slider

Cyber-Sicherheitssystem - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheitssystem

Cyber-Sicherheitssystem als Architekturbild

Was ist ein Cyber-Sicherheitssystem?


Ein Cyber-Sicherheitssystem ist ein abgrenzbares, natürliches oder künstliches „Gebilde“, das aus verschiedenen Cyber-Sicherheitskomponenten besteht, die aufgrund bestimmter geordneter Beziehungen untereinander als gemeinsames Ganzes betrachtet werden (können).

Im Folgenden wird ein Beispiel von einem Cyber-Sicherheitssystem beschrieben:

Firewall-System
Bei einem Firewall-System werden in der Regel verschiedenen Firewall-Elemente geschickt kombiniert, um ein höheres Maß an Cyber-Sicherheit erzielen zu können, als die einzelnen Firewall-Elemente allein erzielen können. Bei Firewall-Elementen handelt es sich um Cyber-Sicherheitskomponenten, die ausschließlich für die Erbringung von Cyber-Sicherheitsdiensten verantwortlich sind. Die verschiedenen Firewall-Elemente unterscheiden sich nach dem Maß an IT-Sicherheit, das sie erbringen können, und nach den Einsatzfällen, für die sie sich eignen.

High-Level-Security-Firewall-System
Ein gutes Beispiel ist ein High-Level-Security-Firewall-System, das mehrere aktive Firewall-Elemente zusammenfasst, sodass ein Höchstmaß an Sicherheit garantiert werden kann.
Ein High-Level-Security-Firewall-System besteht aus einem Screened Subnet mit einem dual-homed Application Gateway und einem separaten Security-Management. In diesem Firewall-System werden die Firewall-Elemente Packet Filter und Application Gateway hintereinandergeschaltet.

Das dual-homed Application Gateway befindet sich bei diesem Firewall-Konzept im Screened Subnet. Durch die Packet Filter wird das dual-homed Application Gateway vor Angriffen aus dem unsicheren und dem zu schützenden Netz geschützt.
Das Maß an Sicherheit, das dieses Firewall-System bietet, addiert sich aus der Sicherheitsleistung des Packet Filters und der Sicherheit des dual-homed Application Gateway, sodass eine besonders hohe Gesamtsicherheit erreicht wird. Der Grundgedanke und die Zielsetzung eines High-Level-Security-Firewall-Systems basiert auf den folgenden Punkten:

  • Einfache Regeln: Die Anordnung der Elemente ermöglicht eine einfache Definition der Regeln für die einzelnen aktiven Firewall-Elemente. Aus der Sicht des Packet Filters kommuniziert immer nur der Application Gateway mit den IT-Systemen des entsprechenden Netzes.
  • Gegenseitiger Schutz: Die Packet Filter sorgen dafür, dass nicht jeder auf das dual-homed Application Gateway zugreifen darf, und schützen damit das dual-homed Application Gateway selbst.
  • Geschachtelte Sicherheit: Wer auf ein zu schützendes Netz zugreifen will, das durch ein High-Level-Security-Firewall-System abgeschottet wird, muss verschiedene Barrieren überwinden: Zuerst einen Packet Filter, dann ein dual-homed Application Gateway und zum Schluss wieder einen Packet Filter.
  • Verschiedene Betriebssysteme: Aus Sicherheitsgründen verwenden High-Level-Security-Firewall-Systeme für die verschiedenen aktiven Firewall-Elemente verschiedene Betriebssysteme: ein LINUX-Betriebssystem für das dual-homed Application Gateway und ein Real-Time-Betriebssystem für die Packet Filter. Eventuell auftretende Betriebssystemfehler oder Lücken wirken sich dadurch nur jeweils auf ein aktives Firewall-Element aus.
  • Unterschiedliche Einbindungs- und Analysemöglichkeiten: Außerdem arbeiten die verschiedenen aktiven Firewall-Elemente mit unterschiedlichen Strategien (Sicherheitsansätzen). Die Packet Filter interpretieren die übertragenen Pakete von unten nach oben auf der Netzzugangs-, der Netzwerk- und der Transportebene. Das dual-homed Application Gateway interpretiert die Kommunikation auf der Anwendungsebene. Auch hier können sich mögliche Schwächen der Einbindungs- und Analysemöglichkeiten nur jeweils auf ein aktives Firewall-Element auswirken.
  • Separates Security-Management: Das separate Security-Management stellt viele eigene Sicherheitsmechanismen wie Zugangskontrolle, Rechteverwaltung, Verschlüsselung und Protokollierung zur Verfügung und sorgt auf diese Weise ebenfalls für High-Level Security.

Weitere Informationen zum Begriff “Cyber-Sicherheitssystem”:

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht



Summary
Cyber-Sicherheitssystem
Article Name
Cyber-Sicherheitssystem
Description
Ein Cyber-Sicherheitssystem ist ein abgrenzbares, künstliches oder natürliches „Gebilde“, das aus verschiedenen Cyber-Sicherheitskomponenten besteht. Aufgrund bestimmter geordneter Beziehungen untereinander kann es als gemeinsames Ganzes betrachtet werden.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Sicherheitssystem als Architekturbild
Cyber-Sicherheitssystem Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten