[{"data":1,"prerenderedAt":1368},["ShallowReactive",2],{"content-\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa2":3},{"id":4,"title":5,"body":6,"class":1351,"description":76,"extension":1352,"meta":1353,"navigation":1354,"path":1356,"pdfDownload":1357,"scope":1358,"scopeName":1359,"seo":1360,"stem":1361,"subject":1362,"subjectName":1363,"type":1364,"typeName":1365,"year":1366,"__hash__":1367},"faecher\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa2.md","Zusammenfassung – Schulaufgabe 2",{"type":7,"value":8,"toc":1302},"minimark",[9,14,61,66,71,78,92,96,101,112,116,246,250,255,259,264,268,273,287,291,296,332,336,340,345,359,363,368,379,383,401,406,410,424,428,447,451,456,461,489,492,503,506,520,524,554,558,569,573,577,581,600,604,612,617,622,642,646,669,673,747,751,755,760,776,780,785,802,806,811,819,823,828,832,836,865,869,897,901,920,924,1001,1004,1015,1019,1078,1082,1087,1127,1131,1174,1178,1182,1187,1201,1205,1210,1224,1228,1233,1247,1251,1255,1271,1274,1279,1283],[10,11,13],"h1",{"id":12},"aaa-authentication-authorization-accounting-712","AAA: Authentication, Authorization, Accounting (7.1.2)",[15,16,17,47],"ul",{},[18,19,20,25,26],"li",{},[21,22],"img",{"alt":23,"src":24},"Big Enough Meme Generator","\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_1.jpg","Zugangskontrolle auf Netzwerkgeräten\n",[15,27,28,35,41],{},[18,29,30,34],{},[31,32,33],"strong",{},"Authentication",": Legt fest wer zugreifen darf",[18,36,37,40],{},[31,38,39],{},"Authorization",": Legt fest was gemacht werden darf",[18,42,43,46],{},[31,44,45],{},"Accounting",": Loggt was gemacht wird",[18,48,49,50],{},"Beispiel Kreditkarte:\n",[15,51,52,55,58],{},[18,53,54],{},"Authentication: Prüfziffer und Kartennummer",[18,56,57],{},"Authorization: Kartenlimit",[18,59,60],{},"Accounting: Kreditkartenabrechnung",[62,63,65],"h2",{"id":64},"authentifizierungsmodi-713","Authentifizierungsmodi (7.1.3)",[67,68,70],"h3",{"id":69},"local-aaa-authentication","Local AAA Authentication",[72,73,74],"p",{},[21,75],{"alt":76,"src":77},"","\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_2.png",[15,79,80,83,86,89],{},[18,81,82],{},"Nutzt lokale Datenbank auf Gerät",[18,84,85],{},"Datenbank enthält Nutzernamen und Passwörter",[18,87,88],{},"Nutzer authentifizieren sich gegen die lokale Datenbank",[18,90,91],{},"Verwendung in kleinen Netzwerken",[67,93,95],{"id":94},"server-based-aaa-authentication-73","Server-Based AAA Authentication (7.3)",[72,97,98],{},[21,99],{"alt":76,"src":100},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_3.png",[15,102,103,106,109],{},[18,104,105],{},"Router greift auf AAA-Server zu (RADIUS \u002F TACACS+)",[18,107,108],{},"Server enthält Nutzernamen und Passwörter",[18,110,111],{},"Nützlich für große Netzwerke, da Nutzer an einer zentralen Stelle verwaltet werden können",[62,113,115],{"id":114},"authentifizierungsprotokolle-733","Authentifizierungsprotokolle (7.3.3)",[117,118,119,138],"table",{},[120,121,122],"thead",{},[123,124,125,128,133],"tr",{},[126,127],"th",{},[126,129,130],{},[31,131,132],{},"TACACS+",[126,134,135],{},[31,136,137],{},"RADIUS",[139,140,141,156,169,182,195,208,221,233],"tbody",{},[123,142,143,150,153],{},[144,145,146],"td",{},[147,148,149],"em",{},"Funktionalität",[144,151,152],{},"- Separiert AAA - Erlaubt Modularität (Unterschiedliche Dienste für Authentication & Authorization)",[144,154,155],{},"- Kombiniert Authentication und Authorization - Weniger