildung 8.3: Kompressionsfunktion des SHA-1


96

Abbildung 8.4: Das MD5-Verfahren


97

Abbildung 8.5: Konstruktion eines MAC (nach ISO 9797)


98

Abbildung 8.6: Funktionsweise des HMAC-Verfahrens


99

Abbildung 8.7: Signaturen mit asymmetrischen Verfahren


100


101

Tabelle 8.1: Anforderungen an Komponenten zur Signaturerstellung


102

Tabelle 9.1: Struktur eines X.509 bzw. X.509v3 Zertifikats


103

Tabelle 9.2: ASN.1-Spezifikation eines X.509v3 Zertifikats


104

Abbildung 9.1: Komponenten einer PKI


105

Abbildung 9.2: Deutsche Zertifizierungs-Infrastruktur


106

Abbildung 9.3: Zertifizierungspfad


107

Abbildung 9.4: Zertifikatvalidierung


108

Abbildung 9.5: Schlusselaustausch mit symmetrischen Verfahren


109

Abbildung 9.6: Wechselseitige Authentifikation mit asymmetrischen Verfahren


110

Abbildung 9.7: Man-in-the-Middle-Angriff auf das DH-Verfahren


111

Tabelle 9.3: Vergleich der Schlussellängen von ECDH und klassischem DH


112

Abbildung 9.8: Modell eines Systems zur Schlussel-Wiederherstellung


113

Tabelle 10.1: Schwächen benutzerwählbarer Passworte


114

Abbildung 10.1: Grobarchitektur des Unix Betriebssystems


115

Abbildung 10.2: Authentifikation in Unix Systemen


116

Abbildung 10.3: Zusammenhang zwischen FAR und FRR


117

Abbildung 10.4: Zugangssystem mittels RADIUS


118

Abbildung 10.5: Dezentrale Zugangskontrolle uber Proxy-Server


119

Abbildung 10.6: Kerberos-Grobarchitektur


120

Tabelle 10.2: Kerberos-Protokollablauf (Version 5)


121

Abbildung 11.1: Standardisierte Kartenformate ID-1 und ID000


122

Abbildung 11.2: Architektur einer Smartcard


123

Tabelle 11.1: Komponenten einer Smartcard


124

Abbildung 11.3: Hardware-Architektur des SLE 88CX640S


125

Abbildung 11.4: Authentifikation zwischen Nutzer, Kartenterminal und Karte


126

Abbildung 11.5: Der ePass mit integriertem RFID-Chip (Quelle: Bundesministerium des Inneren)


127

Tabelle 11.2: Datenstruktur des ePass


128

Abbildung 11.6: ePass und Lesegerät fur die optisch auslesbare MRZ (Quelle: BSI)


129

Tabelle 11.3: Sicherheitsmechanismen und -Protokolle des ePass


130

Abbildung 11.7: Prufen der Authentizität der Passdaten durch ein Lesegerät


131

Abbildung 11.8: Nationale PKI mit Zertifikaten fur Lesegeräte


132

Abbildung 11.9: Muster eines nPA, Quelle BMI


133

Abbildung 11.10: Nachweis der digitalen Identität mit dem nPA


134

Abbildung 11.11: Online-Authentisierung mit dem nPA (Abbildung aus [21])


135

Abbildung 11.12: Ablauf der Registrierung eines U2F-Devices fur den Nutzer-Account Alice


136

Abbildung 11.13: Ablauf eines U2F-basierten Logins


137

Abbildung 11.14: Einbettung des TCG-Subsystems in eine PC-Architektur


138

Abbildung 11.15: Generische Architektur einer Trusted Computing Plattform und TBBs


139

Abbildung 11.16: Architektur des TPM


140

Abbildung 11.17: Fluchtiger und Nicht-fluchtiger TPM-Speicher


141

Abbildung 11.18: Stark vergröbertes Protokoll zur Ausstellung eines AIK-Credentials


142

Abbildung 11.19: Attestierung eines TPM gegenuber einem Dienstanbieter


143

Abbildung 11.20: Bootstrapping


144

Abbildung 11.21: Festplattenlayout am Beispiel von Unix/Linux


145

Abbildung 11.22: Berechnen von Integritätswerten beim Booten


146

Abbildung 11.23: Arbiter-PUF


147

Abbildung 11.24: Ring-Oszillator-PUF


148

Abbildung 11.25: 6 Transistor SRAM Zelle, die als PUF verwendbar ist.


149

Abbildung 12.1: Adressraumorganisation eines Prozesses


150

Abbildung 12.2: Adressubersetzung in segmentierten Speichern


151

Abbildung 12.3: Realisierungssichten einer Zugriffsmatrix


152

Abbildung 12.4: Capabilitybasierte Adressierung


153

Abbildung 12.5: Schutzumgebungen von Prozeduren


154

Abbildung 12.6: Struktur einer ACL in Unix Systemen


155

Tabelle 12.1: Verzeichnisrechte in Unix


156

Abbildung 12.7: Layout einer Festplatte in Unix Systemen


157

Abbildung 12.8: Unix inode


158

Abbildung 12.9: Zusammenhang zwischen den Datenstrukturen im Kern


159

Abbildung 12.10: Architektur des Windows 2000 Betriebssystems


160

Abbildung 12.11: Windows 2000 Sicherheitssubsystem


161

Abbildung 12.12: Windows 2000 Access Token


162

Abbildung 12.13: Beispiel eines Windows 2000 Security Descriptors


163

Abbildung 12.14: Struktur der Master File Table


164

Abbildung 12.15: Verschlusselung von Dateien unter EFS


165

Abbildung 12.16: Schlusselrecovery unter EFS


166

Tabelle 12.2: Zertifizierungsfunktionen eines Übersetzers


167

Abbildung 12.17: Web-Service Kommunikationsdreieck


168

Abbildung 12.18: Web-Service Sicherheitsstandards


169

Abbildung 13.1: Kontrollierte Netzubergänge mit einem Firewall


170

Abbildung 13.2: Einordnung eines Paketfilters


171

Tabelle 13.1: Filterregeln des HRZ der TU Darmstadt


172

Abbildung 13.3: Erkennen einfacher Spoofing-Angriffe


173

Abbildung 13.4: Dynamische Filterung von UDP-Paketen


174

Tabelle 13.2: Empfehlungen fur Port-Zugriffe


175

Abbildung 13.5: Proxy-Firewall fur einen Druck-Dienst


176

Abbildung 13.6: Applikationsfilter


177

Abbildung 13.7: Dual-Homed Firewall


178

Abbildung 13.8: Screened-Host Firewall


179

Abbildung 13.9: Screened-Subnet Firewall


180

Tabelle 13.3: Klassifikation der OSI-Sicherheitsdienste


181

Tabelle 13.4: Sicherheitsdienste und -mechanismen


182

Abbildung 13.10: Verbindungsverschlusselung


183

Abbildung 13.11: Ende-zu-Ende-Verschlusselung auf Schicht 4


184

Tabelle 13.5: Verbindungs- versus Ende-zu-Ende Verschlusselung


185

Abbildung 13.12: ISO/OSI-Einordnung der Sicherheitsprotokolle


186

Abbildung 13.13: Tunnelung in VPNs


187

Abbildung 13.14: Der EAP Protokollstack


188

Abbildung 13.15: Kapselung im IPSec Tunnelmodus


189

Abbildung 13.16: Geschachtelte Tunnels


190

Abbildung 13.17: AH-Format


191

Abbildung 13.18: IPSec Replay-Erkennung


192

Abbildung 13.19: Ein mit dem AH-Protokoll geschutztes IP-Paket


193

Abbildung 13.20: ESP-Format


194

Abbildung 13.21: Ein mit dem ESP-Protokoll geschutztes IP-Paket


195

Abbildung 13.22: Vergröbertes IKE-Protokoll


196

Abbildung 13.23: Cut-and-Paste-Angriff


197

Abbildung 13.24: Session Hijacking Angriff


198

Abbildung 13.25: Schichteneinordnung des SSL/TLS-Protokolls


199

Tabelle 13.6: Auswahl reservierter SSL-Portadressen


200

Tabelle 13.7: SSL-Handshake-Protokoll


201

Abbildung 13.26: Aufgaben des SSL-Record Protokolls


202

Abbildung 13.27: Korrekter Ablauf des Heartbeat-Protokolls


