UND NOCH EIN PAAR BEGRIFFE* - Schulen
Download
Report
Transcript UND NOCH EIN PAAR BEGRIFFE* - Schulen
UND NOCH EIN PAAR
BEGRIFFE…
MODUL 8
IT-SECURITY
VERTRAULICHKEIT VON DATEN
ein Ziel der Datensicherheit:
Daten dürfen nur berechtigten Personen
zugänglich sein
Daten können verschlüsselt werden
Daten können mit einem digitalen
Zertifikat versehen werden
Daten können durch Kennwörter
geschützt werden
INTEGRITÄT VON DATEN
ein weiteres Ziel der Datensicherheit:
es muss gewährleistet sein, dass Daten korrekt sind
Möglichkeit der Manipulation
von Daten muss ausgeschlossen
werden
Daten können mit einer digitalen
Signatur versehen werden
VERFÜGBARKEIT VON DATEN
und noch ein Ziel der Datensicherheit:
Daten müssen jederzeit zur Verfügung stehen
Daten dürfen nicht versehentlich
gelöscht werden
Daten müssen regelmäßig
mehrfach gesichert werden
USV (unterbrechungsfreie
Stromversorgung), mehrfache
Netzverbindungen, …
Datensicherheit: Was ist was?
Integrität
Verfügbarkeit Vertraulichkeit
Es muss gewährleistet sein, dass
nur berechtigte Personen auf
Daten zugreifen können
Es muss gewährleistet sein, dass
Daten vollständig und korrekt sind
Es muss gewährleistet sein, dass
auf Daten jederzeit zugegriffen
werden kann
NETZWERK-ARTEN
LAN (local area network):
kleines, lokales Netzwerk
Beispiele:
privates Netzwerk im eigenen Haushalt
räumlich abgeschlossenes Netzwerk eines Betriebs, einer
Schule
Das Netz wird ausschließlich
von dieser Firma kontrolliert
Im Normalfall werden keine
Leitungen anderer Anbieter benötigt
NETZWERK-ARTEN
WAN (wide area network):
großes, geographisch unbegrenztes Netzwerk
Verbindung räumlich getrennter Rechenanlagen
Leitungen externer Firmen
müssen angemietet werden
auch möglich:
eine Verbindung
mehrerer LANs
NETZWERK-ARTEN
VPN (virtual private network):
abgeschlossenes Netzwerk, obwohl die
Rechenanlagen nicht direkt verbunden sind
nutzt öffentliche Leitungen
direkter Zugriff möglich,
als wäre es ein LAN - für
Außendienstmitarbeiter etc.
die öffentlichen Leitungen
dienen quasi nur als
„Verlängerungskabel“
Netzwerk-Arten: Was ist was?
LAN
WAN
in sich geschlossenes Netzwerk,
das wegen der Entfernungen
öffentliche Leitungen nutzen muss
Verbindung mehrerer Netzwerke,
geographisch unbegrenzt
Firmennetzwerk oder Netzwerk im
Haushalt, abgeschlossen
VPN
SICHERE WEBSEITEN
… erkennt man am Protokoll:
https://www.meinebank.at
das „s“ steht für „secure“ (sicher)
Daten werden verschlüsselt übertragen
„abhörsicher“
ist mit digitalem Zertifikat versehen
manchmal auch spezielle Symbole
(Schloss) oder geänderte Farbe
in der Adresszeile
DATENSICHERUNG
Backup (ursprünglich „Beistand, Unterstützung“)
Betriebssysteme und Programme können notfalls
relativ einfach neu installiert werden
gespeicherte Daten hingegen wären
für immer verloren Sicherung von
Laufwerken oder Ordnern, die die
laufend bearbeiteten Dateien enthalten
regelmäßige Backups auf externer Festplatte, CD, DVD, Sicherungsband machen
an anderem Ort feuerfest und diebstahlsicher
aufbewahren!
MALWARE
Schad-Software
malicious software = bösartige, hinterhältige
Programme
laufen meist getarnt und unbemerkt im Hintergrund
Beispiele:
Trojaner
(versteckt sich hinter scheinbar "gutartiger" Software)
Computerviren
Würmer (=sich selbst verbreitend)
Spyware (spioniert den Rechner aus)
…