Security+ 701 Vorbereitung

[nicokempe]

SY0-701 Themenbereiche

• Allgemeine Sicherheitskonzepte / General Security Concepts: 12%
• Bedrohungen, Schwachstellen und Gegenmaßnahmen / Threats, Vulnerabilities, and Mitigations: 22%
• Sicherheitsarchitektur / Security Architecture: 18%
• Sicherheitsoperationen / Security Operations: 28%
• Sicherheitsprogramm-Management und Aufsicht / Security Program Management and Oversight: 20%

Sonstige Informationen

• Dauer: 90 Minuten
• Fragen: Maximial 90 (können auch weniger sein)
• Punkte: 100-900, min. 750 zum bestehen

Antworttypen

• Multiple-Choice
  • Sehr klar was zu tun ist
  • Einzelne oder mehrere Antwortmöglichkeiten
• Performance-basiert
  • Aufgaben / Situationen
  • Drag-and-drop, sortieren, übereinstimmen, etc.

Prüfung

• Online oder vor Ort. Online wird alles in der eigenen Umgebung eingesehen mit einer Webcam und die wollen sicher stellen, dass man keine elektronischen Geräte, Personen oder ähnliches in der Umgebung hat.

Referenzen:

• https://www.comptia.org/de/zertifizierungen/security
• https://www.professormesser.com/
• https://www.professormesser.com/objectives
• https://www.examcompass.com/comptia/security-plus-certification/free-security-plus-practice-tests

[nicokempe]

Security Controls

• Es gibt sehr unterschiedliche Sicherheitsrisiken.
• Bei IT-Security geht es nicht nur um den Schutz von Daten sondern auch um physischen Eigentum sowie Computersysteme.
• Es geht um das verhindern von Sicherheitsvorfällen, die Minimierung der Auswirkung dieser sowie die Limitierung des Schadens.

Die 4 Typen von Security Controls

• Technical Controls
• Administrative Controls
• Physical Controls
• Managerial

Technical Controls

• Wird implementiert über Systeme
• Beispiele: Firewall, AntiVirus-Software, Policies, IPS, MFA, ...

Managerial Controls" / "Managerielle Kontrollen"

Das bezieht sich auf die administrativen Aspekte der INSI. Darin enthalten sind Richtlinien und Verfahren, die einen Rahmen bieten für die Verwaltung von Sicherheitsmaßnahmen innerhalb einer Organisation. Dazu gehören:

• Sicherheitsrichtlinien: Formale Erklärungen, die festlegen, wie eine Organisation ihre Informationswerte verwaltet und schützt. Bieten einen Rahmen für die Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen.
• Standardarbeitsanweisungen (SOPs): Detaillierte, schriftliche Anweisungen, um die Einheitlichkeit bei der Durchfürhung von Funktionen zu gewährleisten. In der IT-Security bieten SOPs Richtlinien auf das Reagieren auf Vorfälle, das Risikomanagement und den Umgang mit Daten.

Operatonal Controls

• Anstelle von Systemen werden Opational Controls von Personen gehandhabt.
• Beispiele: Türsteher / Sicherheitspersonal, Awareness-Programme, ...

Physical Controls

• Limitieren physischen Zugriff
• Beispiele: Wachhäuschen, Zäune, Schlösser, Ausweisleser, ...

Administrative Controls

Control-Typen

• Präventiv / Preventive: Der Zugang zu einer Ressource wird blockiert (prevent acces) mittels Firewall-Regeln, Türschlösser, Wachhäuser, Onboarding-Policy, ...
• Abschreckend / Deterrent: Einen Eindringungsversuch entmutigen, der Zugriff wird aber nicht direkt dadurch unterbunden. Das macht man, indem man einen Angreifer zwei mal überlegen lässt: Splash Screens in Applikationen, Warnschilder, Empfangsschalter, Androhung von Degradierung (Demotion)
• Detective: Unterbindet einen Zugriff zwar nicht aber identifiziert und logged den Zugriffsversuch. Wird genutzt, um ein Problem zu finden, indem system logs gespeichert und betrachtet werden, login reports eingesehen werden, widerkehrende Patroullien auf dem Grundstück durchlaufen oder durch die Verwendung von Bewegungsmeldern.
• Korrekturen / Corrective: Etwas das gemacht wird, nachdem ein Ereigniseingetreten ist. Soll die Auswirkungen rückgängig machen. Die weiterführende Durchfürung mit minimaler Downtime ist hier ein primäres Ziel welches durch die Korrekturen erreicht werden soll.

