Cyber-Sicherheitsarchitekturen - Prof. Dr. Norbert Pohlmann

Was ist eine Cyber-Sicherheitsarchitektur?

Eine Cyber-Sicherheitsarchitektur beschreibt die Cyber-Sicherheit auf zwei Ebenen. Sie legt die Grundstrukturen, das Fundament fest und definiert Regeln, die das dynamische Zusammenspiel aller Cyber-Sicherheitskomponenten koordinieren.

Im Folgenden werden ein paar Beispiele von Cyber-Sicherheitsarchitekturen beschrieben:

1.) Moderne Sicherheitsarchitektur eines vertrauenswürdigen IT-Systems.

• Robustheit und Modularität
  Mit den Cyber-Sicherheitseigenschaften Robustheit und Modularität wird die Widerstandsfähigkeit gegen moderne Angriffe (Softwareschwachstellen, Malware, …) deutlich vergrößert.
  Cyber-Sicherheitskomponenten sind:
  • Trusted Computing Base (TCB)
  • Virtualisierung
  • Isolierung
  • Modularisierung

• Integritätsüberprüfung
  Mit dem generellen Sicherheitsaspekt Integritätsüberprüfung kann die Integrität und damit der vertrauenswürdige Zustand eines IT-Systems überprüft werden. Außerdem kann mithilfe eines TPMs die Sicherheit der Schlüssel gewährleistet werden.
  Cyber-Sicherheitskomponenten sind:
  • Security Module (TPM)
  • Trusted Boot/Authenticated Boot
  • Binding/Sealing Binding und Seal
  • Remote Attestation
  • …

2.) Sicherheitsarchitektur eines Cyber-Sicherheit Frühwarnmodells

• Zentralisierte Architektur
  Die Cyber-Sicherheitskomponenten Sensoren, Analysekomponenten und die Wissensbasis sind in einer zentralen Betriebseinheit untergebracht.
• Dezentrale Architektur
  Die Cyber-Sicherheitskomponenten Sensoren, Analysekomponenten und die Wissensbasis sind verteilt umgesetzt.

3.) Sicherheitsarchitektur von Vertrauensdiensten

• Zentrale Sicherheitsarchitektur von Vertrauensdiensten
  Beispiel einer zentralen Sicherheitsarchitektur eines Vertrauensdienstes ist eine Public-Key-Infrastruktur (PKI)
  Cyber-Sicherheitskomponenten sind:
  • Registrierungsstelle (Registration Authority)
  • Zertifizierungsstelle (Certifcation Authority)
  • Verzeichnisdienst (Directory Service)
  • Sperrliste (Certifcate Revocation List)
  • Zeitstempeldienst (Time Stamping Service)
  • Sammlung aller sicherheitsrelevanten Daten (Personal Security Environment)
    
• Dezentrale Sicherheitsarchitektur von Vertrauensdiensten
  Beispiel einer dezentralen Sicherheitsarchitektur eines Vertrauensdienstes ist eine Blockchain-Lösung
  Cyber-Sicherheitskomponenten sind:
  • Blockchain-Infrastruktur
    • Node
    • Transaktion
    • Block
    • Blockchain
    • Konsensfindungsverfahren
    • Verteilte Validierung
    • …
  • Blockchain-Anwendung- Wallet
    • Blockchain-App

4.) Sicherheitsarchitektur von Self-Sovereign Identity (SSI)

• Rollen / Akteure sind Aussteller, Besitzer und Verifizierer
• Grundlegende Konzepte sind: Verifiable Credentials (VC), Decentralized Identifiers (DIDs) und Hyperledger-Aries
• Blockchain Technologie als verteiler Vertrauensdienst
  
  
  

Weitere Informationen zum Begriff “Cyber-Sicherheitsarchitekturen”:

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Artikel:
“Möglichkeiten und Grenzen von Firewall-Systemen”

“Ideales Internet-Frühwarnsystem”

“Nutzen und Chancen von Public-Key-Infrastrukturen”

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Summary

Article Name

Cyber-Sicherheitsarchitekturen

Description

Die Cyber-Sicherheitsarchitektur zeigt die Cyber-Sicherheit auf zwei Ebenen auf: Sie definiert die Grundstrukturen, das Fundament und legt die Regeln fest, die das dynamische Zusammenspiel aller Cyber-Sicherheitskomponenten koordinieren.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo