News
Information Technology
:: Was ist Sicherheit ? ::
(906 _READS)
_POSTEDBY hjensen on Thursday, July 03, 2008 - 06:36 PM
Was ist Sicherheit ?
Sicherheit ist ein Schichtengebilde wie eine Zwiebel. Die äußere Schicht bilden die Benutzer: wie sie das System benutzen, wem sie vertrauen, was sie tun, wenn das System ausfällt. Darunter befinden sich die Sicherheitsbeziehungen zwischen dem Benutzer und dem System sowie zwischen verschiedenen Systemen. Weiter innen liegt die Software, jene fehlerbehafteten Code-Stücke, von denen man erwartet, die jeweils vorliegenden Sicherheitsregeln umzusetzen. Diese Software läuft in Netzwerken und Computern. Dann folgen in Richtung des Theoretischen die idealisierten Protokolle, die von den Computern ausgeführt werden. Und in der Mitte befindet sich (manchmal) Kryptographie: die mathematischen Gleichungen, auf denen die Sicherheit beruht. Sicherheit ist ein Prozess und kein Produkt. Als Produkt hat sie viele Komponenten. Und wie jeder Prozess sind einige Komponenten robuster, zuverlässiger, sicherer als andere. Ausserdem müssen die Komponenten zusammenpassen. Je besser sie zusammenpassen, um so besser funktioniert der Prozess. Oft sind es die Schnittstellen zwischen Komponenten, die am wenigsten sicher sind. Man könnte Sicherheit mit einer Kette vergleichen. Sie setzt sich aus vielen Gliedern zusammen, wobei die Festigkeit jedes einzelnen für den Zusammenhalt der ganzen Kette unerlässlich ist. Und wie eine Kette ist Sicherheit nur so stark wie ihr schwächstes Glied.
_POSTEDBY hjensen on Thursday, July 03, 2008 - 06:36 PM
Was ist Sicherheit ?
Sicherheit ist ein Schichtengebilde wie eine Zwiebel. Die äußere Schicht bilden die Benutzer: wie sie das System benutzen, wem sie vertrauen, was sie tun, wenn das System ausfällt. Darunter befinden sich die Sicherheitsbeziehungen zwischen dem Benutzer und dem System sowie zwischen verschiedenen Systemen. Weiter innen liegt die Software, jene fehlerbehafteten Code-Stücke, von denen man erwartet, die jeweils vorliegenden Sicherheitsregeln umzusetzen. Diese Software läuft in Netzwerken und Computern. Dann folgen in Richtung des Theoretischen die idealisierten Protokolle, die von den Computern ausgeführt werden. Und in der Mitte befindet sich (manchmal) Kryptographie: die mathematischen Gleichungen, auf denen die Sicherheit beruht. Sicherheit ist ein Prozess und kein Produkt. Als Produkt hat sie viele Komponenten. Und wie jeder Prozess sind einige Komponenten robuster, zuverlässiger, sicherer als andere. Ausserdem müssen die Komponenten zusammenpassen. Je besser sie zusammenpassen, um so besser funktioniert der Prozess. Oft sind es die Schnittstellen zwischen Komponenten, die am wenigsten sicher sind. Man könnte Sicherheit mit einer Kette vergleichen. Sie setzt sich aus vielen Gliedern zusammen, wobei die Festigkeit jedes einzelnen für den Zusammenhalt der ganzen Kette unerlässlich ist. Und wie eine Kette ist Sicherheit nur so stark wie ihr schwächstes Glied.
[
]
]