Quellen:

• https://purplesec.us/security-controls/
• https://www.youtube.com/watch?v=STM3EUvL7wg&list=PLG49S3nxzAnl4QDVqK-hOnoqcSKEIDDuv&index=2

[nicokempe]

Voucher für den Test: https://eu-store.comptia.org/certification-vouchers/c/11302?facetValueFilter=tenant~user-type%3aindividual%2ctenant~certification%3acomptia-security%2ctenant~certification%3acomptia-network%2c%3a&

[nicokempe]

CompTIA bietet stackable Zertifizierungen, man kann also 2-3 Zertifizierungen gemacht haben und bekommt dann eine drauf. Dabei gibt es unterschiedliche Erfahrungslevel in welche unterteilt wird:

• Specialist: IT-Fachleute mit 0-2 Jahren Berufserfahrung
• Professional: IT-Fachleute der mittleren Ebene mit 2-5 Jahren Erfahrung
• Expert: Etablierte IT-Fachleute mit mehr als 5 Jahren Erfahrung

CompTIA Infrastructure Career Pathway

Specialist Rollen:

• CompTIA IT Operations Specialist (A+ / Network+)
• CompTIA Systems Support Specialist (A+ / Linux+)

Professional Rollen:

• CompTIA Cloud Admin Professional (Network+ / Cloud+)
• CompTIA Network Infrastructure Professional (Network+ / Server+)
• CompTIA Linux Network Professional (Network+ / Linux+)

CompTIA Cybersecurity Career Pathway

Specialist Rolle:

• CompTIA Secure Infrastructure Specialist (A+ / Network+ / Security+)

Professional Rollen:

• CompTIA Secure Cloud Professional (Security+ / Cloud+)
• CompTIA Security Analytics Professional (Security+ / CySA+)
• CompTIA Network Vulnerability Assessment Professional (Security+ / PenTest+)
• CompTIA Network Security Professional (Security+ / PenTest+ / CySA+)

Expert Rollen:

• CompTIA Security Analytics Expert (Security+ / CySA+ / CASP+)
• CompTIA Secure Infrastructure Expert (Security+ / CySA+ / PenTest+ / CASP+)

[nicokempe]

Hier die Exam Objectives von CompTIA direkt, super gute Übersicht mit sämtlichen Inhalten sowie Akronymen: CompTIA-Security-Plus-SY0-701-Exam-Objectives.pdf

[nicokempe]

CompTIA Security+ SY0-701 Exam Objectives Detailed Checklist

1.0 General Security Concepts

1.1 Compare and contrast various types of security controls.

• [ ] Control Categories:
  • [ ] Deterrent
  • [ ] Preventive
  • [ ] Detective
  • [ ] Corrective
  • [ ] Compensating
  • [ ] Physical
  • [ ] Technical
  • [ ] Administrative
  • [ ] Directive
• [ ] Control Implementations:
  • [ ] Hardening
  • [ ] Configuration
  • [ ] Active vs. Passive
  • [ ] Inherent vs. Applied
  • [ ] Continuous vs. Discrete

1.2 Summarize fundamental security concepts.

• [ ] Basic Concepts:
  • [x] Confidentiality
  • [x] Integrity
  • [x] Availability
  • [x] Non-repudiation
  • [x] Authentication
  • [x] Authorization
  • [x] Accounting
  • [x] Responsibility
  • [x] Least Privilege
  • [ ] Separation of Duties
  • [x] Defense in Depth
  • [ ] Continuous Monitoring
  • [ ] Implicit Deny
  • [x] Zero Trust
  • [ ] Due Care
  • [ ] Due Diligence
  • [ ] Threat Actor
  • [ ] Threat Vector
  • [ ] Attack Surface
  • [ ] Vulnerability
  • [ ] Risk
  • [ ] Exposure
  • [ ] Probability
  • [ ] Impact
  • [ ] Control
  • [ ] False Positive
  • [ ] False Negative
  • [ ] True Positive
  • [ ] True Negative
  • [ ] Cybersecurity Frameworks
  • [ ] Encryption
  • [ ] Hashing
  • [ ] Obfuscation
  • [ ] Tokenization
  • [ ] Anonymization
  • [ ] Pseudonymization

1.3 Explain the importance of change management processes and the impact to security.

• [ ] Change Management Concepts:
  • [ ] Security Impact Analysis
  • [ ] Documentation
  • [ ] Change Control Board
  • [ ] Testing
  • [ ] Versioning
  • [ ] Approval Process
  • [ ] Communication
  • [ ] Rollback Procedures
  • [ ] Scheduling
  • [ ] Maintenance Windows
  • [ ] Notification
  • [ ] Implementation
  • [ ] Validation
  • [ ] Continuous Improvement

1.4 Explain the importance of using appropriate cryptographic solutions.

• [ ] Cryptographic Concepts:
  • [ ] Symmetric Algorithms
  • [ ] Asymmetric Algorithms
  • [ ] Hashing Algorithms
  • [ ] Digital Signatures
  • [ ] Key Exchange
  • [ ] Elliptic Curve Cryptography
  • [ ] Quantum Cryptography
  • [ ] Lightweight Cryptography
  • [ ] Steganography
  • [ ] Homomorphic Encryption
  • [ ] Perfect Forward Secrecy
  • [ ] Key Stretching
  • [ ] Salting
  • [ ] Hash Collision
  • [ ] Certificate Authorities
  • [ ] Public Key Infrastructure
  • [ ] Certificate Types
  • [ ] Certificate Formats
  • [ ] Trust Models
  • [ ] Key Management
  • [ ] Hardware Security Module
  • [ ] Software-based Encryption
  • [ ] Transport Encryption
  • [ ] Data at Rest Encryption
  • [ ] Data in Use Encryption

