Zum Hauptinhalt springen

IT-Sicherheit I

Wichtige Begriffe​

  • Datenschutz: Schutz privater, personenbezogener Daten eines Jeden Menschen (DSGVO). Informelle Selbstbestimmung fĂĽr BĂĽrger.
  • Datensicherheit: Schutz der Daten im Unternehmen ohne Sach- und Personenbezug (digital oder analog)
  • IT-sicherheit: Schutzziele Vertraulichkeit, Integrität und VerfĂĽgbarkeit beim Einsatz von Informationstechnik
  • Informationssicherheit: Schutz aller Informationen (digital/analog) laut BSI und ISO 27001. Es kann auch als Oberbegriff on datenschutz und datensicherheit definiert werden

ISO 27001​

Spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementssystems unter Berücksichtigung des Kontexts einer Organisation. Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Ggebenheiten der einzelnen Organisation adaptiert werden sollen. Entworfen zum Schutz sämtlicher Werte (Assets) in den Wertschöpfungsketten. Z.B. Lizenzen.

BSI - Bundesamt für Sicherheit in der Informationstechnik​

Das BSI als die Cybersicherheitsbehörde des Bundes gestalten Informatioinssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Statt, Wirtschaft und Gesellschaft

  • Bundesbehörtde, die dem Innenministerium unterstellt ist
  • Grundlage BSIG

Schutzziele CIA​

Confidentiality, Integrity, Availability

  • Vertraulichkeit: Verhindern des Datenzugriffs von unautorisierten Personen (unautorisierte Dateneinsicht) Teilbereiche: VerschlĂĽsselung (Encryption), Stenografie (Zugangsbeschränkugen), Zugangskontrolle (Access Control), Physische Sicherheit
  • Integrität: Stellt den unveränderten Zustand von Daten sicher (Korrektheit von Informationen / unveränderbarkeit der Daten). Teilbereiche: Hashalgorithmen, Digitale Signaturen / Zertifikate / Non Repudiation (Nicht Abstreitbarkeit)
  • VerfĂĽgbarkeit:

RAIDs​

RAID (Redundant Array of Independent Disks) ist eine Methode, um mehrere physische Festplatten (Independent Disks) zu einem einzigen logischen Laufwerk zusammenzufassen. Das Ziel dahinter ist fast immer eines von zwei Dingen (oder eine Kombination aus beiden):

  • Geschwindigkeit (Performance): Daten schneller lesen und schreiben, als es eine einzelne Festplatte könnte.
  • Ausfallsicherheit (Redundanz): Die Daten vor dem Ausfall einer einzelnen Festplatte schĂĽtzen.

Die verschiedenen "RAID-Level" (wie 0, 1 und 5) sind einfach unterschiedliche Strategien, um diese Ziele zu erreichen.

RAID 0 (Striping)​

Die Daten werden in Blöcke aufgeteilt und abwechselnd auf zwei oder mehr Festplatten geschrieben ("Striping"). Vorteil: Sehr hohe Geschwindigkeit beim Lesen und Schreiben, da mehrere Laufwerke gleichzeitig arbeiten. Nachteil: Keine Ausfallsicherheit. Fällt nur eine Festplatte aus, sind alle Daten des gesamten Verbunds verloren. Mindestanzahl Platten: 2

raid-0

gefahr

RAID 0 bietet keine Redundanz und erhöht sogar das Ausfallrisiko. Es sollte nicht für kritische Daten verwendet werden.

RAID 1 (Mirroring)​

Alle Daten werden identisch auf zwei (oder mehr) Festplatten gespiegelt ("Mirroring"). Jede Platte ist eine 1:1-Kopie der anderen. Vorteil: Hohe Ausfallsicherheit. Fällt eine Festplatte aus, läuft das System mit der gespiegelten Kopie ohne Datenverlust weiter. Nachteil: Kosten/Kapazität. Man verliert 50% der Gesamtkapazität. (Beispiel: 2 x 1TB-Platten = 1TB nutzbarer Speicher). Mindestanzahl Platten: 2

