Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Cyber-Sicherheitssystem - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheitssystem

Cyber-Sicherheitssystem als Architekturbild

Was ist ein Cyber-Sicherheitssystem?


Ein Cyber-Sicherheitssystem ist ein abgrenzbares, natürliches oder künstliches „Gebilde“, das aus verschiedenen Cyber-Sicherheitskomponenten besteht, die aufgrund bestimmter geordneter Beziehungen untereinander als gemeinsames Ganzes betrachtet werden (können).

Im Folgenden wird ein Beispiel von einem Cyber-Sicherheitssystem beschrieben:

Firewall-System

Bei einem Firewall-System werden in der Regel verschiedenen Firewall-Elemente geschickt kombiniert, um ein höheres Maß an Cyber-Sicherheit erzielen zu können, als die einzelnen Firewall-Elemente allein erzielen können. Bei Firewall-Elementen handelt es sich um Cyber-Sicherheitskomponenten, die ausschließlich für die Erbringung von Cyber-Sicherheitsdiensten verantwortlich sind. Die verschiedenen Firewall-Elemente unterscheiden sich nach dem Maß an IT-Sicherheit, das sie erbringen können, und nach den Einsatzfällen, für die sie sich eignen.

High-Level-Security-Firewall-System

Ein gutes Beispiel ist ein High-Level-Security-Firewall-System, das mehrere aktive Firewall-Elemente zusammenfasst, sodass ein Höchstmaß an Sicherheit garantiert werden kann.
Ein High-Level-Security-Firewall-System besteht aus einem Screened Subnet mit einem dual-homed Application Gateway und einem separaten Security-Management. In diesem Firewall-System werden die Firewall-Elemente Packet Filter und Application Gateway hintereinandergeschaltet.

Das dual-homed Application Gateway befindet sich bei diesem Firewall-Konzept im Screened Subnet. Durch die Packet Filter wird das dual-homed Application Gateway vor Angriffen aus dem unsicheren und dem zu schützenden Netz geschützt.
Das Maß an Sicherheit, das dieses Firewall-System bietet, addiert sich aus der Sicherheitsleistung des Packet Filters und der Sicherheit des dual-homed Application Gateway, sodass eine besonders hohe Gesamtsicherheit erreicht wird. Der Grundgedanke und die Zielsetzung eines High-Level-Security-Firewall-Systems basiert auf den folgenden Punkten:

  • Einfache Regeln: Die Anordnung der Elemente ermöglicht eine einfache Definition der Regeln für die einzelnen aktiven Firewall-Elemente. Aus der Sicht des Packet Filters kommuniziert immer nur der Application Gateway mit den IT-Systemen des entsprechenden Netzes.
  • Gegenseitiger Schutz: Die Packet Filter sorgen dafür, dass nicht jeder auf das dual-homed Application Gateway zugreifen darf, und schützen damit das dual-homed Application Gateway selbst.
  • Geschachtelte Sicherheit: Wer auf ein zu schützendes Netz zugreifen will, das durch ein High-Level-Security-Firewall-System abgeschottet wird, muss verschiedene Barrieren überwinden: Zuerst einen Packet Filter, dann ein dual-homed Application Gateway und zum Schluss wieder einen Packet Filter.
  • Verschiedene Betriebssysteme: Aus Sicherheitsgründen verwenden High-Level-Security-Firewall-Systeme für die verschiedenen aktiven Firewall-Elemente verschiedene Betriebssysteme: ein LINUX-Betriebssystem für das dual-homed Application Gateway und ein Real-Time-Betriebssystem für die Packet Filter. Eventuell auftretende Betriebssystemfehler oder Lücken wirken sich dadurch nur jeweils auf ein aktives Firewall-Element aus.
  • Unterschiedliche Einbindungs- und Analysemöglichkeiten: Außerdem arbeiten die verschiedenen aktiven Firewall-Elemente mit unterschiedlichen Strategien (Sicherheitsansätzen). Die Packet Filter interpretieren die übertragenen Pakete von unten nach oben auf der Netzzugangs-, der Netzwerk- und der Transportebene. Das dual-homed Application Gateway interpretiert die Kommunikation auf der Anwendungsebene. Auch hier können sich mögliche Schwächen der Einbindungs- und Analysemöglichkeiten nur jeweils auf ein aktives Firewall-Element auswirken.
  • Separates Security-Management: Das separate Security-Management stellt viele eigene Sicherheitsmechanismen wie Zugangskontrolle, Rechteverwaltung, Verschlüsselung und Protokollierung zur Verfügung und sorgt auf diese Weise ebenfalls für High-Level Security.

Cyber-Sicherheitssystem als Architekturbild
Abbildung: Cyber-Sicherheitssystem – © Copyright-Vermerk



Weitere Informationen zum Begriff “Cyber-Sicherheitssystem”:


Artikel


Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen

Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen – Teil 1

Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen – Teil 2

Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen – Teil 3

“E-Banking”, “E-Commerce”, “INTERNET” und “Firewall”

Internet-Frühwarnsysteme: Strukturen und Techniken

Sicherheit neu denken

Internet of Things (IoT) – Herausforderung für die IT-Sicherheit


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


Cyber-Sicherheit in der Zukunft

Sicherheit und Vertrauenswürdigkeit von KI-Systemen

Cyber-Sicherheit braucht Künstliche Intelligenz – keine Künstliche Intelligenz ohne Cyber-Sicherheit

IoT und Cyber-Sicherheit – Probleme & Lösungen


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Cyber-Sicherheitssystem
Article Name
Cyber-Sicherheitssystem
Description
Ein Cyber-Sicherheitssystem ist ein abgrenzbares, künstliches oder natürliches „Gebilde“, das aus verschiedenen Cyber-Sicherheitskomponenten besteht. Aufgrund bestimmter geordneter Beziehungen untereinander kann es als gemeinsames Ganzes betrachtet werden.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Sicherheitssystem als Architekturbild
Cyber-Sicherheitssystem Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten