Upload
sabine-schnake
View
109
Download
3
Embed Size (px)
Citation preview
MODUL 8IT-
SECURITY
UND NOCH EIN PAAR BEGRIFFE…
VERTRAULICHKEIT VON DATEN
ein Ziel der Datensicherheit:Daten dürfen nur berechtigten Personen zugänglich sein
Daten können verschlüsselt werden Daten können mit einem digitalen
Zertifikat versehen werden Daten können durch Kennwörter
geschützt werden
INTEGRITÄT VON DATEN
ein weiteres Ziel der Datensicherheit:es muss gewährleistet sein, dass Daten korrekt sind
Möglichkeit der Manipulation von Daten muss ausgeschlossen werden
Daten können mit einer digitalen Signatur versehen werden
VERFÜGBARKEIT VON DATEN
und noch ein Ziel der Datensicherheit:Daten müssen jederzeit zur Verfügung stehen
Daten dürfen nicht versehentlich gelöscht werden
Daten müssen regelmäßig mehrfach gesichert werden
USV (unterbrechungsfreie Stromversorgung), mehrfache Netzverbindungen, …
Datensicherheit: Was ist was?
Integrität
Es muss gewährleistet sein, dass Daten vollständig und korrekt sind
Verfügbarkeit
Vertraulichkeit
Es muss gewährleistet sein, dass nur berechtigte Personen auf Daten zugreifen können
Es muss gewährleistet sein, dass auf Daten jederzeit zugegriffen werden kann
NETZWERK-ARTEN
LAN (local area network):
kleines, lokales NetzwerkBeispiele:
privates Netzwerk im eigenen Haushalt räumlich abgeschlossenes Netzwerk eines Betriebs,
einer SchuleDas Netz wird ausschließlich
von dieser Firma kontrolliertIm Normalfall werden keine
Leitungen anderer Anbieter benötigt
NETZWERK-ARTEN
WAN (wide area network):
großes, geographisch unbegrenztes Netzwerk
Verbindung räumlich getrennter Rechenanlagen
Leitungen externer Firmenmüssen angemietet werden
auch möglich: eine Verbindung mehrerer LANs
NETZWERK-ARTEN
VPN (virtual private network):
abgeschlossenes Netzwerk, obwohl die Rechenanlagen nicht direkt verbunden sind
nutzt öffentliche Leitungendirekter Zugriff möglich,
als wäre es ein LAN - für Außendienstmitarbeiter etc.
die öffentlichen Leitungen dienen quasi nur als „Verlängerungskabel“
Netzwerk-Arten: Was ist was?
LAN
Verbindung mehrerer Netzwerke, geographisch unbegrenzt
WAN VPN
in sich geschlossenes Netzwerk, das wegen der Entfernungen öffentliche Leitungen nutzen muss
Firmennetzwerk oder Netzwerk im Haushalt, abgeschlossen
SICHERE WEBSEITEN
… erkennt man am Protokoll:https://www.meinebank.at
das „s“ steht für „secure“ (sicher)Daten werden verschlüsselt übertragen
„abhörsicher“ist mit digitalem Zertifikat versehenmanchmal auch spezielle Symbole
(Schloss) oder geänderte Farbe in der Adresszeile
DATENSICHERUNG
Backup (ursprünglich „Beistand, Unterstützung“)Betriebssysteme und Programme können notfalls
relativ einfach neu installiert werdengespeicherte Daten hingegen wären
für immer verloren Sicherung von Laufwerken oder Ordnern, die die laufend bearbeiteten Dateien enthalten
regelmäßige Backups auf externer Fest-platte, CD, DVD, Sicherungsband machen
an anderem Ort feuerfest und diebstahlsicher aufbewahren!
MALWARE
Schad-Softwaremalicious software = bösartige, hinterhältige
Programmelaufen meist getarnt und unbemerkt im
HintergrundBeispiele:
Trojaner (versteckt sich hinter scheinbar "gutartiger" Software)
Computerviren Würmer (=sich selbst verbreitend) Spyware (spioniert den Rechner aus) …