flexibel",[123,157,158,163,166],{},[144,159,160],{},[147,161,162],{},"Standard",[144,164,165],{},"- Cisco",[144,167,168],{},"- Offen\u002FRFC",[123,170,171,176,179],{},[144,172,173],{},[147,174,175],{},"Transport",[144,177,178],{},"- TCP",[144,180,181],{},"- UDP",[123,183,184,189,192],{},[144,185,186],{},[147,187,188],{},"Challenge Handshake Authentication Protocol",[144,190,191],{},"- Bidirektionale Challenge und Antwort",[144,193,194],{},"- Unidirektionale Challenge und Antwort vom Server zum Client",[123,196,197,202,205],{},[144,198,199],{},[147,200,201],{},"Vertraulichkeit",[144,203,204],{},"- Jedes Paket verschlüsselt",[144,206,207],{},"- Nur Passwort wird verschlüsselt",[123,209,210,215,218],{},[144,211,212],{},[147,213,214],{},"Anpassbarkeit",[144,216,217],{},"- Befehle auf per-user \u002F per-group Ebene",[144,219,220],{},"- Keine Authorization auf per-user \u002F per-group Ebene",[123,222,223,227,230],{},[144,224,225],{},[147,226,45],{},[144,228,229],{},"- Begrenzt",[144,231,232],{},"- Ausführlich",[123,234,235,240,243],{},[144,236,237],{},[147,238,239],{},"Verwendung",[144,241,242],{},"- z.B. Organisation mit vielen Gruppen",[144,244,245],{},"- z.B. ISP für ausführliches Accounting",[67,247,249],{"id":248},"tacacs-authentication-734","TACACS+ Authentication (7.3.4)",[72,251,252],{},[21,253],{"alt":76,"src":254},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_4.png",[67,256,258],{"id":257},"radius-authentication-735","RADIUS Authentication (7.3.5)",[72,260,261],{},[21,262],{"alt":76,"src":263},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_5.png",[62,265,267],{"id":266},"authorization-714","Authorization (7.1.4)",[72,269,270],{},[21,271],{"alt":76,"src":272},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_6.png",[15,274,275,278,281,284],{},[18,276,277],{},"Automatischer Schritt nach der Authentifizierung",[18,279,280],{},"Regelt was Nutzer dürfen oder nicht dürfen",[18,282,283],{},"Rechte werden vom Router am AAA-Server abgeglichen",[18,285,286],{},"Rechteset würde vom Server an den Router übermittelt",[62,288,290],{"id":289},"accounting-715","Accounting (7.1.5)",[72,292,293],{},[21,294],{"alt":76,"src":295},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_7.png",[15,297,298,301,315,329],{},[18,299,300],{},"Sammelt und meldet Datennutzung",[18,302,303,304],{},"Verwendung für\n",[15,305,306,309,312],{},[18,307,308],{},"Abrechnung",[18,310,311],{},"Audits",[18,313,314],{},"Troubleshooting",[18,316,317,318],{},"Enthält\n",[15,319,320,323,326],{},[18,321,322],{},"Start- & Endzeiten einer Verbindung",[18,324,325],{},"Ausgeführte Befehle",[18,327,328],{},"Paket- & Byteanzahl",[18,330,331],{},"Netzwerkgerät meldet an Server",[10,333,335],{"id":334},"vpn-virtual-private-network-81","VPN: Virtual Private Network (8.1)",[62,337,339],{"id":338},"site-to-site-vpn","Site-to-Site VPN",[72,341,342],{},[21,343],{"alt":76,"src":344},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_8.png",[15,346,347,350,353,356],{},[18,348,349],{},"Zwei VPN-Gateways bauen einen Tunnel zueinander auf",[18,351,352],{},"Datenverkehr wird nur zwischen den beiden Gateways verschlüsselt",[18,354,355],{},"Meist durch IPsec abgesichert",[18,357,358],{},"Hosts haben keine Kenntnis von der Existenz des VPNs",[62,360,362],{"id":361},"remote-access-vpn-821","Remote-Access VPN (8.2.1)",[72,364,365],{},[21,366],{"alt":76,"src":367},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_9.png",[15,369,370,373,376],{},[18,371,372],{},"Wird bei Bedarf dynamisch aufgebaut",[18,374,375],{},"Tunnel besteht zwischen Client und VPN-Gateway",[18,377,378],{},"Z.B. Remoteeinwahl in die Firma",[67,380,382],{"id":381},"ssl-vpn-822","SSL-VPN (8.2.2)",[15,384,385,388,391,394],{},[18,386,387],{},"Client stellt Verbindung mit VPN-Gateway mittels SSL\u002FTLS her",[18,389,390],{},"Setzt PKI und Zertifikate voraus",[18,392,393],{},"Sinnvoll für einfache Bereitstellung und breiten Support (Nicht so sicher wie IPsec)",[18,395,396,397,400],{},"IPsec und SSL-VPN schließen sich ",[31,398,399],{},"nicht"," gegenseitig aus, sondern ergänzen sich",[72,402,403],{},[21,404],{"alt":76,"src":405},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_10.png",[62,407,409],{"id":408},"ipsec-ip-security-83","IPsec: IP Security (8.3)",[15,411,412,415,418,421],{},[18,413,414],{},"IETF-Standard, der definiert, wie ein VPN über IP-Netze gesichert werden kann",[18,416,417],{},"Gibt nur ein Framework vor",[18,419,420],{},"Schützt und authentifiziert zwischen Quelle & Ziel",[18,422,423],{},"Kann von Layer 4 – 7 schützen",[67,425,427],{"id":426},"sicherheitsfunktionen","Sicherheitsfunktionen",[15,429,430,435,441],{},[18,431,432,434],{},[31,433,201],{},": Verschlüsselung verhindert das Lesen des Inhalts durch Dritte",[18,436,437,440],{},[31,438,439],{},"Integrität",": Hashing-Algorithmen stellen sicher, dass das Paket auf dem Weg nicht verändert, wurde",[18,442,443,446],{},[31,444,445],{},"Authentifizierung des Ursprungs",": Nutzt Internet-Key-Exchange (IKE) um Quelle & Ziel zu authentifizieren (PSK oder Zertifikate)",[67,448,450],{"id":449},"framework-elemente","Framework-Elemente",[72,452,453],{},[21,454],{"alt":76,"src":455},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_11.png",[457,458,460],"h4",{"id":459},"ipsec-protokollkapselung","IPsec-Protokollkapselung",[15,462,463,476],{},[18,464,465,468],{},[31,466,467],{},"AH: Authentication Header",[15,469,470,473],{},[18,471,472],{},"Wenn keine Vertraulichkeit (Verschlüsselung) erforderlich ist",[18,474,475],{},"Unverschlüsselt",[18,477,478,481],{},[31,479,480],{},"ESP: Encapsulation Security Protocol",[15,482,483,486],{},[18,484,485],{},"Verschlüsselt IP-Pakete",[18,487,488],{},"Authentifiziert Datenherkunft und Integrität",[457,490,201],{"id":491},"vertraulichkeit",[15,493,494,497,500],{},[18,495,496],{},"Wird durch Verschlüsselung erreicht",[18,498,499],{},"Je besser der Algorithmus und die Schlüssellänge, desto höher der Grad der Vertraulichkeit",[18,501,502],{},"Meist symmetrische Verschlüsselung, da schneller",[457,504,439],{"id":505},"integrität",[15,507,508,511,517],{},[18,509,510],{},"Stellt sicher, dass gesendete Daten mit empfangenen Daten übereinstimmen",[18,512,513,516],{},[31,514,515],{},"HMAC: Hashed Message Authentication Code"," – Hashcode des versendeten Pakets",[18,518,519],{},"Wenn Hashcode beim Versenden und Empfangen identisch ist, gilt das Paket als Integer",[457,521,523],{"id":522},"authentifizierung","Authentifizierung",[15,525,526,529],{},[18,527,528],{},"Gerät am anderen Ende des Tunnels muss authentifiziert werden damit der Tunnel als sicher gilt",[18,530,531,532],{},"Entweder PSK oder RSA\n",[15,533,534,548],{},[18,535,536,539,540],{},[31,537,538],{},"PSK",": Authentifizierungsschlüssel und ID werden gehashed\n",[15,541,542,545],{},[18,543,544],{},"Schlüssel wurde zuvor manuell an den VPN-Gateways hinterlegt",[18,546,547],{},"Stimmt erhaltener und berechneter Hash überein ist die Gegenstelle authentifiziert",[18,549,550,553],{},[31,551,552],{},"RSA",": Authentifizierung mittels Zertifikats",[457,555,557],{"id":556},"schlüsselaustausch","Schlüsselaustausch",[15,559,560,563,566],{},[18,561,562],{},"Verschlüsselungsalgorithmen benötigen gemeinsamen Schlüssel",[18,564,565],{},"Austausch erfolgt nach Diffie-Hellman",[18,567,568],{},"Je höher die DH-Gruppe, desto sicherer",[62,570,572],{"id":571},"gre-over-ipsec-824","GRE over IPsec (8.2.4)",[67,574,576],{"id":575},"problem","Problem",[457,578,580],{"id":579},"gre-generic-route-encapsulation","GRE: Generic Route Encapsulation",[15,582,583,586,589,597],{},[18,584,585],{},"Unsicheres Site-to-Site VPN Protokoll",[18,587,588],{},"Keine Verschlüsselung",[18,590,591,592,596],{},"Kann verschiedene Protokolle der Vermittlungsschicht (Network Layer ",[593,594,595],"span",{},"3",") verschlüsseln",[18,598,599],{},"Unterstützt neben Unicast auch Multicast und Broadcast",[67,601,603],{"id":602},"lösung","Lösung",[15,605,606,609],{},[18,607,608],{},"Mutlicast \u002F Broadcast wird in GRE gekapselt",[18,610,611],{},"GRE-Paket wird in ein IPsec-Paket eingepackt",[72,613,614],{},[21,615],{"alt":76,"src":616},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_12.png",[72,618,619],{},[21,620],{"alt":76,"src":621},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_13.png",[15,623,624,630,636],{},[18,625,626,629],{},[31,627,628],{},"Passenger-Protokoll",": Ursprüngliches Paket – Unabhängig welches Protokoll, und ob Uni- \u002F Mutli- \u002F Broadcast",[18,631,632,635],{},[31,633,634],{},"Carrier-Protokoll",": Träger-Protokoll, das das Passenger-Paket einkapselt",[18,637,638,641],{},[31,639,640],{},"Transportprotokoll",": Protokoll, das sich um die tatsächliche Weiterleitung des Pakets handelt",[10,643,645],{"id":644},"firewall-9","Firewall (9)",[15,647,648,651,654,657,660,663,666],{},[18,649,650],{},"System, das ein Regelwerk zwischen Netzwerken erzwingt",[18,652,653],{},"Resistent gegen Netzwerkangriffe",[18,655,656],{},"Einziger Transitpunkt zwischen internem und externem Netzwerk",[18,658,659],{},"Verhindert unzulässigen Zugriff auf Systeme",[18,661,662],{},"Blockiert bösartigen Netzwerktraffic",[18,664,665],{},"Kann Netzwerkperformance reduzieren",[18,667,668],{},"Getunnelter Traffic kann nicht verhindert werden",[62,670,672],{"id":671},"arten-91","Arten (9.1)",[117,674,675,694],{},[120,676,677],{},[123,678,679,684,689],{},[126,680,681],{},[31,682,683],{},"Firewall",[126,685,686],{},[31,687,688],{},"Layer",[126,690,691],{},[31,692,693],{},"Beschreibung",[139,695,696,709,722,735],{},[123,697,698,703,706],{},[144,699,700],{},[147,701,702],{},"Packet-Filtering (Stateless)",[144,704,705],{},"3 – 4",[144,707,708],{},"- Lediglich Analyse der Pakete und Abgleich mit Regelwerk anhand Port, Adressen und Protokoll - Bereits in vielen Routern integriert - Anfällig für IP-Spoofing",[123,710,711,716,719],{},[144,712,713],{},[147,714,715],{},"Stateful",[144,717,718],{},"3 – 5",[144,720,721],{},"- Analysiert zusätzlich Verbindungsinformationen - Bessere Performance",[123,723,724,729,732],{},[144,725,726],{},[147,727,728],{},"Application Gateway",[144,730,731],{},"3 – 5 & 7",[144,733,734],{},"- Arbeitet als proxy für den Client",[123,736,737,742,744],{},[144,738,739],{},[147,740,741],{},"Next Generation",[144,743],{},[144,745,746],{},"- Intrusion-Prevention - Application awareness",[62,748,750],{"id":749},"netzwerkdesign-92","Netzwerkdesign (9.2)",[67,752,754],{"id":753},"privat-öffentlich","Privat & Öffentlich",[72,756,757],{},[21,758],{"alt":76,"src":759},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_14.png",[15,761,762,765],{},[18,763,764],{},"Ausgehender Verkehr wird zugelassen",[18,766,767,768],{},"Eingehender Verkehr wird überprüft\n",[15,769,770,773],{},[18,771,772],{},"Wird zugelassen bei Verbindung mit ausgehendem Traffic",[18,774,775],{},"Wird in allen anderen Szenarien blockiert",[67,777,779],{"id":778},"dmz-demilitarisierte-zone","DMZ: Demilitarisierte Zone",[72,781,782],{},[21,783],{"alt":76,"src":784},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_15.png",[15,786,787,790,793,796,799],{},[18,788,789],{},"Ausgehender Traffic Richtung DMZ\u002FÖffentlich weitestgehend zugelassen",[18,791,792],{},"Eingehender Traffic von DMZ wird blockiert",[18,794,795],{},"Ausgehender Traffic von der DMZ Richtung Öffentlich entsprechend der Service-Anforderungen zugelassen",[18,797,798],{},"Eingehender Traffic vom Öffentlichen Richtung DMZ wird untersucht und entsprechend der Service-Anforderung zugelassen",[18,800,801],{},"Eingehender Traffic vom Öffentlichen ins private Netz wird blockiert",[67,803,805],{"id":804},"zonen-basiert","Zonen basiert",[72,807,808],{},[21,809],{"alt":76,"src":810},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_16.png",[15,812,813,816],{},[18,814,815],{},"Regelwerk wird auf Zonen angewandt",[18,817,818],{},"Kommunikation zwischen Mitglieder derselben Zone wird nicht untersucht und immer erlaubt",[67,820,822],{"id":821},"layered-defense","Layered Defense",[72,824,825],{},[21,826],{"alt":76,"src":827},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_17.png",[10,829,831],{"id":830},"integrität-und-authentizität-161","Integrität und Authentizität (16.1)",[62,833,835],{"id":834},"sichere-kommunikation","Sichere Kommunikation",[15,837,838,844,850,856],{},[18,839,840,843],{},[31,841,842],{},"Datenintegrität",": Garantiert, dass die Daten auf dem Weg nicht verändert wurden",[18,845,846,849],{},[31,847,848],{},"Origin Authentifizierung",": Garantiert, dass der angegebene Absender auch der tatsächliche ist",[18,851,852,855],{},[31,853,854],{},"Datenvertraulichkeit",": Garantiert, dass nur autorisierte Nutzer das Paket lesen können",[18,857,858,864],{},[31,859,860,863],{},[21,861],{"alt":76,"src":862},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_18.png","Nichtabstreitbarkeit der Daten",": Garantiert, dass der Absender die gesendeten Daten nicht abstreiten kann",[62,866,868],{"id":867},"hash-funktionen","Hash-Funktionen",[15,870,871,874,877,880,883,894],{},[18,872,873],{},"Verwendet, um Datenintegrität zu gewährleisten",[18,875,876],{},"Input: Variable Daten",[18,878,879],{},"Output: Hash mit immer gleicher Länge",[18,881,882],{},"Wenn die Daten beim Absenden und Empfangen den gleichen Hashwert ergeben, ist die Datenintegrität gewährleistet",[18,884,885,886],{},"Bekannte Hashfunktionen\n",[15,887,888,891],{},[18,889,890],{},"MD5 (legacy)",[18,892,893],{},"SHA",[18,895,896],{},"Schützt nicht vor Man-in-the-Middle, da in diesem Fall der Angreifer einfach den mitgesendeten Hashwert, der zum Vergleich beim Empfangen dient, mit abändert.",[62,898,900],{"id":899},"origin-authentication-hmac","Origin Authentication (HMAC)",[15,902,903,917],{},[18,904,905,908,909],{},[21,906],{"alt":76,"src":907},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_19.png","Um MITM-Attacken zu unterbinden \u002F zu erkennen, wird dem Hashing-Prozess ein PSK hinzugefügt, den nur Absender und Empfänger kennen\n",[15,910,911,914],{},[18,912,913],{},"Das gleiche Hashergebnis kann nur dann entstehen, wenn Daten und Key bei beiden Hashing-Prozessen identisch sind",[18,915,916],{},"Ein MITM-Angreifer kennt den PSK nicht und kann somit den Hash nicht anpassen",[18,918,919],{},"Datenintegrität UND Authentifizierung des Origins in einem Schritt, da nur der Origin auch den PSK kennt",[10,921,923],{"id":922},"digitale-signatur-171","Digitale