Sicherheitssoftware

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Programme, die der Sicherheit in der Informationstechnik dienen, durch Zugriffskontrolle, Schutzmaßnahmen gegen Manipulation und gegen Aufhebung der Vertraulichkeit von Daten, Schutzmaßnahmen gegen Datenverlust und durch Revisionsmöglichkeiten. Da nur wenige Betriebssysteme integrierte Sicherheit bieten, muss Sicherheitssoftware zusätzlich eingesetzt werden.

Sicherheits-Software kann folgende Programmfunktionen beinhalten:

  • Zugriffskontrolle
    Eine Funktion, die den Zugriff auf das System über eine Reihe von Optionen regelt und kontrolliert:
    • Identifizierung und Authentisierung der Benutzer
    • Zugriffskontrolle auf Computer-Ressourcen
    • Protokollierung und Audit
    • Wiederaufbereitung von Speichern
  • Manipulationsschutz und Sicherung der Vertraulichkeit
    Diese Funktion vermeidet das Risiko der Manipulation und der Aufhebung der Vertraulichkeit von Daten:
    • Integritätsprüfung durch Prüfsummen oder elektronische Unterschrift
    • Verschlüsselung und Key Management
  • Virenschutz
  • Schutzmechanismen gegen Datenverlust
    • Backup durch Kopieren der Daten
    • Recovery mit Check Point-Techniken
      Das System kopiert in regelmäßigen Abständen den Speicherinhalt, sodass nach einem Systemabsturz die Verarbeitung lediglich von letzten Check Point an neu aufgenommen werden muss.
  • Kontroll- und Revisionsmaßnahmen
    • teilweise integriert in Zugriffskontrollsoftware
    • Protokollierung aller für die Sicherheit der DV relevanten Vorgänge

Standard-Software oder Individuallösung?

Standard-Software, die meistens Anpassungen an jeweilige Sicherheitsanforderungen zulässt, ist preiswerter und gewährleistet durch Zertifikate (Common Criteria, ITSEC) hohe Qualität.

Standard-Lösungen erlauben durch die Verfügbarkeit von API's eine hohe Flexibilität und die Integration von Sicherheitsmaßnahmen in Anwendungsprogramme.

In Client Server Systemen ist zusätzliche Sicherheitssoftware, die die Clients, das Netzwerk und den Server schützen, nötig. Die heutigen LAN-Betriebssysteme schützen nur den Server.


Siehe übergeordnete Stichworte

Siehe auch




Diese Seite wurde zuletzt am 1. März 2011 um 17:33 Uhr von Markus Albert geändert. Basierend auf der Arbeit von Oliver Wege, Admin und Horst Görtz.

Anzeigen