2.0 Threats, Vulnerabilities, and Mitigations

2.1 Compare and contrast common threat actors and motivations.

• [x] Threat Actors:
  • [x] Nation-state
  • [x] Unskilled attacker
  • [x] Hacktivist
  • [x] Insider threat
  • [x] Organized crime
  • [x] Shadow IT
• [ ] Attributes of Threat Actors:
  • [ ] Internal vs. External
  • [ ] Resources/Funding
  • [ ] Level of Sophistication/Capability
• [ ] Motivations:
  • [ ] Data Exfiltration
  • [ ] Espionage
  • [ ] Service Disruption
  • [ ] Blackmail
  • [ ] Financial Gain
  • [ ] Philosophical/Political Beliefs
  • [ ] Ethical Reasons
  • [ ] Revenge
  • [ ] Disruption/Chaos
  • [ ] Warfare

2.2 Explain common threat vectors and attack surfaces.

• [ ] Message-based Threat Vectors:
  • [ ] Email
  • [ ] Short Message Service (SMS)
  • [ ] Instant Messaging (IM)
• [ ] Image-based Threat Vectors:
  • [ ] Malicious Images
• [ ] File-based Threat Vectors:
  • [ ] Malicious Files
• [ ] Voice-based Threat Vectors:
  • [ ] Voice Phishing (Vishing)
• [ ] Removable Media Threat Vectors:
  • [ ] USB Drives
• [ ] Software and System-based Threat Vectors:
  • [ ] Client-based vs. Agentless
  • [ ] Unsupported Systems and Applications
  • [ ] Vulnerable Software
• [ ] Network-based Threat Vectors:
  • [ ] Wireless Networks
  • [ ] Wired Networks
  • [ ] Bluetooth
  • [ ] Open Service Ports
  • [ ] Default Credentials
  • [ ] Unsecure Networks
• [ ] Supply Chain Threat Vectors:
  • [ ] Managed Service Providers (MSPs)
  • [ ] Vendors
  • [ ] Suppliers
• [ ] Human Vectors/Social Engineering:
  • [ ] Phishing
  • [ ] Vishing
  • [ ] Smishing
  • [ ] Misinformation/Disinformation
  • [ ] Impersonation
  • [ ] Business Email Compromise (BEC)
  • [ ] Pretexting
  • [ ] Watering Hole Attack
  • [ ] Brand Impersonation
  • [ ] Typosquatting

2.3 Explain various types of vulnerabilities.

• [ ] Application Vulnerabilities:
  • [ ] Memory Injection
  • [ ] Buffer Overflow
  • [ ] Race Conditions
  • [ ] Time-of-check (TOC)
  • [ ] Time-of-use (TOU)
  • [ ] Malicious Update
• [ ] Operating System (OS)-based Vulnerabilities:
  • [ ] OS Patches and Updates
• [ ] Web-based Vulnerabilities:
  • [ ] Structured Query Language Injection (SQLi)
  • [ ] Cross-Site Scripting (XSS)
• [ ] Hardware Vulnerabilities:
  • [ ] Firmware
  • [ ] End-of-life Hardware
  • [ ] Legacy Hardware
• [ ] Virtualization Vulnerabilities:
  • [ ] Virtual Machine (VM) Escape
  • [ ] Resource Reuse
• [ ] Cloud-specific Vulnerabilities:
  • [ ] Misconfiguration
  • [ ] Insecure APIs
• [ ] Supply Chain Vulnerabilities:
  • [ ] Service Provider Risks
  • [ ] Hardware Provider Risks
  • [ ] Software Provider Risks
• [ ] Cryptographic Vulnerabilities:
  • [ ] Weak Encryption
  • [ ] Deprecated Algorithms
• [ ] Misconfiguration:
  • [ ] Security Settings
  • [ ] Default Settings
• [ ] Mobile Device Vulnerabilities:
  • [ ] Side Loading
  • [ ] Jailbreaking
• [ ] Zero-day Vulnerabilities:
  • [ ] Unknown Exploits

