>Network Security Basics: CIA Triad & Co.
Sicherheit ist kein Produkt, sondern ein Prozess. Die CIA-Triade ist das Fundament jeder Sicherheitsstrategie.
- >CIA Triad: Confidentiality (Vertraulichkeit), Integrity (Integrität), Availability (Verfügbarkeit).
- >AAA: Authentication (Wer bist du?), Authorization (Was darfst du?), Accounting (Was hast du getan?).
- >Defense in Depth: Mehrere Schutzschichten (Firewall, IPS, ACLs, MFA) sind besser als eine.
Die CIA Triade
Das Herzstück der Informationssicherheit. Wenn eines dieser drei Ziele verletzt wird, hast du ein Sicherheitsproblem.
Confidentiality
Nur autorisierte Personen dürfen Daten lesen.
Maßnahmen: Verschlüsselung (VPN, HTTPS), Zugriffsrechte.
Integrity
Daten dürfen nicht unbemerkt verändert werden.
Maßnahmen: Hashing (SHA-256), Digitale Signaturen.
Availability
Systeme müssen verfügbar sein, wenn man sie braucht.
Maßnahmen: Redundanz (RAID, HA), DDoS-Schutz.
AAA Framework
Wie kontrollieren wir den Zugriff auf das Netzwerk? Mit AAA (sprich: "Triple A").
Authentication
"Wer bist du?"
Überprüfung der Identität durch Passwort, Token, Biometrie (MFA).
Authorization
"Was darfst du tun?"
Rechtevergabe. Darf der User in VLAN 10? Darf er SSH nutzen?
Accounting
"Was hast du gemacht?"
Protokollierung. Wer hat wann was geändert? (Logs).
Häufige Angriffe
Angreifer schaltet sich zwischen zwei Parteien und hört mit oder manipuliert Daten. (Gegenmaßnahme: Verschlüsselung).
Überflutung eines Systems mit Anfragen, bis es zusammenbricht. (Gegenmaßnahme: Rate Limiting, Firewalls).
Täuschung von Benutzern, um Passwörter zu stehlen. (Gegenmaßnahme: User Training, MFA).
Ausprobieren aller möglichen Passwörter. (Gegenmaßnahme: Account Lockout, starke Passwörter).