203

Abbildung 13.28: Ablauf eines Heartbleed-Angriffs


204

Abbildung 13.29: Grobstruktur einer PEM-Mail


205

Abbildung 13.30: Verschlusselte PEM-Mail


206

Abbildung 13.31: Allgemeines S/MIME Mail-Format


207

Abbildung 13.32: PGP-Nachrichtenformat


208

Abbildung 13.33: Verschlusselte und signierte PGP-Nachricht von A nach B


209

Abbildung 13.34: Empfang einer PGP-verschlusselten und signierten Nachricht


210

Abbildung 13.35: Vergröbertes SET-Szenario


211

Abbildung 13.36: SET-Bezahlungsanforderung durch Kundin A


212

Abbildung 14.1: Heterogenität mobiler und drahtloser Netze


213

Tabelle 14.1: Übertragungszeiten bei GSM, GPRS, UMTS


214

Abbildung 14.2: GSM-Grobarchitektur


215

Abbildung 14.3: Authentifikation und Gesprächsverschlusselung im GSM-System


216

Abbildung 14.4: Vernetzungsstruktur eines öffentlichen Telefonnetzes


217

Abbildung 14.5: Der COMP-128 Algorithmus


218

Abbildung 14.6: GPRS-Grobarchitektur


219

Abbildung 14.7: UMTS-Sicherheitsarchitektur


220

Abbildung 14.8: Erstellung eines Authentifikations-Vektors


221

Abbildung 14.9: Berechnung der USIM-Antwort


222

Abbildung 14.10: Grob-Architektur des Evolved Packet System


223

Abbildung 14.11: Architektur des EPC und LTE-Zugangsnetzes


224

Abbildung 14.12: IP-Verbindung uber das PDN-Gateway


225

Abbildung 14.13: Überblick uber die SAE/LTE-Komponenten


226

Abbildung 14.14: Sicherheitsdomänen der SAE/LTE-Architektur


227

Abbildung 14.15: Überblick uber die Sicherheitsarchitektur von LTE


228

Abbildung 14.16: Erzeugung der Schlussel und Authentisierungsvektoren in EPS-AKA


229

Abbildung 14.17: Schlusselhierarchie in SAE/LTE


230

Abbildung 14.18: IPSec-Tunnel zwischen UE und ePDG


231

Abbildung 14.19: WLAN Netz im Infrastrukturmodus


232

Abbildung 14.20: Hot-Spot Zugang


233

Abbildung 14.21: Schlusselhierarchie unter WPA2


234

Abbildung 14.22: WPA2: Schlusselberechnung, Verteilung und Nutzung


235

Abbildung 14.23: AES-CCMP Datenverschlusselung


236

Abbildung 14.24: Dual-Port Konzept unter 802.1X


237

Abbildung 14.25: 802.11i Protokollstack


238

Abbildung 14.26: Typischer Protokollablauf unter 802.1X


239

Abbildung 14.27: Scatternetze bestehend aus Piconetzen


240

Abbildung 14.28: Bluetooth-Protokollstack


241

Abbildung 14.29: Bluetooth-Sicherheitsarchitektur


242

Abbildung 14.30: Sicherheitsmodi


243

Abbildung 14.31: Schlusseltypen unter Bluetooth


244

Abbildung 14.32: Erzeugung des Initialisierungsschlussels


245

Abbildung 14.33: Erzeugung des Kombinationsschlussels


246

Abbildung 14.34: Authentifikationsprotokoll unter Bluetooth


247

Abbildung 14.35: Erzeugung eines Kommunikationsschlussels


248

Abbildung 14.36: Simple-Pairing Ablauf mit numerischem Vergleich


249

Abbildung 14.37: Simple-Pairing mit Passkey Entry


250

Abbildung 14.38: Wechselseitige Authentisierung

Documents

IT-Sicherheit Claudia Eckert ISBN: 978-3-486-77848-9 © 2014 Oldenbourg Wissenschaftsverlag GmbH, Mu ̈ nchen Abbildungsübersicht / List of Figures Tabellenübersicht