Prof. Dr. Norbert Pohlmann Home mobile
slider

Cyber-Sicherheitssystem - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheitssystem

Cyber-Sicherheitssystem – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Ein Cyber-Sicherheitssystem ist ein abgrenzbares, natürliches oder künstliches „Gebilde“, das aus verschiedenen Cyber-Sicherheitskomponenten besteht, die aufgrund bestimmter geordneter Beziehungen untereinander als gemeinsames Ganzes betrachtet werden (können).

Im Folgenden wird ein Beispiel von einem Cyber-Sicherheitssystem beschrieben:

Firewall-System
Bei einem Firewall-System werden in der Regel verschiedenen Firewall-Elemente geschickt kombiniert, um ein höheres Maß an Sicherheit erzielen zu können, als die einzelnen Firewall-Elemente allein erzielen können. Bei Firewall-Elementen handelt es sich um Cyber-Sicherheitskomponenten, die ausschließlich für die Erbringung von Cyber-Sicherheitsdiensten verantwortlich sind. Die verschiedenen Firewall-Elemente unterscheiden sich nach dem Maß an Sicherheit, das sie erbringen können, und nach den Einsatzfällen, für die sie sich eignen.

High-Level-Security-Firewall-System
Ein gutes Beispiel ist ein High-Level-Security-Firewall-System, das mehrere aktive Firewall-Elemente zusammenfasst, sodass ein Höchstmaß an Sicherheit garantiert werden kann.
Ein High-Level-Security-Firewall-System besteht aus einem Screened Subnet mit einem dual-homed Application Gateway und einem separaten Security-Management. In diesem Firewall-System werden die Firewall-Elemente Packet Filter und Application Gateway hintereinandergeschaltet.

Das dual-homed Application Gateway befindet sich bei diesem Firewall-Konzept im Screened Subnet. Durch die Packet Filter wird das dual-homed Application Gateway vor Angriffen aus dem unsicheren und dem zu schützenden Netz geschützt.
Das Maß an Sicherheit, das dieses Firewall-System bietet, addiert sich aus der Sicherheitsleistung des Packet Filters und der Sicherheit des dual-homed Application Gateway, sodass eine besonders hohe Gesamtsicherheit erreicht wird. Der Grundgedanke und die Zielsetzung eines High-Level-Security-Firewall-Systems basiert auf den folgenden Punkten:

• Einfache Regeln: Die Anordnung der Elemente ermöglicht eine einfache Definition der Regeln für die einzelnen aktiven Firewall-Elemente. Aus der Sicht des Packet Filters kommuniziert immer nur der Application Gateway mit den IT-Systemen des entsprechenden Netzes.

• Gegenseitiger Schutz: Die Packet Filter sorgen dafür, dass nicht jeder auf das dual-homed Application Gateway zugreifen darf, und schützen damit das dual-homed Application Gateway selbst.

• Geschachtelte Sicherheit: Wer auf ein zu schützendes Netz zugreifen will, das durch ein High-Level-Security-Firewall-System abgeschottet wird, muss verschiedene Barrieren überwinden: Zuerst einen Packet Filter, dann ein dual-homed Application Gateway und zum Schluss wieder einen Packet Filter.

• Verschiedene Betriebssysteme: Aus Sicherheitsgründen verwenden High-Level-Security-Firewall-Systeme für die verschiedenen aktiven Firewall-Elemente verschiedene Betriebssysteme: ein LINUX-Betriebssystem für das dual-homed Application Gateway und ein Real-Time-Betriebssystem für die Packet Filter. Eventuell auftretende Betriebssystemfehler oder Lücken wirken sich dadurch nur jeweils auf ein aktives Firewall-Element aus.

• Unterschiedliche Einbindungs- und Analysemöglichkeiten: Außerdem arbeiten die verschiedenen aktiven Firewall-Elemente mit unterschiedlichen Strategien (Sicherheitsansätzen). Die Packet Filter interpretieren die übertragenen Pakete von unten nach oben auf der Netzzugangs-, der Netzwerk- und der Transportebene. Das dual-homed Application Gateway interpretiert die Kommunikation auf der Anwendungsebene. Auch hier können sich mögliche Schwächen der Einbindungs- und Analysemöglichkeiten nur jeweils auf ein aktives Firewall-Element auswirken.

• Separates Security-Management: Das separate Security-Management stellt viele eigene Sicherheitsmechanismen wie Zugangskontrolle, Rechteverwaltung, Verschlüsselung und Protokollierung zur Verfügung und sorgt auf diese Weise ebenfalls für High-Level Security.



Weitere Informationen zum Begriff “Cyber-Sicherheitssystem”:

Vorlesungen: „Lehrbuch Cyber-Sicherheit“

Artikel: “Möglichkeiten und Grenzen von Firewall-Systemen”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Cyber-Sicherheitssystem – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Cyber-Sicherheitssystem Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
500x500