2.4 Given a scenario, analyze indicators of malicious activity.

• [ ] Malware Attacks:
  • [ ] Ransomware
  • [ ] Trojan
  • [ ] Worm
  • [ ] Spyware
  • [ ] Bloatware
  • [ ] Virus
  • [ ] Keylogger
  • [ ] Logic Bomb
  • [ ] Rootkit
• [ ] Physical Attacks:
  • [ ] Brute Force
  • [ ] Radio Frequency Identification (RFID) Cloning
  • [ ] Environmental Attacks
• [ ] Network Attacks:
  • [ ] Distributed Denial-of-Service (DDoS)
  • [ ] Amplified DDoS
  • [ ] Reflected DDoS
  • [ ] Domain Name System (DNS) Attacks
  • [ ] Wireless Attacks
  • [ ] On-path Attacks
  • [ ] Credential Replay
  • [ ] Malicious Code Injection
• [ ] Application Attacks:
  • [ ] Injection
  • [ ] Buffer Overflow
  • [ ] Replay Attacks
  • [ ] Privilege Escalation
  • [ ] Forgery
  • [ ] Directory Traversal
• [ ] Cryptographic Attacks:
  • [ ] Downgrade Attacks
  • [ ] Collision Attacks
  • [ ] Birthday Attacks
• [ ] Password Attacks:
  • [ ] Spraying
  • [ ] Brute Force
• [ ] Indicators of Malicious Activity:
  • [ ] Account Lockout
  • [ ] Concurrent Session Usage
  • [ ] Blocked Content
  • [ ] Impossible Travel
  • [ ] Resource Consumption
  • [ ] Resource Inaccessibility
  • [ ] Out-of-cycle Logging
  • [ ] Published/Documented Attacks
  • [ ] Missing Logs

2.5 Explain the purpose of mitigation techniques used to secure the enterprise.

• [x] Segmentation:
  • [x] Network Segmentation
  • [x] Micro-segmentation
• [ ] Access Control:
  • [ ] Access Control List (ACL)
  • [ ] Permissions
• [ ] Application Allow Lists:
  • [ ] Application Control
• [ ] Isolation:
  • [ ] System Isolation
  • [ ] Network Isolation
• [ ] Patching:
  • [ ] Regular Updates
  • [ ] Critical Patches
• [ ] Encryption:
  • [ ] Data at Rest
  • [ ] Data in Transit
• [ ] Monitoring:
  • [ ] Continuous Monitoring
  • [ ] Event Monitoring
• [x] Least Privilege:
  • [x] Principle of Least Privilege
• [ ] Configuration Enforcement:
  • [ ] Configuration Management
• [x] Decommissioning:
  • [x] Secure Decommissioning
• [ ] Hardening Techniques:
  • [x] Encryption
  • [x] Installation of Endpoint Protection
  • [x] Host-based Firewall
  • [ ] Host-based Intrusion Prevention System (HIPS)
  • [x] Disabling Unused Ports/Protocols
  • [x] Changing Default Passwords
  • [x] Removal of Unnecessary Software

3.0 Security Architecture

3.1 Compare and contrast security implications of different architecture models.

• [ ] Architecture and Infrastructure Concepts:
  • [ ] Cloud
  • [ ] Responsibility Matrix
  • [ ] Hybrid Considerations
  • [ ] Third-party Vendors
  • [ ] Infrastructure as Code (IaC)
  • [ ] Serverless
  • [ ] Microservices
  • [ ] Network Infrastructure
  • [ ] Physical Isolation
  • [ ] Air-gapped
  • [ ] Logical Segmentation
  • [ ] Software-defined Networking (SDN)
  • [ ] On-premises
  • [ ] Centralized vs. Decentralized
  • [ ] Containerization
  • [ ] Virtualization
  • [ ] Internet of Things (IoT)
  • [ ] Industrial Control Systems (ICS)/Supervisory Control and Data Acquisition (SCADA)
  • [ ] Real-time Operating System (RTOS)
  • [ ] Embedded Systems
  • [ ] High Availability
• [ ] Considerations:
  • [ ] Availability
  • [ ] Resilience
  • [ ] Cost
  • [ ] Responsiveness
  • [ ] Scalability
  • [ ] Ease of Deployment
  • [ ] Risk Transference
  • [ ] Ease of Recovery
  • [ ] Patch Availability
  • [ ] Inability to Patch
  • [ ] Power
  • [ ] Compute Resources

3.2 Given a scenario, apply security principles to secure enterprise infrastructure.

• [ ] Infrastructure Considerations:
  • [ ] Device Placement
  • [ ] Security Zones
  • [ ] Attack Surface
  • [ ] Connectivity
  • [ ] Failure Modes
  • [ ] Fail-open
  • [ ] Fail-closed
  • [ ] Device Attributes
  • [ ] Active vs. Passive
  • [ ] Inline vs. Tap/Monitor
  • [ ] Network Appliances
  • [ ] Jump Server
  • [ ] Proxy Server
  • [ ] Intrusion Prevention System (IPS)/Intrusion Detection System (IDS)
  • [ ] Load Balancer
  • [ ] Sensors
  • [ ] Port Security
  • [ ] 802.1X
  • [ ] Extensible Authentication Protocol (EAP)
  • [ ] Firewall Types
  • [ ] Web Application Firewall (WAF)
  • [ ] Unified Threat Management (UTM)
  • [ ] Next-generation Firewall (NGFW)
  • [ ] Layer 4/Layer 7 Firewalls
• [ ] Secure Communication/Access:
  • [ ] Virtual Private Network (VPN)
  • [ ] Remote Access
  • [ ] Tunneling
  • [ ] Transport Layer Security (TLS)
  • [ ] Internet Protocol Security (IPSec)
  • [ ] Software-defined Wide Area Network (SD-WAN)
  • [ ] Secure Access Service Edge (SASE)
• [ ] Selection of Effective Controls:
  • [ ] Use Case-based Control Selection
  • [ ] Cost-benefit Analysis
  • [ ] Impact on Performance