Signatur (17.1)",[15,925,926,929,932,961,978],{},[18,927,928],{},"Nutzt asymmetrische Kryptographie",[18,930,931],{},"Gilt als Beweis, dass Datenaustausch stattgefunden hat",[18,933,934,935],{},"Eigenschaften einer Signatur\n",[15,936,937,943,949,955],{},[18,938,939,942],{},[31,940,941],{},"Authentisch",": Signatur kann nicht gefälscht werden und beweist, dass ausschließlich der Absender das Dokument signiert hat",[18,944,945,948],{},[31,946,947],{},"Unveränderlich",": Nach der Signierung kann das Dokument nicht mehr geändert werden",[18,950,951,954],{},[31,952,953],{},"Nicht transferierbar",": Die Signatur kann nicht auf ein anderes Dokument übertragen werden",[18,956,957,960],{},[31,958,959],{},"Nicht abstreitbar",": Gilt als Beweis, dass das Dokument von einer Person signiert wurde",[18,962,963,964],{},"Verwendung\n",[15,965,966,972],{},[18,967,968,971],{},[31,969,970],{},"Code-Signierung",": Für Datenintegrität und Authentifizierung bei ausführbaren Dateien",[18,973,974,977],{},[31,975,976],{},"Digitale Zertifikate",": Authentifiziert die Identität eines Systems und dient zum Aufbaue einer verschlüsselten Kommunikation",[18,979,980,981],{},"Standards\n",[15,982,983,989,995],{},[18,984,985,988],{},[31,986,987],{},"DSA - Digital Signature Algorithm",": Ursprünglicher Standard zur Generierung von öffentlichen, privaten Schlüsseln und Generierung und Verifizierung von digitalen Signaturen",[18,990,991,994],{},[31,992,993],{},"RSA – Rivest-Shamir-Adelman Algorithm",": Asymmetrischer Algorithmus zur Generierung und Verifizierung von digitalen Signaturen",[18,996,997,1000],{},[31,998,999],{},"ECDSA – Elliptic Curve Digital Signature Algorithm",": Neuere effizientere Variante von DSA. Unterstützt Authentifizierung von digitalen Signaturen und Nichtabstreitbarkeit.",[62,1002,970],{"id":1003},"code-signierung",[15,1005,1006,1009,1012],{},[18,1007,1008],{},"Beweist Authentizität des Codes und, dass er tatsächlich aus der angegebenen Quelle stammt",[18,1010,1011],{},"Beweist, dass der Code nicht auf dem Weg verändert wurde",[18,1013,1014],{},"Beweist, dass der Code definitiv vom Entwickler veröffentlicht wurde",[62,1016,1018],{"id":1017},"digitales-zertifikat","Digitales Zertifikat",[15,1020,1021,1024],{},[18,1022,1023],{},"Authentifiziert und verifiziert die Echtheit einer Nachricht und dessen Absender",[18,1025,1026,1027],{},"Beispielablauf\n",[15,1028,1029],{},[18,1030,1031,1032],{},"Bob bestätigt eine Bestellung auf Alices Website\n",[15,1033,1034,1037,1058,1061,1064,1067,1070],{},[18,1035,1036],{},"Bob erstellt einen Hash seiner Bestätigung",[18,1038,1039,1040,1043,1044],{},"Bob verschlüsselt den Hash mit seinem ",[31,1041,1042],{},"privaten Schlüssel"," (Digitale Signatur)\n",[15,1045,1046,1052,1055],{},[18,1047,1048,1051],{},[31,1049,1050],{},"Nicht"," wie bei der Asymmetrischen Verschlüsselung mit dem öffentlichen Schlüssel",[18,1053,1054],{},"Somit kann jeder, der Bobs öffentlichen Schlüssel hat, den Hash entschlüsseln",[18,1056,1057],{},"Damit beweist Bob seine Identität, da nur er im Besitz seines privaten Schlüssels sein kann",[18,1059,1060],{},"Bob sendet den verschlüsselten Hash mit seiner Bestätigung an Alice",[18,1062,1063],{},"Alice empfängt den verschlüsselten Hash und die Bestätigung",[18,1065,1066],{},"Alice entschlüsselt den Hash mit Bobs öffentlichen Schlüssel",[18,1068,1069],{},"Alice erstellt ebenfalls einen Hash der Bestätigung von Bob (ohne die Signatur von Bob!)",[18,1071,1072,1073],{},"Wenn die beiden Hashes übereinstimmen, ist die Authentizität des Dokuments bewiesen\n",[15,1074,1075],{},[18,1076,1077],{},"Die Bestätigung wurde von Bob verschickt und unterwegs nicht verändert",[10,1079,1081],{"id":1080},"pki-public-key-infrastructure-172","PKI: Public Key Infrastructure (17.2)",[72,1083,1084],{},[21,1085],{"alt":76,"src":1086},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_20.png",[15,1088,1089,1092,1095,1112,1118,1121,1124],{},[18,1090,1091],{},"Internet-Verkehr immer zwischen zwei Parteien",[18,1093,1094],{},"Beim Herstellen einer Verbindung werden öffentliche Schlüsselinformationen ausgetauscht",[18,1096,1097,1098],{},"Beispiel Webserver\n",[15,1099,1100,1103,1106,1109],{},[18,1101,1102],{},"Webserver brauchen ein SSL-Zertifikat",[18,1104,1105],{},"Betreiber des Webserver kaufen ein Zertifikat für die Domain des Webservers bei einer Zertifizierungsstelle",[18,1107,1108],{},"Die Zertifizierungsstelle prüft die Zertifikatsanfrage und stellt ein Zertifikat aus",[18,1110,1111],{},"Ab diesem Zeitpunkt vertrauen automatisch alle Systeme dem ausgestellten Zertifikat, die der Zertifizierungsstelle vertrauen",[18,1113,1114,1117],{},[31,1115,1116],{},"Zertifikatsautorität (CA: Certificate Authority):"," Organisation, die digitale Zertifikate erstellt, indem sie einen öffentlichen Schlüssel an eine bestätigte Identität bindet",[18,1119,1120],{},"PKI ist notwendig, um die Verteilung und Identifizierung von öffentlichen Schlüsseln zu unterstützen",[18,1122,1123],{},"Hoch skalierbar",[18,1125,1126],{},"IETF X.509 v3 Standard definiert das Format eines Digitalen Zertifikats",[62,1128,1130],{"id":1129},"autoritäts-system","Autoritäts-System",[15,1132,1133],{},[18,1134,1135,1136],{},"CAs erstellen Zertifikate basierend auf Klassen, die angeben, wie vertrauenswürdig ein Zertifikat ist\n",[15,1137,1138,1144,1150,1156,1162,1168],{},[18,1139,1140,1143],{},[31,1141,1142],{},"0:"," Für Tests; Keine Überprüfung hat stattgefunden",[18,1145,1146,1149],{},[31,1147,1148],{},"1:"," Für Einzelpersonen; Benötigt E-Mail-Bestätigung",[18,1151,1152,1155],{},[31,1153,1154],{},"2:"," Für Organisationen; Identitätsbeweis notwendig",[18,1157,1158,1161],{},[31,1159,1160],{},"3:"," Server und Code-Signierung; Unabhängige Prüfung der Identität durch die CA",[18,1163,1164,1167],{},[31,1165,1166],{},"4:"," Für Transaktionen zwischen Firmen",[18,1169,1170,1173],{},[31,1171,1172],{},"5:"," Für private Organisationen oder Staatliche Sicherheit",[62,1175,1177],{"id":1176},"topologien","Topologien",[67,1179,1181],{"id":1180},"single-root-pki","Single-Root PKI",[72,1183,1184],{},[21,1185],{"alt":76,"src":1186},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_21.png",[15,1188,1189,1192,1195,1198],{},[18,1190,1191],{},"Simpler Aufbau",[18,1193,1194],{},"Nur eine einzige CA, die Zertifikate ausstellt",[18,1196,1197],{},"Single-Point of Failure",[18,1199,1200],{},"Schwer skalierbar",[67,1202,1204],{"id":1203},"cross-certified-ca","Cross-Certified CA",[72,1206,1207],{},[21,1208],{"alt":76,"src":1209},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_22.png",[15,1211,1212,1215,1218,1221],{},[18,1213,1214],{},"Vertrauensbildung zwischen zwei Cas",[18,1216,1217],{},"Stellen gegenseitig Zertifikate aus",[18,1219,1220],{},"Nutzer jeder CA-Domain vertrauen automatisch einander",[18,1222,1223],{},"Kein Single-Point of Failure mehr",[67,1225,1227],{"id":1226},"hierarchical-ca","Hierarchical CA",[72,1229,1230],{},[21,1231],{"alt":76,"src":1232},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_23.png",[15,1234,1235,1238,1241,1244],{},[18,1236,1237],{},"Eine Root CA stellt Zertifikate für Sub-CAs aus, die Zertifikate für Endnutzer ausstellen",[18,1239,1240],{},"Gut skalierbar",[18,1242,1243],{},"Leicht verwaltbar",[18,1245,1246],{},"Ggf. schwierig die Zertifikatskette zu bestimmen",[62,1248,1250],{"id":1249},"verwaltung-eines-zertifikats","Verwaltung eines Zertifikats",[67,1252,1254],{"id":1253},"ausrollen","Ausrollen",[15,1256,1257,1268],{},[18,1258,1259,1260],{},"Kopie des öffentlichen Schlüssels der CA erhalten (Self-Signed-Certificate)\n",[15,1261,1262,1265],{},[18,1263,1264],{},"Verifiziert alle Zertifikate, die von der CA ausgestellt wurden",[18,1266,1267],{},"Nur die Root-CA kann ein Self-Signed-Certificate ausstellen.",[18,1269,1270],{},"Verteilung der CA-Zertifikate meist automatisch",[67,1272,523],{"id":1273},"authentifizierung-1",[15,1275,1276],{},[18,1277,1278],{},"Sobald das Zertifikat von der CA ausgerollt wurde, wird die CA zur Kommunikation zwischen zwei Parteien nicht mehr benötigt",[67,1280,1282],{"id":1281},"widerrufen","Widerrufen",[15,1284,1285],{},[18,1286,1287,1288],{},"Ggf. muss ein Zertifikat widerrufen werden, wenn der Schlüssel kompromittiert ist\n",[15,1289,1290,1296],{},[18,1291,1292,1295],{},[31,1293,1294],{},"CRL – Certificate Revocation List",": Liste mit Seriennummern von widerrufenen Zertifikaten. PKI-Mitglieder holen sich regelmäßig diese Liste",[18,1297,1298,1301],{},[31,1299,1300],{},"OCSP – Online Certificate Status Protocol",": Genutzt, um einen OCSP-Server über den Status eines Zertifikats abzufragen",{"title":76,"searchDepth":1303,"depth":1303,"links":1304},2,[1305,1310,1314,1315,1316,1317,1320,1324,1328,1329,1335,1336,1337,1338,1339,1340,1341,1346],{"id":64,"depth":1303,"text":65,"children":1306},[1307,1309],{"id":69,"depth":1308,"text":70},3,{"id":94,"depth":1308,"text":95},{"id":114,"depth":1303,"text":115,"children":1311},[1312,1313],{"id":248,"depth":1308,"text":249},{"id":257,"depth":1308,"text":258},{"id":266,"depth":1303,"text":267},{"id":289,"depth":1303,"text":290},{"id":338,"depth":1303,"text":339},{"id":361,"depth":1303,"text":362,"children":1318},[1319],{"id":381,"depth":1308,"text":382},{"id":408,"depth":1303,"text":409,"children":1321},[1322,1323],{"id":426,"depth":1308,"text":427},{"id":449,"depth":1308,"text":450},{"id":571,"depth":1303,"text":572,"children":1325},[1326,1327],{"id":575,"depth":1308,"text":576},{"id":602,"depth":1308,"text":603},{"id":671,"depth":1303,"text":672},{"id":749,"depth":1303,"text":750,"children":1330},[1331,1332,1333,1334],{"id":753,"depth":1308,"text":754},{"id":778,"depth":1308,"text":779},{"id":804,"depth":1308,"text":805},{"id":821,"depth":1308,"text":822},{"id":834,"depth":1303,"text":835},{"id":867,"depth":1303,"text":868},{"id":899,"depth":1303,"text":900},{"id":1003,"depth":1303,"text":970},{"id":1017,"depth":1303,"text":1018},{"id":1129,"depth":1303,"text":1130},{"id":1176,"depth":1303,"text":1177,"children":1342},[1343,1344,1345],{"id":1180,"depth":1308,"text":1181},{"id":1203,"depth":1308,"text":1204},{"id":1226,"depth":1308,"text":1227},{"id":1249,"depth":1303,"text":1250,"children":1347},[1348,1349,1350],{"id":1253,"depth":1308,"text":1254},{"id":1273,"depth":1308,"text":523},{"id":1281,"depth":1308,"text":1282},"7-8","md",{},{"title":1355},"Zusammenfassung – Schulaufgabe 2 (2025\u002F2026)","\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa2","\u002Fdownloads\u002FITS\u002FITS_7-8_ZSMF_SA2.pdf","SA2","Schulaufgabe 2",{"title":5,"description":76},"faecher\u002Fits\u002F7-8-zsmf-sa2","ITS","IT-Sicherheit","ZSMF","Zusammenfassung","2025\u002F2026","zmHFNUmlbair6TuhCfTp-RG-2H_YJTiM0eyGUEA1qgc",1778676319708]