Meier, Erich
:
Kontrollierte Unsicherheit zur Absicherung lokaler Netze.
Erlangen:
FAU.
1998
TR-I4-98-02.- Interner Bericht.
8 Seiten.
Abstract:
Um lokale Rechnernetze effizient vor
Angriffen zu schützen, sind mehrere Sicherheitsmodelle
bekannt. Das Modell der kontrollierten Unsicherheit
stellt einen Kompromiß zwischen vollständiger
Sicherheit und dem Fehlen jeglicher Sicherheitsmechanismen
dar. Alle sicherheitsrelevanten Ereignisse werden
beobachtet, protokolliert und analysiert. Attacken
werden - sofern sie nicht abwehrbar sind - erkannt,
der entstandene Schaden kann somit begrenzt werden.
Zur praktischen Umsetzung dieses Modells wird eine
Analyse aller Komponenten des lokalen Netzes durchgeführt.
Die extern angebotene Dienste wie E-Mail, Dateitransfer
und WWW werden ebenso untersucht wie intern betriebene
Systeme. Alle Systeme werden bestmöglichst abgesichert,
wobei ihre Offenheit weit gehend beibehalten wird. Durch
den aggressiven Einsatz von Automatisierung ist es möglich,
den Aufwand zur Kontrolle des Sicherheitssystems so gering
wie möglich zu halten.