3.3 Compare and contrast concepts and strategies to protect data.

• [ ] Data Types:
  • [ ] Regulated Data
  • [ ] Trade Secrets
  • [ ] Intellectual Property
  • [ ] Legal Information
  • [ ] Financial Information
  • [ ] Human-readable Data
  • [ ] Non-human-readable Data
• [ ] Data Classifications:
  • [ ] Sensitive
  • [ ] Confidential
  • [ ] Public
  • [ ] Restricted
  • [ ] Private
  • [ ] Critical
• [ ] General Data Considerations:
  • [ ] Data States
  • [ ] Data at Rest
  • [ ] Data in Transit
  • [ ] Data in Use
  • [ ] Data Sovereignty
  • [ ] Geolocation
• [ ] Methods to Secure Data:
  • [ ] Geographic Restrictions
  • [ ] Encryption
  • [ ] Hashing
  • [ ] Masking
  • [ ] Tokenization
  • [ ] Obfuscation
  • [ ] Segmentation
  • [ ] Permission Restrictions

3.4 Explain the importance of resilience and recovery in security architecture.

• [ ] High Availability:
  • [ ] Load Balancing vs. Clustering
• [ ] Site Considerations:
  • [ ] Hot Site
  • [ ] Cold Site
  • [ ] Warm Site
  • [ ] Geographic Dispersion
• [ ] Platform Diversity:
  • [ ] Multi-cloud Systems
• [ ] Continuity of Operations:
  • [ ] Capacity Planning
  • [ ] People
  • [ ] Technology
  • [ ] Infrastructure
  • [ ] Testing
  • [ ] Tabletop Exercises
  • [ ] Failover
  • [ ] Simulation
  • [ ] Parallel Processing
  • [ ] Backups
  • [ ] Onsite/Offsite
  • [ ] Frequency
  • [ ] Encryption
  • [ ] Snapshots
  • [ ] Recovery
  • [ ] Replication
  • [ ] Journaling
  • [ ] Power Considerations
  • [ ] Generators
  • [ ] Uninterruptible Power Supply (UPS)

4.0 Security Operations

4.1 Given a scenario, apply common security techniques to computing resources.

• [ ] Secure Baselines:
  • [ ] Establish Secure Baselines
  • [ ] Deploy Secure Baselines
  • [ ] Maintain Secure Baselines
• [ ] Hardening Targets:
  • [ ] Mobile Devices
  • [ ] Workstations
  • [ ] Switches
  • [ ] Routers
  • [ ] Cloud Infrastructure
  • [ ] Servers
  • [ ] Industrial Control Systems (ICS)/Supervisory Control and Data Acquisition (SCADA)
  • [ ] Embedded Systems
  • [ ] Real-time Operating Systems (RTOS)
  • [ ] Internet of Things (IoT) Devices
• [ ] Wireless Devices:
  • [ ] Installation Considerations
  • [ ] Site Surveys
  • [ ] Heat Maps
• [ ] Mobile Solutions:
  • [x] Mobile Device Management (MDM)
  • [x] Deployment Models
  • [x] Bring Your Own Device (BYOD)
  • [x] Corporate-owned, Personally Enabled (COPE)
  • [x] Choose Your Own Device (CYOD)
  • [ ] Connection Methods
  • [ ] Cellular
  • [ ] Wi-Fi
  • [ ] Bluetooth
• [ ] Wireless Security Settings:
  • [ ] Wi-Fi Protected Access 3 (WPA3)
  • [ ] AAA/Remote Authentication Dial-In User Service (RADIUS)
  • [ ] Cryptographic Protocols
  • [ ] Authentication Protocols
• [ ] Application Security:
  • [x] Input Validation
  • [ ] Secure Cookies
  • [ ] Static Code Analysis
  • [x] Code Signing
• [ ] Sandboxing:
  • [ ] Isolation of Applications for Testing
• [ ] Monitoring:
  • [ ] System Monitoring
  • [ ] Network Monitoring
  • [ ] Application Monitoring

4.2 Explain the security implications of proper hardware, software, and data asset management.

• [ ] Acquisition/Procurement Process:
  • [ ] Security Considerations in Procurement
• [ ] Assignment/Accounting:
  • [ ] Ownership
  • [ ] Classification of Assets
• [ ] Monitoring/Asset Tracking:
  • [ ] Inventory Management
  • [ ] Enumeration of Assets
• [ ] Disposal/Decommissioning:
  • [ ] Sanitization Techniques
  • [ ] Destruction Methods
  • [ ] Certification of Disposal
  • [ ] Data Retention Policies

