Bonn, 16. Februar 2009 Stefan Reuter

secunet Security Networks AG

Sicherung der Kommunikationsfähigkeit und Schutz sensibler Informationen mittels flexibler, hochsicherer Kryptosysteme

Bonn, 16. Februar 2009

Stefan Reuter

2AFCEA – Cyber Defence, Bonn

Agenda

▀ Kryptografie – das wirksame Mittel gegen Gefahren im Cyberspace

▀ Worauf kommt es an?

▀ Vom Kryptosystem zum hochsicheren Kryptosystem

▀ Zusammenfassung


Kryptografie – Mittel gegen die Gefahren des Cyberspace

▀ Kryptografische Maßnahmen ermöglichen:

- Datenverschlüsselung >> Sicherung der Daten, nicht der Netze

- Starke Authentifizierung >> Personen + Objekte

- Digitale Signaturen >> Schutz der Integrität

▀ Beispiele für Systeme mit kryptografischen Funktionen:

- PKI

- VPN

- Festplattenverschlüsselung

- Zugangskontrollen


Angriffsmöglichkeiten

> Angriffe gegen Betriebssystem> Trojaner> Datenabfluss

> Netzwerksniffing> Ausspähen> Datenabfluss

> Eindringen über offene Ports

> Rootzugang> Ausspähen> Datenabfluss

> Angriffe gegen Betriebssystem> Trojaner> Datenabfluss

> Verkehrsanalyse> Ausspähen


Gegenmittel Kryptografie

▀ Krypto-basierte Systeme schützen gegen …

… Angriffe auf Daten auf Transportweg. << starke Verschlüsselung

… Eindringen aus den Transportnetzen. << verwerfen unverschlüsselter + nicht authentisierter

Datenpakete

… unberechtigten Zugriff auf Informationen. << Authentifizierung

… Abfluss von Informationen. << verschlüsseln von Daten auf Speichermedien

▀ Zusätzliche Sicherheitsmaßnahmen (Firewall, Antivirus, etc.) gehören nach wie vor zu einer Sicherheitsarchitektur


Agenda




▀ Zusammenfassung


Kryptografie – jedes Mittel recht?


- Stärke des Kryptoalgorithmus (bspw. ECC – Elliptic Curve Cryptogr.)

- Implementierung

- Schlüsselmanagement

▀ Was sollte vermieden werden?

- Obskure Eigenentwicklungen die „völlig sicher“ sind …

- Systeme, welche im „Hackercontest“ bestehen sollen …

- Black Boxes, welche nicht preisgeben, was im inneren passiert…

- Nutzerunfreundliche Systeme, da diese sonst umgangen werden…


Kryptografie – hohe Anforderungen auch an Umfeld

▀ Für hochsichere Anwendung und VS-Bearbeitung muss das Kryptosystem…

… ein geeignetes und sicheres Schlüsselmanagement verwenden.

… mit Hilfe eines dedizierten Managementsystems sicher konfiguriert werden.

… auf einem soliden Sicherheitskonzept aufbauen.

… in der Entwicklung transparent und prüfbar sein. (Dokumentation)

… in allen Bereichen testbar sein.

… durch staatliche Stellen evaluiert und zugelassen werden.


Agenda




▀ Zusammenfassung


Flankenschutz

▀ „Sektor 13 gesichert!“

▀ Fazit:

- Viele Sicherheitsinstallationen konzentrieren sich oftmals auf eine Funktion (z.B. VPN > Transportsicherheit, aber keine Sicherung der Offline-Daten)

- Hohes Sicherheitsniveau nur durch Kombination aufeinander abgestimmter Sicherheitsmaßnahmen erreichbar


Flankenschutz

▀ Plattformsicherheit

- Durch geprüftes und zugelassenes Betriebssystem

- Integriert verschiedene Sicherheitsfunktionen

- Schützt Offline-Daten (bei Clients) und Zugriff auf das System

- Stellt zusätzlichen Schutz der Kryptokomponenten sicher


Flankenschutz

▀ Zusätzliche Module eines hochsicheren Kryptosystems

IDS Funktionen

AuthFilter /ACL

Hochsicheres Betriebssystem

Filter /ACLKrypto Kern

Software

Krypto KernHardware

Kein Bypass !> Aufspalten des Datenflusses


Ungeschütze Plattformen

▀ Ohne umfassende Plattformsicherheit …

… können Daten vor(!) der kryptografischen Behandlung verändert / gelöscht / eingebracht werden.

… sind komplexe Architekturen (bspw. NetOpFü) gefährdet

… sind direkte Angriffe gegen die IT-Plattform möglich.

… liegen lokale Daten ungeschützt auf (mobilen) Clients.


Anriffspotentiale in komplexen Architekturen

▀ Beispiel NetOpFü:

Sensor

Effektor

FüInfoSys

Angriff auf Plattform

Angriff auf Plattform


Architektur mit hochsicheren Kryptokomponenten

> Systemschutz> Schutz lokaler Daten> Transportschutz

> Authentisierung> Zugriffsschutz> Transportschutz

> Authentisierung> Zugriffsschutz> Transportschutz

> Transportschutz



> Sicherheitsmanagement> Konfiguration> Auswertung


Flexible, hochsichere Kryptosysteme

▀ Weitere Vorteile hochsicherer krypto-basierter Systemlösungen

- Kommunikationsbudget kann minimiert werden

- Starker Schutz der Daten ermöglicht Verwendung beliebiger (günstiger) Transportnetze

- Kryptografische Datenseparierung erlaubt Nutzung eines Transportnetzes

- Zugriffsschutz für Netzsegmente

- Bei Verwendung einer entsprechenden Infrastruktur aus Kryptokomponenten, wird ein Eindringen von außen erheblich erschwert

- Starke Authentifizierungsmechanismen auch zur Zugriffsteuerung auf Netzsegmente/Hosts

- Komplementäre Client-Systeme

- Plattformschutz für mobile und stationäre Clients

- Schutz lokaler Daten


Agenda




▀ Zusammenfassung


Zusammenfassung

▀ Kryptografie alleine ist nicht ausreichend, bildet aber den unverzichtbaren Kern von hochsicheren Systemen und Sicherheitsarchitekturen

▀ Nur evaluierte und zugelassene Systeme bieten ausreichend Sicherheit und Vertrauen, um in VS-Bereichen eingesetzt werden zu können

▀ Hochsichere Kryptosysteme mit verschiedenen, aufeinander abgestimmten Komponenten (One-Way-Gateways, Clients) bieten die Flexibilität, welche für die Sicherung komplexer Systeme benötigt wird

▀ Sicherung von Workflows mit Hilfe dieser Krypto-Systemlösungen möglich


Kontakt

Stefan Reuter

Senior Key Account Manager Defence

secunet Security Networks AGGeschäftsbereich Hochsicherheit Weidenauer Strasse 223-22557076 Siegen

Tel.: (0201) 5454-3510Fax: (0201) 5454-1329

E-Mail: [email protected]: http://www.secunet.com

Bonn, 16. Februar 2009 Stefan Reuter

Documents

Transcript of Bonn, 16. Februar 2009 Stefan Reuter