Unterschied Datenschutz und Datensicherheit
Datensicherheit bedeutet das Daten vor fremden geschützt werden!
Sie dürfen ohne Einwilligung der betroffenen Person nicht das Portal/Website/Verzeichnis verlassen!
Technische Maßnahmen!
Datenschutz bedeutet das die Daten nicht an dritte weitergegeben werden!
*Gesicht*book macht das gerne! Es werden eure Nutzerdaten sowie Profilbilder etc. an Partner verkauft!
OSI Schichten?
Schicht 1: Bitübertragungsschicht
- Physikalische Übermittlung der Daten! Bedeutet das Spannung auf die Leitungen kommt.
Flankenwechsel ist durch AN/AUS gekennzeichnet (logisch oder?).
Schicht 2: Sicherungsschicht
- Daten werden anhand von Checksummen geprüft und in Frames gepackt.
Schicht 3: Vermittlungsschicht:
- möchte an das richtige Netz geroutet/vermittelt werden!
Schicht 4: Transportschicht:
Wir nun weitergereicht an den Client.
Schicht 5: Kommunikationsschicht:
Zuständig für Auf- und Abbau von Verbindungen.
Schicht 6: Darstellungsschicht:
Umwandlung der Daten in ein verständliches Standardformat.
Schicht 7: Anwendungsschicht:
Stellt die Verbindung zwischen Netzwerkdiensten und den Anwendungen her.
Auf welchen Schichten arbeiten Netzwerkkomponenten?
Hub(strohdoof -> einfach alle zuballern!) : Schicht 1
Repeater(genauso doof) -> auch alle zuballern! : Schicht 1
Switch(schon besser 
kennt seine Pappenheimer -> kann aber nicht Routen) : Schicht 2
Router (Was würden wir nur ohne ihn machen?!) -> logisch! Routen mit MAC und IP = Schicht 3
Gateway (Der Macho -.-) -> kann in jedes Paket, Paketsammlungen, Frames..... und und und sehen -> Schicht 7
Datenbanken - Sichten
Benutzersicht:
Das ist die Ansicht der Datenbankoberfläche -> damit arbeitet der Anwender.
Logische Sicht:
Vermittler zwischen Benutzersicht und interne Sicht.
Hier werden die Daten und Oberflächen aufbereitet.
Interne Sicht:
Das ist der Datenträger selbst. Die Daten sind physikalisch auf der Festplatte hinterlegt.
Backupverfahren
Vollbackup:
Es wird täglich der gesamte Datenbestand gesichert.
Dies ist sehr zeitintensiv aber dafür sehr sicher.
Inkrementelle Datensicherung:
Es wird einmal in der Woche ein Vollbackup angelegt und täglich eine neue Daten mit Änderungen.
Vorteil: sehr schnell! Nachteil: bei Datenverlust, muss jeder Tag rückwirkend in das System eingepflegt werden.
Differentielle Datensicherung:
wie die i.D. nur das in diesem Fall täglich alle vorherigen Tage zusammengefasst und die neuen Änderungen dazukommen.
Somit muss man nur das Vollbackup + eine Sicherung einpflegen.
Zeichen und Normen
GS-Zeichen: geprüfte Sicherheit!
Dieses Gerät entspricht den Anforderungen des Gerätesicherheitsgesetzes.
CE: Erfüllt die Bedingungen der EU!
MPR II : es sind keine gesundheitlichen Schäden durch Strahlen zu erwarten.
TCO - Beschreibt:
- Ökologie
- Strahlen
- Energieverbrauch
- Ergonomie
VPN ist dein Freund!
virtuelles privates Netz
Mit einem VPN-Client kann man von überall auf der Welt in sein bestehendes LAN kommen.
Die meisten VPN´s werden via SSH verschlüsselt!
Es gibt 3 Modi:
- Site to Site
Es werden 2 Netze miteinander verbunden -> z.B. 2 Standorte - Site to End
Der normalo! Außendienstmitarbeiter möchte auf sein Laufwerk auf der Firma(Standort). - End to End
Der Mitarbeiter möchte gerne mit seinem Kollegen in Hamburg Daten austauschen.......
Firewalltypen
- Paketfilter
Der normale unter den Firewall Pakete werden anhand IP, Zielport und Quelladresse weitergeleitet oder vernichtet! - Contentfilter
Der böse URL- Blocker nutzt diesen Filter. Er hat es in sich, denn er muss in die Pakete sehen und nach Schlüsselwörtern suchen! - Proxy
Ja Proxys sind Firewalls! -> Ein Client nutzt die Adresse des Proxys um versteckt zu bleiben.
Dadurch ist nur der Proxy angreifbar und der Client durch geschützt.... tadaa Sinn der Firewall erfüllt! - Application Layer Firewall
Läuft auf der Anwendungsschicht. Im Grunde ein Mix aus Contentfilter und Paketfilter - Stateful Inspection
Ist ein intelligenter erweiteter Paketfilter.
DMZ - kleiner Einstieg
Demilitarized Zone
2 Netze werden Physikalisch getrennt und sollen dennoch auf ein weiteres Netz mit bereitgestellten Diensten zugreifen können.
Beispiel:
Sie sind ein Hacker und haben eine Sicherheitslücke in einem Serversystem entdeckt.
Dieses System steht im Lan eines großen Unternehmens.
Jetzt machen Sie sich den Spaß diese Sicherheitslücke auszunutzen und nebenbei noch das gesamte Netzwerk(ca 2000 Arbeitsplätze/Computer) zu beschädigen.
Nicht so schön oder?
Was müssen wir also machen? -> Na klar! Das Serversystem einfach in ein weiteres Netz auslagern.
Vor diesem Netz kommt ein Filter/Router dieser erlaubt nur Zugriffe auf das Serversystem oder Serverlandschaft.
Ein weiterer Router schützt das LAN -> eingehende Anfragen sollen blockiert werden -> nur Anfragen aus dem LAN zur Serverlandschaft sollen erlaubt sein.
Mit dieser Methode haben wir nun unser LAN abgesichert und bieten trotzdem den gewünschten Service an.
Nun kann der Hacker zwar den Server platt machen -> würde aber durch die hoffentlich täglichen Sicherungen keinen so großen Schaden anrichten. Man sollte nachdem zurücksichern natürlich ein Update suchen und installieren!
TIPP: am besten 2 verschiedene Router/Filter nutzen -> falls eine Sicherheitslücke in den Routern existiert, hat man ja auch nichts gewonnen
MAC-Adresse
Media Access Control
- arbeitet auf Schicht 2 ->Identifikationsnummer der Hardware
- 48 Bit lang -> alle auf 1 bedeutet ff:ff:ff:ff:ff:ff -> broadcast