Prof. Dr. Norbert Pohlmann Home mobile
slider

Cyber-Sicherheitsarchitekturen - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheitsarchitekturen

Cyber-Sicherheitsarchitekturen – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Eine Cyber-Sicherheitsarchitektur beschreibt die Cyber-Sicherheit auf zwei Ebenen: Sie legt die Grundstrukturen, das Fundament fest und definiert Regeln, die das dynamische Zusammenspiel aller Cyber-Sicherheitskomponenten koordinieren.
Im Folgenden werden ein paar Beispiele von Cyber-Sicherheitsarchitekturen beschrieben:

1.) Moderne Sicherheitsarchitektur eines vertrauenswürdigen IT-Systems.

  • Robustheit und Modularität
    Mit den Cyber-Sicherheitseigenschaften Robustheit und Modularität wird die Widerstandsfähigkeit gegen moderne Angriffe (Softwareschwachstellen, Malware, …) deutlich vergrößert.
    Cyber-Sicherheitskomponenten sind:
    • Trusted Computing Base (TCB)
    • Virtualisierung
    • Isolierung
    • Modularisierung
  • Integritätsüberprüfung
    Mit dem generellen Sicherheitsaspekt Integritätsüberprüfung kann die Integrität und damit der vertrauenswürdige Zustand eines IT-Systems überprüft sowie die Sicherheit der Schlüssel mithilfe eines TPMs gewährleistet werden.
    Cyber-Sicherheitskomponenten sind:
    • Security Module (TPM)
    • Trusted Boot/Authenticated Boot
    • Binding/Sealing Binding und Seal
    • Remote Attestation

2.) Sicherheitsarchitektur eines Cyber-Sicherheit Frühwarnmodells

  • Zentralisierte Architektur
    Die Cyber-Sicherheitskomponenten Sensoren, Analysekomponenten und die Wissensbasis sind in einer zentralen Betriebseinheit untergebracht.
  • Dezentrale Architektur
    Die Cyber-Sicherheitskomponenten Sensoren, Analysekomponenten und die Wissensbasis sind verteilt umgesetzt.

3.) Sicherheitsarchitektur von Vertrauensdiensten

  • Zentrale Sicherheitsarchitektur von Vertrauensdiensten
    Beispiel einer zentralen Sicherheitsarchitektur eines Vertrauensdienstes ist eine Public-Key-Infrastruktur (PKI) Cyber-Sicherheitskomponenten sind:- Registrierungsstelle (Registration Authority)
    • Zertifizierungsstelle (Certifcation Authority)
    • Verzeichnisdienst (Directory Service)
    • Sperrliste (Certifcate Revocation List)
    • Zeitstempeldienst (Time Stamping Service)
    • Sammlung aller sicherheitsrelevanten Daten (Personal Security Environment)
  • Dezentrale Sicherheitsarchitektur von Vertrauensdiensten
    Beispiel einer dezentralen Sicherheitsarchitektur eines Vertrauensdienstes ist eine Blockchain-Lösung
    Cyber-Sicherheitskomponenten sind:
    • Blockchain-Infrastruktur
      • Node
      • Transaktion
      • Block
      • Blockchain
      • Konsensfindungsverfahren
      • Verteilte Validierung
    • Blockchain-Anwendung- Wallet
      • Blockchain-App



Weitere Informationen zum Begriff “Cyber-Sicherheitsarchitekturen”:


Vorlesungen: „Lehrbuch Cyber-Sicherheit“

Artikel:
“Möglichkeiten und Grenzen von Firewall-Systemen”

“Ideales Internet-Frühwarnsystem”

“Nutzen und Chancen von Public-Key-Infrastrukturen”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Cyber-Sicherheitsarchitekturen – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Cyber-Sicherheitsarchitekturen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
500x500