4.3 Explain various activities associated with vulnerability management.

• [ ] Identification Methods:
  • [ ] Vulnerability Scans
  • [ ] Application Security
  • [ ] Static Analysis
  • [ ] Dynamic Analysis
  • [ ] Package Monitoring
  • [ ] Threat Feeds
  • [ ] Open-source Intelligence (OSINT)
  • [ ] Proprietary/Third-party Intelligence
  • [ ] Information-sharing Organizations
  • [ ] Dark Web Monitoring
  • [ ] Penetration Testing
  • [ ] Responsible Disclosure Programs
  • [ ] Bug Bounty Programs
  • [ ] System/Process Audits
• [ ] Analysis:
  • [ ] Confirmation of Vulnerabilities
  • [ ] False Positives
  • [ ] False Negatives
  • [ ] Prioritization of Vulnerabilities
  • [ ] Common Vulnerability Scoring System (CVSS)
  • [ ] Common Vulnerability Enumeration (CVE)
  • [ ] Vulnerability Classification
  • [ ] Exposure Factor
  • [ ] Environmental Variables
  • [ ] Industry/Organizational Impact
  • [ ] Risk Tolerance
• [ ] Vulnerability Response and Remediation:
  • [ ] Patching
  • [ ] Insurance
  • [ ] Segmentation
  • [ ] Compensating Controls
  • [ ] Exceptions and Exemptions
• [ ] Validation of Remediation:
  • [ ] Rescanning
  • [ ] Audits
  • [ ] Verification
• [ ] Reporting:
  • [ ] Documentation of Vulnerabilities and Responses

4.4 Explain security alerting and monitoring concepts and tools.

• [ ] Monitoring Computing Resources:
  • [ ] Systems Monitoring
  • [ ] Applications Monitoring
  • [ ] Infrastructure Monitoring
• [ ] Activities:
  • [ ] Log Aggregation
  • [ ] Alerting Mechanisms
  • [ ] Scanning for Threats
  • [ ] Reporting on Security Events
  • [ ] Archiving Logs
  • [ ] Alert Response and Remediation
  • [ ] Quarantine of Affected Systems
  • [ ] Alert Tuning to Reduce Noise
• [ ] Tools:
  • [ ] Security Content Automation Protocol (SCAP)
  • [ ] Security Benchmarks
  • [ ] Agent-based vs. Agentless Monitoring
  • [ ] Security Information and Event Management (SIEM)
  • [ ] Antivirus Solutions
  • [ ] Data Loss Prevention (DLP)
  • [ ] Simple Network Management Protocol (SNMP) Traps
  • [ ] NetFlow Analysis
  • [ ] Vulnerability Scanners

4.5 Given a scenario, implement and maintain identity and access management.

• [ ] Firewalls:
  • [ ] Rules Configuration
  • [ ] Access Lists
  • [ ] Ports/Protocols Management
  • [ ] Screened Subnets (DMZs)
• [ ] IDS/IPS:
  • [ ] Trends in Detection
  • [ ] Signature Updates
• [ ] Web Filters:
  • [ ] Agent-based Filtering
  • [ ] Centralized Proxy Filtering
  • [ ] URL Scanning
  • [ ] Content Categorization
  • [ ] Block Rules
  • [ ] Reputation-based Filtering
• [ ] Operating System Security:
  • [ ] Group Policy Configuration
  • [ ] Security-Enhanced Linux (SELinux)
• [ ] Implementation of Secure Protocols:
  • [ ] Protocol Selection
  • [ ] Port Selection
  • [ ] Transport Method
• [ ] DNS Filtering:
  • [ ] Domain-based Filtering
• [ ] Email Security:
  • [ ] Domain-based Message Authentication Reporting and Conformance (DMARC)
  • [ ] DomainKeys Identified Mail (DKIM)
  • [ ] Sender Policy Framework (SPF)
  • [ ] Email Gateway Security
• [ ] File Integrity Monitoring:
  • [ ] Monitoring File Changes
• [ ] DLP Implementation:
  • [ ] Data Loss Prevention Strategies
• [ ] Network Access Control (NAC):
  • [ ] NAC Implementation
• [ ] Endpoint Detection and Response (EDR)/Extended Detection and Response (XDR):
  • [ ] EDR/XDR Implementation
• [ ] User Behavior Analytics:
  • [ ] Analyzing User Behavior for Anomalies
• [ ] Provisioning/De-provisioning User Accounts:
  • [ ] Account Lifecycle Management
• [ ] Permission Assignments and Implications:
  • [ ] Role-based Access Control (RBAC)
  • [ ] Rule-based Access Control (RuBAC)
  • [ ] Attribute-based Access Control (ABAC)
• [ ] Identity Proofing:
  • [ ] Verification of Identity
• [ ] Federation:
  • [ ] Federated Identity Management
• [ ] Single Sign-on (SSO):
  • [ ] SSO Implementation
  • [ ] Lightweight Directory Access Protocol (LDAP)
  • [ ] Open Authorization (OAuth)
  • [ ] Security Assertions Markup Language (SAML)
• [ ] Interoperability:
  • [ ] Integration with Different Systems
• [ ] Attestation:
  • [ ] Verification of Identity Claims
• [ ] Access Controls:
  • [ ] Mandatory Access Control (MAC)
  • [ ] Discretionary Access Control (DAC)
  • [ ] Role-based Access Control (RBAC)
  • [ ] Rule-based Access Control (RuBAC)
  • [ ] Attribute-based Access Control (ABAC)
  • [ ] Time-of-day Restrictions
  • [x] Least Privilege Principle
• [ ] Multifactor Authentication (MFA):
  • [ ] Implementation of MFA
  • [ ] Biometrics
  • [ ] Hard/Soft Authentication Tokens
  • [ ] Security Keys
  • [ ] MFA Factors
  • [ ] Something You Know
  • [ ] Something You Have
  • [ ] Something You Are
  • [ ] Somewhere You Are
• [ ] Password Concepts:
  • [ ] Password Best Practices
  • [ ] Length
  • [ ] Complexity
  • [ ] Reuse
  • [ ] Expiration
  • [ ] Age
  • [ ] Password Managers
  • [ ] Passwordless Authentication
• [ ] Privileged Access Management (PAM) Tools:
  • [ ] Just-in-time Permissions
  • [ ] Password Vaulting
  • [ ] Ephemeral Credentials

