Cyber-Sicherheitssystem - Prof. Dr. Norbert Pohlmann

Was ist ein Cyber-Sicherheitssystem?

Ein Cyber-Sicherheitssystem ist ein abgrenzbares, natürliches oder künstliches „Gebilde“, das aus verschiedenen Cyber-Sicherheitskomponenten besteht, die aufgrund bestimmter geordneter Beziehungen untereinander als gemeinsames Ganzes betrachtet werden (können).

Im Folgenden wird ein Beispiel von einem Cyber-Sicherheitssystem beschrieben:

Firewall-System

Bei einem Firewall-System werden in der Regel verschiedenen Firewall-Elemente geschickt kombiniert, um ein höheres Maß an Cyber-Sicherheit erzielen zu können, als die einzelnen Firewall-Elemente allein erzielen können. Bei Firewall-Elementen handelt es sich um Cyber-Sicherheitskomponenten, die ausschließlich für die Erbringung von Cyber-Sicherheitsdiensten verantwortlich sind. Die verschiedenen Firewall-Elemente unterscheiden sich nach dem Maß an IT-Sicherheit, das sie erbringen können, und nach den Einsatzfällen, für die sie sich eignen.

High-Level-Security-Firewall-System

Ein gutes Beispiel ist ein High-Level-Security-Firewall-System, das mehrere aktive Firewall-Elemente zusammenfasst, sodass ein Höchstmaß an Sicherheit garantiert werden kann.
Ein High-Level-Security-Firewall-System besteht aus einem Screened Subnet mit einem dual-homed Application Gateway und einem separaten Security-Management. In diesem Firewall-System werden die Firewall-Elemente Packet Filter und Application Gateway hintereinandergeschaltet.

Das dual-homed Application Gateway befindet sich bei diesem Firewall-Konzept im Screened Subnet. Durch die Packet Filter wird das dual-homed Application Gateway vor Angriffen aus dem unsicheren und dem zu schützenden Netz geschützt.
Das Maß an Sicherheit, das dieses Firewall-System bietet, addiert sich aus der Sicherheitsleistung des Packet Filters und der Sicherheit des dual-homed Application Gateway, sodass eine besonders hohe Gesamtsicherheit erreicht wird. Der Grundgedanke und die Zielsetzung eines High-Level-Security-Firewall-Systems basiert auf den folgenden Punkten:

• Einfache Regeln: Die Anordnung der Elemente ermöglicht eine einfache Definition der Regeln für die einzelnen aktiven Firewall-Elemente. Aus der Sicht des Packet Filters kommuniziert immer nur der Application Gateway mit den IT-Systemen des entsprechenden Netzes.
  
• Gegenseitiger Schutz: Die Packet Filter sorgen dafür, dass nicht jeder auf das dual-homed Application Gateway zugreifen darf, und schützen damit das dual-homed Application Gateway selbst.
  
• Geschachtelte Sicherheit: Wer auf ein zu schützendes Netz zugreifen will, das durch ein High-Level-Security-Firewall-System abgeschottet wird, muss verschiedene Barrieren überwinden: Zuerst einen Packet Filter, dann ein dual-homed Application Gateway und zum Schluss wieder einen Packet Filter.
  
• Verschiedene Betriebssysteme: Aus Sicherheitsgründen verwenden High-Level-Security-Firewall-Systeme für die verschiedenen aktiven Firewall-Elemente verschiedene Betriebssysteme: ein LINUX-Betriebssystem für das dual-homed Application Gateway und ein Real-Time-Betriebssystem für die Packet Filter. Eventuell auftretende Betriebssystemfehler oder Lücken wirken sich dadurch nur jeweils auf ein aktives Firewall-Element aus.
  
• Unterschiedliche Einbindungs- und Analysemöglichkeiten: Außerdem arbeiten die verschiedenen aktiven Firewall-Elemente mit unterschiedlichen Strategien (Sicherheitsansätzen). Die Packet Filter interpretieren die übertragenen Pakete von unten nach oben auf der Netzzugangs-, der Netzwerk- und der Transportebene. Das dual-homed Application Gateway interpretiert die Kommunikation auf der Anwendungsebene. Auch hier können sich mögliche Schwächen der Einbindungs- und Analysemöglichkeiten nur jeweils auf ein aktives Firewall-Element auswirken.
  
• Separates Security-Management: Das separate Security-Management stellt viele eigene Sicherheitsmechanismen wie Zugangskontrolle, Rechteverwaltung, Verschlüsselung und Protokollierung zur Verfügung und sorgt auf diese Weise ebenfalls für High-Level Security.
  
  

Weitere Informationen zum Begriff “Cyber-Sicherheitssystem”:

„Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen“

„Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen – Teil 1“

„Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen – Teil 2“

„Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen – Teil 3“

„“E-Banking”, “E-Commerce”, “INTERNET” und “Firewall”“

„Internet-Frühwarnsysteme: Strukturen und Techniken“

„Sicherheit neu denken“

„Internet of Things (IoT) – Herausforderung für die IT-Sicherheit“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Cyber-Sicherheit in der Zukunft“

„Sicherheit und Vertrauenswürdigkeit von KI-Systemen“

„Cyber-Sicherheit braucht Künstliche Intelligenz – keine Künstliche Intelligenz ohne Cyber-Sicherheit“

„IoT und Cyber-Sicherheit – Probleme & Lösungen“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Cyber-Sicherheitssystem

Description

Ein Cyber-Sicherheitssystem ist ein abgrenzbares, künstliches oder natürliches „Gebilde“, das aus verschiedenen Cyber-Sicherheitskomponenten besteht. Aufgrund bestimmter geordneter Beziehungen untereinander kann es als gemeinsames Ganzes betrachtet werden.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo