Sie sind hier
E-Book

Internet-Security aus Software-Sicht

Grundlagen der Software-Erstellung für sicherheitskritische Bereiche

AutorRoland Schmitz, Walter Kriha
VerlagSpringer-Verlag
Erscheinungsjahr2008
Seitenanzahl314 Seiten
ISBN9783540689065
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis22,99 EUR

Die Praxis zeigt, dass bei der Entwicklung großer, komplexer Softwaresysteme Sicherheitsaspekte oft gar nicht oder erst sehr spät berücksichtigt werden. IT-Security-Spezialisten werden in die Entwicklung neuer Systeme oft nicht eingebunden, und Softwareentwicklern fehlt häufig das Bewusstsein für Sicherheitsprobleme und die nötigen Detailkenntnisse, vorhandene Lösungen richtig einzusetzen. Hier setzt das Buch an und schlägt eine Brücke von der Softwaresicht zu mehr netzwerkorientierten Aspekten der Internet-Security. Ziel der Autoren ist es, bei Entwicklern und Projektleitern ein grundlegendes Sicherheitsbewusstsein zu schaffen und ihnen einen Leitfaden für den Bau sicherer verteilter Systeme an die Hand zu geben. Sicherheitsprobleme werden anhand konkreter Beispiele diskutiert und passende Lösungen aufgezeigt.



Roland Schmitz

1986 - 1991 Studium der Mathematik an der TU Braunschweig, 1994 Promotion

1995 - 1997 Wissenschaftlicher Mitarbeiter in der Abteilung 'Software-Engineering' am Technologiezentrum der Deutschen Telekom in Darmstadt (heute Teil der T-Nova Innovationsgesellschaft Deutsche Telekom mbH)

1997 - 2001 Tätigkeit am Technologiezentrum in der Abteilung 'Sicherheitskonzepte und Kryptologie' mit den Hauptgebieten Sicherheit mobiler Kommunikation sowie Standardisierung digitaler Signaturen

Seit 2001 Professor für Internet-Security an der Hochschule der Medien, Stuttgart

 

Walter Kriha

1979 - 1986 Doppelstudium Soziologie, Germanistik und Geschichte an der Ludwig-Maximilians Universität München, 1986 Diplom in Soziologie

1986 - 1989 Systementwickler für Sinix Betriebssysteme im Forschungs- und Entwicklungszentrum der Firma Siemens in  München

1089 - 1991 Systemarchitekt für Firma Siemens in Santa Clara, Californien

1992 - 1994 Systemarchitekt bei Firma Litef, Freiburg. Design und Implementierung eines mobilen Multiprozessorsystems unter Berücksichtigung von Fehlertoleranz und Realtime-Anforderungen

1994 - 1996 Leiter der Software-Entwicklung der Firma IP Info Process in Buchenbach bei Freiburg. Entwicklung eines verteilten Systems für Dokument-Management

1997 - 2001 Beratertätigkeit für des Finanzkonzern UBS. Entwurf von verteilten Backbone Systemen und Unternehmensportalen

Seit 2002 Professor für Verteilte Systeme und Internet Technologien an der Hochschule der Medien, Stuttgart.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Danksagung6
Inhaltsverzeichnis7
Einführung und Motivation12
Fallstudien18
2.1 Online-Kartenkauf am Beispiel bahn.de20
2.2 ebay35
Sicherheitskonzepte und Analysen44
3.1 Security Policies44
3.2 Allgemeine Vorgehensweise45
3.3 Bedrohungsmodelle für bahn.de55
3.4 Beispiel einer Sicherheitsanalyse im Embedded Control Bereich63
3.5 „The People Problem“72
Sicherheitsdienste76
4.1 Authentifikation76
4.2 Vertraulichkeit81
4.3 Integritätsschutz81
4.4 Nicht-Abstreitbarkeit82
4.5 Verfügbarkeit82
4.6 Authorisierung83
Kryptografische Algorithmen87
5.1 Allgemeines87
5.2 Symmetrische Verschlüsselungsalgorithmen89
5.3 Hashfunktionen91
5.4 Asymmetrische Algorithmen95
5.5 Zertifikate99
5.6 Authentifikationsprotokolle nach X.509105
5.7 Zufallswerte108
5.8 Kryptografie mit Java109
5.9 Übersicht114
Sicherheit in Verteilten Systemen115
6.1 Lokale versus verteilte Sicherheit116
6.2 Authentisierung in verteilten Systemen117
6.3 Delegation und Impersonation130
Basisprotokolle136
7.1 http Authentication136
7.2 Kerberos138
7.3 SSL/TLS148
Authentication Frameworks163
8.1 GSS-API163
8.2 SASL169
8.3 Zusammenfassung und Bewertung171
Middleware Security173
9.1 CORBA173
9.2 Remote Method Invocation (RMI)178
9.3 .NET179
9.4 Simple Object Access Protocol (SOAP)183
Content-Level Security186
10.1 Aktuelle Trends187
10.2 Architektur und Infrastruktur188
10.3 Spezielle Probleme von Content Security217
Sicherheit der Infrastruktur232
11.1 Absicherung der Infrastruktur durch Firewalls und DMZs233
11.2 Verkleinerung der Angriffsfläche255
11.3 Single-Sign-On für Portale268
11.4 Mobile Infrastruktur278
Föderative Sicherheit282
12.1 Föderatives Identitätsmanagement283
12.2 Föderatives Trust Management285
12.3 Föderative Sicherheit am Beispiel eines Portals288
12.4 Standards für föderatives Identitätsmanagement297
12.5 Sicherheitsanalyse303
Schlussbetrachtungen307
Abkürzungsverzeichnis309
Literaturverzeichnis311
Index315

Weitere E-Books zum Thema: Sicherheit - IT Security

Security Awareness

E-Book Security Awareness
Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung Format: PDF

Security ist in aller Munde. Und unbestritten gilt heute nach Jahren der Konzentration auf stets neue technische Tools der Mensch als Schlüssel zum Erfolg der Unternehmenssicherheit. In diesem…

Hacking für Manager

E-Book Hacking für Manager
Was Manager über IT-Sicherheit wissen müssen. Die Tricks der Hacker. Format: PDF

Die Technik, die uns heute überschwemmt, lässt uns gar keine Chance mehr, alles so abzusichern, dass wir auch wirklich sicher sind. Lernen Sie die Waffen Ihrer Gegner und Ihre eigenen…

Trust in IT

E-Book Trust in IT
Wann vertrauen Sie Ihr Geschäft der Internet-Cloud an? Format: PDF

Cloud Computing ist der nächste Paradigmenwechsel in der IT - weg von starren IT-Infrastrukturen hin zur dynamischen Nutzung von IT-Ressourcen. Beim Cloud Computing nutzen Unternehmen Hardware,…

Mobile Anwendungen in Unternehmen

E-Book Mobile Anwendungen in Unternehmen
Konzepte und betriebliche Einsatzszenarien Format: PDF

Das Buch vermittelt umfassende Kenntnisse über den Einsatz von mobilen Anwendungen in Unternehmen. Die Autoren stellen sowohl Grundlagen als auch Konzepte dar, um betriebliche Einsatzszenarien zu…

ExPDT

E-Book ExPDT
Vergleichbarkeit von Richtlinien für Selbstregulierung und Selbstdatenschutz Format: PDF

Dr. Martin Kähmer promovierte bei Prof. Dr. Günter Müller am Institut für Informatik und Gesellschaft der Albert-Ludwigs-Universität Freiburg.

Trust in IT

E-Book Trust in IT
Wann vertrauen Sie Ihr Geschäft der Internet-Cloud an? Format: PDF

Cloud Computing ist der nächste Paradigmenwechsel in der IT - weg von starren IT-Infrastrukturen hin zur dynamischen Nutzung von IT-Ressourcen. Beim Cloud Computing nutzen Unternehmen Hardware,…

Weitere Zeitschriften

ARCH+.

ARCH+.

ARCH+ ist eine unabhängige, konzeptuelle Zeitschrift für Architektur und Urbanismus. Der Name ist zugleich Programm: mehr als Architektur. Jedes vierteljährlich erscheinende Heft beleuchtet ...

Arzneimittel Zeitung

Arzneimittel Zeitung

Die Arneimittel Zeitung ist die Zeitung für Entscheider und Mitarbeiter in der Pharmabranche. Sie informiert branchenspezifisch über Gesundheits- und Arzneimittelpolitik, über Unternehmen und ...

aufstieg

aufstieg

Zeitschrift der NaturFreunde in Württemberg Die Natur ist unser Lebensraum: Ort für Erholung und Bewegung, zum Erleben und Forschen; sie ist ein schützenswertes Gut. Wir sind aktiv in der Natur ...

AUTOCAD & Inventor Magazin

AUTOCAD & Inventor Magazin

FÜHREND - Das AUTOCAD & Inventor Magazin berichtet seinen Lesern seit 30 Jahren ausführlich über die Lösungsvielfalt der SoftwareLösungen des Herstellers Autodesk. Die Produkte gehören zu ...

crescendo

crescendo

Die Zeitschrift für Blas- und Spielleutemusik in NRW - Informationen aus dem Volksmusikerbund NRW - Berichte aus 23 Kreisverbänden mit über 1000 Blasorchestern, Spielmanns- und Fanfarenzügen - ...

Der Steuerzahler

Der Steuerzahler

Der Steuerzahler ist das monatliche Wirtschafts- und Mitgliedermagazin des Bundes der Steuerzahler und erreicht mit fast 230.000 Abonnenten einen weitesten Leserkreis von 1 ...

Deutsche Tennis Zeitung

Deutsche Tennis Zeitung

Die DTZ – Deutsche Tennis Zeitung bietet Informationen aus allen Bereichen der deutschen Tennisszene –sie präsentiert sportliche Highlights, analysiert Entwicklungen und erläutert ...

elektrobörse handel

elektrobörse handel

elektrobörse handel gibt einen facettenreichen Überblick über den Elektrogerätemarkt: Produktneuheiten und -trends, Branchennachrichten, Interviews, Messeberichte uvm.. In den monatlichen ...

FileMaker Magazin

FileMaker Magazin

Das unabhängige Magazin für Anwender und Entwickler, die mit dem Datenbankprogramm Claris FileMaker Pro arbeiten. In jeder Ausgabe finden Sie von kompletten Lösungsschritten bis zu ...