4.6 Given a scenario, modify enterprise capabilities to enhance security.

• [ ] Modifying Capabilities:
  • [ ] Scaling Security Solutions
  • [ ] Implementing New Security Tools
  • [ ] Enhancing Existing Controls

4.7 Explain the importance of automation and orchestration related to secure operations.

• [ ] Use Cases of Automation and Scripting:
  • [ ] User Provisioning
  • [ ] Resource Provisioning
  • [ ] Guard Rails
  • [ ] Security Groups
  • [ ] Ticket Creation
  • [ ] Escalation
  • [ ] Enabling/Disabling Services and Access
  • [ ] Continuous Integration and Testing
  • [ ] Integrations and Application Programming Interfaces (APIs)
• [ ] Benefits of Automation:
  • [ ] Efficiency/Time Saving
  • [ ] Enforcing Baselines
  • [ ] Standard Infrastructure Configurations
  • [ ] Scaling in a Secure Manner
  • [ ] Employee Retention
  • [ ] Improved Reaction Time
  • [ ] Workforce Multiplier
• [ ] Other Considerations:
  • [ ] Complexity
  • [ ] Cost
  • [ ] Single Point of Failure
  • [ ] Technical Debt
  • [ ] Ongoing Supportability

4.8 Explain appropriate incident response activities.

• [ ] Incident Response Process:
  • [ ] Preparation
  • [ ] Detection
  • [ ] Analysis
  • [ ] Containment
  • [ ] Eradication
  • [ ] Recovery
  • [ ] Lessons Learned
• [ ] Training:
  • [ ] Regular Incident Response Training
• [ ] Testing:
  • [ ] Tabletop Exercises
  • [ ] Simulation of Incidents
• [ ] Root Cause Analysis:
  • [ ] Identifying the Cause of Incidents
• [ ] Threat Hunting:
  • [ ] Proactive Identification of Threats
• [ ] Digital Forensics:
  • [ ] Legal Hold Procedures
  • [ ] Chain of Custody
  • [ ] Data Acquisition
  • [ ] Reporting
  • [ ] Data Preservation
  • [ ] E-discovery

4.9 Given a scenario, use data sources to support an investigation.

• [ ] Log Data:
  • [x] Firewall Logs
  • [x] Application Logs
  • [x] Endpoint Logs
  • [x] OS-specific Security Logs
  • [ ] IPS/IDS Logs
  • [x] Network Logs
  • [ ] Metadata
• [ ] Data Sources:
  • [ ] Vulnerability Scans
  • [ ] Automated Reports
  • [ ] Dashboards
  • [ ] Packet Captures

