Sichere IT-Kommunikation über unsichere Netze

Inhaltsangabe: Gang der Untersuchung: Ziel dieser Arbeit ist es, ein allgemeines Konzept fur die Absicherung der IT-Kommunikation einer Organisation uber offene und i.d.R. „unsichere" Netzwerke (wie z.B. das Internet) zu entwickeln („Ende-zu-Ende-Sicherheit"). Daten, die uber offene Netze ubertragen werden, mussen oft bzgl. ihrer Vertraulichkeit, Integritat, Authentizitat und Nichtabstreitbarkeit geschutzt werden. Dazu wird eine spezielle Methodik fur den Entwurf von PKI-gestutzten IT-Sicherheitsinfrastrukturen in einer Organisation entwickelt, und in verschiedenen Anwendungsszenarien in konkrete Sicherheitslosungen umgesetzt und erprobt. In Kapitel 2 wird zunachst die Problemstellung, uber offene Netzwerke sichere IT-Kommunikation zu betreiben, genauer spezifiziert. Fur viele Organisationen spielt diese Art von Kommunikation eine immer groere Rolle. Kapitel 3 diskutiert die Sicherheitsaspekte offener Netzwerke auf der Grundlage des OSI-Schichtenmodells. Dieses betrachtet insbesondere den Einsatz kryptographischer Verfahren in den verschiedenen Schichten des OSI-Schichtenmodells anhand ausgewahlter Protokolle. Kapitel 4 enthalt die theoretischen Grundlagen, die fur das Verstandnis der Sicherheit bei der IT-Kommunikation uber offene Netze notwendig sind. Zunachst werden die wichtigsten Sicherheitsdienste Vertraulichkeit, Integritat, Authentizitat und Nichtabstreitbarkeit erlautert. Die Bedrohungen, die bei der Kommunikation uber offene Netze bestehen, werden identifiziert. Die Grundlagen der Kryptographie, die fur die Analyse und den Entwurf von Sicherheitslosungen in offenen Netzwerken relevant sind, werden diskutiert. Dazu werden verschiedene kryptographische Verfahren im Detail erlautert. Die drei als sehr wichtig erkannten Anwendungsfelder der sicheren Kommunikation - E-Mail-, Client-Server- und Netzwerk-Kommunikation - werden erlautert und im Detail diskutiert. Jedes dieser drei Anwendungsfelder wird auf Basis des OSI-Schichtenmodells prinzipiell erlautert u