Transcript UND NOCH EIN PAAR BEGRIFFE* - Schulen

UND NOCH EIN PAAR
BEGRIFFE…
MODUL 8
IT-SECURITY
VERTRAULICHKEIT VON DATEN
 ein Ziel der Datensicherheit:
Daten dürfen nur berechtigten Personen
zugänglich sein
 Daten können verschlüsselt werden
 Daten können mit einem digitalen
Zertifikat versehen werden
 Daten können durch Kennwörter
geschützt werden
INTEGRITÄT VON DATEN
 ein weiteres Ziel der Datensicherheit:
es muss gewährleistet sein, dass Daten korrekt sind
 Möglichkeit der Manipulation
von Daten muss ausgeschlossen
werden
 Daten können mit einer digitalen
Signatur versehen werden
VERFÜGBARKEIT VON DATEN
 und noch ein Ziel der Datensicherheit:
Daten müssen jederzeit zur Verfügung stehen
 Daten dürfen nicht versehentlich
gelöscht werden
 Daten müssen regelmäßig
mehrfach gesichert werden
 USV (unterbrechungsfreie
Stromversorgung), mehrfache
Netzverbindungen, …
Datensicherheit: Was ist was?
Integrität
Verfügbarkeit Vertraulichkeit
Es muss gewährleistet sein, dass
nur berechtigte Personen auf
Daten zugreifen können
Es muss gewährleistet sein, dass
Daten vollständig und korrekt sind
Es muss gewährleistet sein, dass
auf Daten jederzeit zugegriffen
werden kann
NETZWERK-ARTEN
LAN (local area network):
 kleines, lokales Netzwerk
 Beispiele:
 privates Netzwerk im eigenen Haushalt
 räumlich abgeschlossenes Netzwerk eines Betriebs, einer
Schule
 Das Netz wird ausschließlich
von dieser Firma kontrolliert
 Im Normalfall werden keine
Leitungen anderer Anbieter benötigt
NETZWERK-ARTEN
WAN (wide area network):
 großes, geographisch unbegrenztes Netzwerk
 Verbindung räumlich getrennter Rechenanlagen
 Leitungen externer Firmen
müssen angemietet werden
 auch möglich:
eine Verbindung
mehrerer LANs
NETZWERK-ARTEN
VPN (virtual private network):
 abgeschlossenes Netzwerk, obwohl die
Rechenanlagen nicht direkt verbunden sind
 nutzt öffentliche Leitungen
 direkter Zugriff möglich,
als wäre es ein LAN - für
Außendienstmitarbeiter etc.
 die öffentlichen Leitungen
dienen quasi nur als
„Verlängerungskabel“
Netzwerk-Arten: Was ist was?
LAN
WAN
in sich geschlossenes Netzwerk,
das wegen der Entfernungen
öffentliche Leitungen nutzen muss
Verbindung mehrerer Netzwerke,
geographisch unbegrenzt
Firmennetzwerk oder Netzwerk im
Haushalt, abgeschlossen
VPN
SICHERE WEBSEITEN
 … erkennt man am Protokoll:




https://www.meinebank.at
das „s“ steht für „secure“ (sicher)
Daten werden verschlüsselt übertragen 
„abhörsicher“
ist mit digitalem Zertifikat versehen
manchmal auch spezielle Symbole
(Schloss) oder geänderte Farbe
in der Adresszeile
DATENSICHERUNG
 Backup (ursprünglich „Beistand, Unterstützung“)
 Betriebssysteme und Programme können notfalls
relativ einfach neu installiert werden
 gespeicherte Daten hingegen wären
für immer verloren  Sicherung von
Laufwerken oder Ordnern, die die
laufend bearbeiteten Dateien enthalten
 regelmäßige Backups auf externer Festplatte, CD, DVD, Sicherungsband machen
 an anderem Ort feuerfest und diebstahlsicher
aufbewahren!
MALWARE
 Schad-Software
 malicious software = bösartige, hinterhältige
Programme
 laufen meist getarnt und unbemerkt im Hintergrund
 Beispiele:





Trojaner
(versteckt sich hinter scheinbar "gutartiger" Software)
Computerviren
Würmer (=sich selbst verbreitend)
Spyware (spioniert den Rechner aus)
…