raid-1

RAID 5 (Striping with Parity)​

Die Daten werden (wie bei RAID 0) über alle Platten verteilt, zusätzlich wird aber eine "Paritätsinformation" geschrieben. Diese Parität wird ebenfalls gleichmäßig auf alle Platten verteilt. Vorteil: Guter Kompromiss aus Geschwindigkeit (da Striping) und Sicherheit. Ausfallsicherheit: Es darf eine Festplatte ausfallen. Die Daten dieser Platte können mithilfe der Paritätsinfos der anderen Platten wiederhergestellt (rebuilded) werden. Nachteil: Man "verliert" die Speicherkapazität von genau einer Festplatte für die Paritätsdaten. (Beispiel: 4 x 1TB-Platten = 3TB nutzbarer Speicher). Mindestanzahl Platten: 3

raid-5

RAID 10 (eins-null)​

Ein "Hybrid-RAID", das RAID 1 und RAID 0 kombiniert. Aufbau: Man erstellt zuerst zwei (oder mehr) gespiegelte Paare (RAID 1) und fasst diese Paare dann zu einem schnellen Verbund (RAID 0) zusammen. Vorteil: Kombiniert die hohe Geschwindigkeit von RAID 0 mit der hohen Sicherheit von RAID 1. Nachteil: Sehr teuer. Wie bei RAID 1 verliert man 50% der gesamten Speicherkapazität. Mindestanzahl Platten: 4

raid-10

Parität (Berechnung)​

RAID 5 und die Funktionsweise der ParitätRAID (Redundant Array of Independent Disks) nutzt Parität (Parity), um Datensicherheit bei einem Festplattenausfall zu gewährleisten. In einem RAID-Verbund mit Parität werden die Daten auf mehrere Festplatten verteilt ("Striping").

Parität ist im Grunde eine zusätzliche Prüfinformation. Fällt eine Festplatte aus, wird diese Paritätsinformation genutzt, um die verlorenen Daten der ausgefallenen Platte vollständig zu rekonstruieren.

Paritätsberechnung bei RAID 5​

Ein gängiges Beispiel ist RAID 5, das mindestens drei Festplatten benötigt. Bei diesem Aufbau werden die Datenblöcke und die zugehörigen Paritätsblöcke gleichmäßig über alle Festplatten verteilt (gestriped). Es gibt also keine dedizierte "Parity-Festplatte", was die Leistung verbessert.

Wie Parität berechnet wird​

(XOR)Daten werden binär (in Einsen und Nullen) geschrieben. Die Parität wird durch eine simple XOR-Berechnung (Exklusiv-ODER) ermittelt. Die Regel lautet:

  • Sind zwei Bits gleich (0 und 0 ODER 1 und 1), ist das Paritätsbit eine 0.
  • Sind zwei Bits unterschiedlich (0 und 1 ODER 1 und 0), ist das Paritätsbit eine 1.

Stellen wir uns ein vereinfachtes System mit drei Platten vor: Daten auf Disk A, Daten auf Disk B und die Parität auf Disk C.Wenn A=1 und B=1 (gleich) --> ist Parität C=0.Wenn A=0 und B=0 (gleich) --> ist Parität C=0.Wenn A=0 und B=1 (unterschiedlich) --> ist Parität C=1.Wenn A=1 und B=0 (unterschiedlich) --> ist Parität C=1.

parität

Die Datenwiederherstellung (Rebuild)​

Fällt nun beispielsweise Disk B aus, kann sie durch eine neue, leere Platte ersetzt werden. Das System kann die fehlenden Daten rekonstruieren, indem es dieselbe XOR-Logik auf die verbliebenen Daten (Disk A) und die Parität (Disk C) anwendet. Die Rechnung ist dieselbe:Wenn A=1 und C=0 (unterschiedlich) --> war das fehlende Bit B=1.Wenn A=0 und C=0 (gleich) --> war das fehlende Bit B=0.Wenn A=0 und C=1 (unterschiedlich) --> war das fehlende Bit B=1.Wenn A=1 und C=1 (gleich) --> war das fehlende Bit B=0.Die Daten von Disk B sind vollständig wiederhergestellt. Dieses System funktioniert, solange nur eine Festplatte im Verbund ausfällt.Paritätsberechnung bei mehr als 3 PlattenBei vier oder mehr Platten (z.B. 3 Datenplatten + 1 Paritätsplatte) funktioniert die XOR-Logik weiterhin. Man kann es sich aber auch als "ungerade/gerade" (Odd/Even Parity) vorstellen:Ist die Summe der Daten-Bits (z.B. 1 + 1 + 0) eine gerade Zahl (2), ist das Paritätsbit 0.Ist die Summe der Daten-Bits (z.B. 0 + 0 + 1) eine ungerade Zahl (1), ist das Paritätsbit 1.