Netzwerk- und Internetsicherheitstechnologien in der IT-basierten Unternehmensberatung
- Art: Diplomarbeit
- Autor: Christian Pauly
- Abgabedatum: Juli 2004
- Umfang: 87 Seiten
- Dateigröße: 365,8 KB
- Note: 1,0
- Institution / Hochschule: Universität Mannheim Deutschland
- ISBN (eBook): 978-3-8324-8261-9
-
ISBN (Paperback) :
978-3-8324-8261-9 P - ISBN (CD) :978-3-8324-8261-9 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Pauly, Christian Juli 2004: Netzwerk- und Internetsicherheitstechnologien in der IT-basierten Unternehmensberatung, Hamburg: Diplomica Verlag
- Schlagworte: IT-Security, Internet, Netzwerk, Beratungsform, Kryptographie
In den Warenkorb
74,00 €
Diplomarbeit von Christian Pauly
Problemstellung:
Obwohl seit mehreren Jahren das Internet als Ort der Geschäftsabwicklung in vielen unterschiedlichen Formen für Unternehmen und Privatpersonen einen wichtigen Anteil an zahlreichen Prozessen gefunden hat, ist die Anwendung dieser neuen Technologien im Umfeld von Beratungsdienstleistungen noch stark unterentwickelt. Dieser Umstand ist umso erstaunlicher, als das Unternehmensberatungen bei der Umsetzung neuer Geschäftsmodelle oder der Portierung bekannter Vorgehensweisen auf die neuen Technologien eine Vorreiterrolle eingenommen haben. Gerade im aktuellen wirtschaftlichen Umfeld, in dem sich die Beratungsbranche befindet, würde eine vermehrte Anwendung elektronischer Beratungsdienstleistungen den Markt verändern und Unternehmen die diese Herausforderung zeitig meistern können so einen erheblichen Wettbewerbsvorteil verschaffen.
Im Zusammenhang mit IT-basierten Unternehmensberatungslösungen ist Sicherheit ein wesentlicher und erfolgskritischer Faktor. Diese Tatsache ergibt sich vor allem aus dem Umstand, dass Angriffe auf IT-Systeme in den letzten Jahren kontinuierlich und expotentiell zugenommen haben. Da hier in den nächsten Jahren ein vermehrter Beratungsbedarf identifiziert werden kann, gibt ein sicheres, über das Internet funktionierendes Beratungskonzept den Beratungsunternehmen ein zugkräftiges Innovationsinstrument an die Hand.
Den Rahmen dieser Arbeit bildet ein IT-basiertes Beratungskonzept und bereits vorhandene Sicherheitstechnologien für Netzwerke und das Internet. Der Schwerpunkt der Untersuchung liegt auf der Implementierung von Sicherheitstechnologien, die Transaktionen, Kommunikation und Geschäftsprozesse innerhalb eines IT-basierten Beratungskonzeptes hinsichtlich bestimmter Sicherheitsaspekte zuverlässig ermöglichen.
Bevor die zentralen Inhalte der Arbeit thematisiert werden, wird im Folgenden zunächst der strukturelle Aufbau des Vorgehens aufgezeigt. Damit soll die Grundlage für ein umfassendes Verständnis der Inhalte aufgezeigt werden.
In Kapitel 2 werden nach der allgemeinen Begriffsbestimmung der Unternehmensberatung verschiedene Formen der IT-basierten Beratung vorgestellt. Im weiteren Verlauf wird die IT-basierte Unternehmensberatung am Beispiel eines E-Consulting-Konzeptes konkretisiert und der Ablauf des Beratungsprozesses dargestellt. Abschließend werden in der Beratung verwendete Informationstechnologien vorgestellt und an Hand zweier Praxisbeispiele näher erläutert.
Das dritte Kapitel gibt einen Überblick über vorhandene Netzwerk- und Internetsicherheitstechnologien. Dabei werden zunächst der Sicherheitsbegriff und die Sicherheitsaspekte erläutert, gefolgt von einer Darstellung der Netzwerkgrundlagen. Daran anschließend folgt eine Einführung in die Kryptographie, unter Berücksichtigung der dafür notwendigen Infrastruktur. Weiterhin werden Firewalltechnologien und Systeme zur Netzwerkeinbruchserkennung und Schutzmaßnahmen gegen Schadsoftware betrachtet.
Kapitel 4 fügt die Bereiche IT-basierte Unternehmensberatung und Netzwerk- und Internetsicherheitstechnologien zusammen. Dazu werden zunächst zu sichernde informationstechnologische Basiskomplexe der IT-basierten Beratung herausgearbeitet, an Hand derer im weiteren Verlauf eine genauere Einordnung der in Kapitel 3 vorgestellten Sicherheitstechnologien vorgenommen wird. Dabei wird zunächst auf allgemeine Maßnahmen zum Schutz von Netzwerkinfrastrukturen eingegangen, bevor eine konkrete Auflösung hinsichtlich der identifizierten Basiskomplexe aufgezeigt wird.
Das fünften Kapitel schließt die Arbeit ab. In einem Fazit werden wichtige Ergebnisse der Ausführungen dargelegt und mögliche Weiterentwicklungen erläutert.
Inhaltsverzeichnis:
| Abkürzungsverzeichnis | V | |
| Abbildungsverzeichnis | VIII | |
| Tabellenverzeichnis | IX | |
| 1. | Motivation und Aufbau der Arbeit | 1 |
| 2. | IT-basierte Unternehmensberatung | 4 |
| 2.1 | Grundlagen der Unternehmensberatung | 4 |
| 2.2 | IT-basierte Beratungsformen | 7 |
| 2.3 | Grundsätzliche Merkmale eines E-Consulting-Konzeptes | 8 |
| 2.4 | Phasenmodell eines E-Consulting-Konzeptes | 10 |
| 2.4.1 | Kontakt- und Akquisitionsphase | 10 |
| 2.4.2 | Angebotsphase und Vertragsgestaltung | 11 |
| 2.4.3 | Auftragsdurchführung und Qualitätssicherung | 13 |
| 2.5 | IT-basierte Unternehmensberatung in der Praxis | 15 |
| 2.5.1 | IT im Beratungseinsatz | 15 |
| 2.5.2 | Ernst & Young Online | 17 |
| 2.5.3 | et.alia ROCS | 19 |
| 3. | Netzwerk- und Internetsicherheitstechnologien | 20 |
| 3.1 | Sicherheitsbegriff und Sicherheitsaspekte | 20 |
| 3.2 | Netzwerk- und Protokollgrundlagen | 21 |
| 3.2.1 | Das Open Systems Interconnect-Schichtenmodell | 21 |
| 3.2.2 | Das TCP/IP-Referenzmodell | 23 |
| 3.3 | Kryptographie | 24 |
| 3.3.1 | Grundlagen der Kryptographie | 24 |
| 3.3.2 | Symmetrische Verschlüsselungsverfahren | 25 |
| 3.3.3 | Asymmetrische Verschlüsselungsverfahren | 27 |
| 3.3.4 | Hybride Verschlüsselungsverfahren | 29 |
| 3.3.5 | Kryptographische Prüfsummen | 30 |
| 3.4 | Digitale Signaturen | 30 |
| 3.5 | Public Key Infrastruktur | 32 |
| 3.5.1 | Schlüsselmanagement | 32 |
| 3.5.2 | Zertifikate | 33 |
| 3.5.3 | Zertifizierungsstellen | 34 |
| 3.6 | Firewalltechnologie | 35 |
| 3.6.1 | Definition und Bestandteile von Firewallsystemen | 35 |
| 3.6.2 | Paketfilter | 36 |
| 3.6.3 | Applikationsfilter | 38 |
| 3.7 | Intrusion Detection Systeme | 39 |
| 3.8 | Schutz vor Schadsoftware | 40 |
| 4. | Sicherheitstechnologien in der IT-basierten Unternehmensberatung | 42 |
| 4.1 | Einordnung zu sichernder Komplexe der IT-basierten Beratung | 42 |
| 4.2 | Schutz der unternehmensinternen IT-Infrastrukturen | 43 |
| 4.3 | Sicherheitstechnologien bei E-Mail-basierter Beratung | 45 |
| 4.3.1 | Grundlagen der E-Mail-basierten Unternehmensberatung | 45 |
| 4.3.2 | Pretty Good Privacy | 47 |
| 4.3.3 | Secure Multipurpose Internet Mail Extension-Standard | 49 |
| 4.4 | Sicherheitstechnologien bei Client/Server-basierter Beratung | 50 |
| 4.4.1 | Grundlagen der Client/Server-basierten Unternehmensberatung | 50 |
| 4.4.2 | Secure Socket Layer und Transport Layer Security | 51 |
| 4.4.3 | Secure Hypertext Transfer Protocol | 54 |
| 4.5 | Sicherheitstechnologien bei Anbindung externer Systeme | 56 |
| 4.5.1 | Anbindung externer Systeme bei IT-basierter Beratung | 56 |
| 4.5.2 | Virtual Private Networks | 57 |
| 4.5.2.1 | Grundlagen von Virtual Private Networks | 57 |
| 4.5.2.2 | Authentifikation | 58 |
| 4.5.2.3 | IPSec | 59 |
| 4.5.2.4 | Layer 2 Transfer Protocol | 62 |
| 5. | Fazit und Ausblick | 65 |
| Literaturverzeichnis | VII | |
| Ehrenwörtliche Erklärung | XVIII |
Schlüsselwiedergewinnungsserver und Zertifikatsperrlisten zu den Instanzen einer Zertifizierungsstelle gezählt.167 In einer wachsenden PKI kann eine einzelne Zertifizierungsstelle zum Engpass werden. Abhilfe schafft hier der Aufbau einer Zertifizierungshierarchie,168 in der einzelne Trust Center Befugnisse an untergeordnete Trust Center abgeben. Der Vorteil dieses Systems ist, dass nicht jeder Antragsteller jeder Zertifizierungsstelle vertrauen muss. Tatsächlich ist es nur notwendig, das Vertrauen in die höchste Zertifizierungsstelle zu etablieren. Diese Wurzelinstanz, synonym Root-CA genannt, stellt den untergeordneten Instanzen jeweils ein eigenes Zertifikat aus.169 Root-CAs sind z. B. die Firma Verisign oder die Regulierungsbehörde für Telekommunikation und Post. Da eine Root-CA häufig die Wurzelinstanzen eines Landes darstellen, bedienen sie sich gegenseitig der Überkreuzzertifizierung. Dies ermöglicht Endnutzern die Überprüfung von Zertifikaten, die außerhalb der eigenen Zertifizierungshierarchie ausgestellt wurden.170 [...]
Algorithmus in umgekehrter Reihenfolge zum Signieren einer Nachricht verwandt werden. Dabei verschlüsselt der Sender die Nachricht mit seinem privaten Schlüssel und übermittelt den Chiffretext an den Empfänger. Dieser dechiffriert daraufhin die verschlüsselte Nachricht unter Zuhilfenahme des öffentlichen Schlüssels des Senders und kann so gleichzeitig die Echtheit der Unterschrift prüfen. Da asymmetrische Verfahren aber gerade bei der Chiffrierung großer Datenmengen ineffizient sind, werden Protokolle für elektronische Unterschriften häufig in Verbindung mit EinwegHashfunktionen implementiert. In diesem Fall wird nicht die gesamte Nachricht, sondern nur der Hashwert mit dem privaten Schlüssel des Senders chiffriert. Diese Signatur wird dann mit den dazugehörigen Daten, der Nachricht und dem angewandten Hashalgorithmus übertragen. Der Empfänger erstellt zunächst den Hashwert der Nachricht und dechiffriert anschließend die Signatur. Stimmen beide Werte überein, ist die Unterschrift gültig.151 Neben den asymmetrischen Verschlüsselungsverfahren RSA und ElGamal, die sich auch für digitale Signaturen eignen, existieren Algorithmen die nur zur Erstellung digitaler Signaturen verwendet werden können. Der Verbreitetste ist der Digital Signature Algorithm (DSA).152 [...]
32 Dazu bedarf es eines Äquivalentes zur händischen Unterschrift.147 Sichere digitale Signaturen können dies leisten, wenn sie bestimmte Anforderungen erfüllen. Zum einen muss eine digitale Signatur muss die Identität eines Unterzeichners zweifelsfrei bestätigen. Zum anderen darf sie nicht wiederverwendbar sein und nur in Verbindung mit dem signierten Originaldokument gültig sein. Weiterhin muss die Integrität des signierten Dokuments gewährleistet sein, d. h. es darf nicht nachträglich veränderbar sein, bzw. nachträgliche Veränderungen müssen erkennbar sein. Zudem muss eine digitale Signatur verbindlich sein. Um dies zu gewährleisten, darf der Unterzeichner nicht in der Lage sein, die Unterzeichnung des Dokumentes nachträglich abzustreiten.148 In der Literatur wird im allgemeinen zwischen symmetrischen Verfahren mit Vermittler, asymmetrischen Verfahren ohne Einweg-Hashfunktion oder mit EinwegHashfunktion unterschieden.149 Symmetrische Signaturverfahren benötigen einen vertrauenswürdigen Vermittler, mit dem beide Kommunikationspartner zunächst jeweils einen geheimen Schlüssel austauschen. Im nächsten Schritt verschlüsselt der Sender seine Nachricht mit dem geheimen Schlüssel und übermittelt Dieser die verschlüsselte die Nachricht Nachricht an mit den dem [...]
In den Warenkorb
74,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832482619
Arbeit zitieren:
Pauly, Christian Juli 2004: Netzwerk- und Internetsicherheitstechnologien in der IT-basierten Unternehmensberatung, Hamburg: Diplomica Verlag
Schlagworte:
IT-Security, Internet, Netzwerk, Beratungsform, Kryptographie
Entdecken Sie mehr zum Thema
