Übertragungssicherung
Dieser Begriff umfasst alle Funktionen, die für den Schutz der Daten während der Übertragung über Kommunikationskanäle vorgesehen sind:
• Authentisierung
• Zugriffskontrolle
• Datenvertraulichkeit
• Datenintegrität
• Sende- und Empfangsnachweis

Im logischen Aufbau von Systemen zur Informationsverarbeitung kann man Sicherheitsfunktionen zu Diensten zusammenfassen. Dabei wird unterschieden zwischen Rechnerebene, der Netzwerke und der Anwendungsebene. Daraus ergeben sich folgende grundsätzliche Sicherheitsdienste:

Betriebssystemsicherheit
Auf der Ebene des Betriebssystems der einzelnen Rechner wird für den Schutz der Betriebsmittel (Dateien, Prozesse, Geräte, Benutzer) gesorgt. Es wird zudem kontrolliert, welche Betriebsmittel-Benutzer Zugang zum Rechner erhalten und welche Betriebsmittel und Anwendungen sie nutzen.

Kommunikationsdienst (Netzwerksicherheit)
Der Kommunikationsdienst verbindet die einzelnen Rechner im Unternehmen und gewährleistet bei der Übertragung von Daten zwischen Betriebssystem- und Anwenderprozessen die Integrität der Daten. Durch Verschlüsselung kann der Kommunikationsdienst auch Vertraulichkeit auf der Netzwerkebene, zwischen den einzelnen Rechnern, gewährleisten. Die Sicherung von Integrität und Vertraulichkeit bei der Datenübertragung kann aber auch auf der Transportebene zwischen Anwendungsprozessen oder sogar innerhalb der Anwendungsebene stattfinden.

Authentifikationsdienst
Der Authentifikationsdienst übernimmt die Überprüfung der Identität von Systemkomponenten und Benutzern beim Zugang zum System und beim Aufbau von Kommunikationsverbindungen. Firewall-Systeme oder Remote-Access-Server können auf der Netzwerkebene stärkere Authentifizierungsmechanismen hinzufügen als lediglich das Referenzieren auf Rechneradressen. Auf Betriebssystemebene gibt es üblicherweise einen Anmeldevorgang über Passwörter oder andere Verfahren (Biometrie, Smartcards). Auf der Anwendungsebene werden oft einfache Passwort-Verfahren eingesetzt.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]