5.0 Security Program Management and Oversight

5.1 Summarize elements of effective security governance.

• [ ] Guidelines:
  • [ ] Development and Maintenance of Security Guidelines
• [ ] Policies:
  • [ ] Acceptable Use Policy (AUP)
  • [ ] Information Security Policies
  • [ ] Business Continuity Policies
  • [ ] Disaster Recovery Policies
  • [ ] Incident Response Policies
  • [ ] Software Development Lifecycle (SDLC) Policies
  • [ ] Change Management Policies
• [ ] Standards:
  • [ ] Password Standards
  • [ ] Access Control Standards
  • [ ] Physical Security Standards
  • [ ] Encryption Standards
• [ ] Procedures:
  • [ ] Change Management Procedures
  • [x] Onboarding/Offboarding Procedures
  • [ ] Playbooks for Incident Response
• [ ] External Considerations:
  • [ ] Regulatory Requirements
  • [ ] Legal Requirements
  • [ ] Industry Standards
  • [ ] Local/Regional Requirements
  • [ ] National Requirements
  • [ ] Global Requirements
• [ ] Monitoring and Revision:
  • [ ] Continuous Monitoring of Policies
  • [ ] Periodic Review and Revision of Policies
• [ ] Types of Governance Structures:
  • [ ] Boards
  • [ ] Committees
  • [ ] Government Entities
  • [ ] Centralized vs. Decentralized Governance
• [ ] Roles and Responsibilities for Systems and Data:
  • [ ] Data Owners
  • [ ] Data Controllers
  • [ ] Data Processors
  • [ ] Data Custodians/Stewards

5.2 Explain elements of the risk management process.

• [ ] Risk Identification:
  • [ ] Identification of Potential Risks
• [ ] Risk Assessment:
  • [ ] Ad Hoc Risk Assessments
  • [ ] Recurring Risk Assessments
  • [ ] One-time Risk Assessments
  • [ ] Continuous Risk Assessments
• [ ] Risk Analysis:
  • [ ] Qualitative Risk Analysis
  • [ ] Quantitative Risk Analysis
  • [ ] Single Loss Expectancy (SLE)
  • [ ] Annualized Loss Expectancy (ALE)
  • [ ] Annualized Rate of Occurrence (ARO)
  • [ ] Probability of Risk
  • [ ] Likelihood of Risk
  • [ ] Exposure Factor
  • [ ] Impact Analysis
• [ ] Risk Register:
  • [ ] Key Risk Indicators
  • [ ] Identification of Risk Owners
  • [ ] Establishment of Risk Thresholds
• [ ] Risk Tolerance:
  • [ ] Determination of Acceptable Risk Levels
• [ ] Risk Appetite:
  • [ ] Expansionary vs. Conservative Risk Appetite
  • [ ] Neutral Risk Appetite
• [ ] Risk Management Strategies:
  • [ ] Risk Transfer
  • [ ] Risk Acceptance
  • [ ] Exemption
  • [ ] Exception
  • [ ] Risk Avoidance
  • [ ] Risk Mitigation
• [ ] Risk Reporting:
  • [ ] Reporting on Risk Status and Decisions
• [ ] Business Impact Analysis (BIA):
  • [ ] Recovery Time Objective (RTO)
  • [ ] Recovery Point Objective (RPO)
  • [ ] Mean Time to Repair (MTTR)
  • [ ] Mean Time Between Failures (MTBF)

5.3 Explain the processes associated with third-party risk assessment and management.

• [ ] Vendor Assessment:
  • [ ] Penetration Testing
  • [ ] Right-to-audit Clause
  • [ ] Evidence of Internal Audits
  • [ ] Independent Assessments
  • [ ] Supply Chain Analysis
• [ ] Vendor Selection:
  • [ ] Due Diligence
  • [ ] Conflict of Interest Identification
• [ ] Agreement Types:
  • [ ] Service-level Agreement (SLA)
  • [ ] Memorandum of Agreement (MOA)
  • [ ] Memorandum of Understanding (MOU)
  • [ ] Master Service Agreement (MSA)
  • [ ] Work Order (WO)/Statement of Work (SOW)
  • [ ] Non-disclosure Agreement (NDA)
  • [ ] Business Partners Agreement (BPA)
• [ ] Vendor Monitoring:
  • [ ] Ongoing Monitoring of Vendor Performance
• [ ] Questionnaires:
  • [ ] Use of Questionnaires for Vendor Evaluation
• [ ] Rules of Engagement:
  • [ ] Establishing and Communicating Rules of Engagement

5.4 Summarize elements of effective security compliance.

• [ ] Compliance Reporting:
  • [ ] Internal Compliance Reporting
  • [ ] External Compliance Reporting
• [ ] Consequences of Non-compliance:
  • [ ] Fines
  • [ ] Sanctions
  • [ ] Reputational Damage
  • [ ] Loss of License
  • [ ] Contractual Impacts
• [ ] Compliance Monitoring:
  • [ ] Due Diligence and Due Care
  • [ ] Attestation and Acknowledgement
  • [ ] Internal and External Compliance Monitoring
  • [ ] Use of Automation in Compliance Monitoring
• [ ] Privacy Considerations:
  • [ ] Legal Implications
  • [ ] Local/Regional Laws
  • [ ] National Laws
  • [ ] Global Laws
  • [ ] Data Subject Rights
  • [ ] Controller vs. Processor Responsibilities
  • [ ] Data Ownership
  • [ ] Data Inventory and Retention
  • [ ] Right to be Forgotten

5.5 Explain types and purposes of audits and assessments.

• [ ] Attestation:
  • [ ] Verification of Compliance or Accuracy
• [ ] Internal Audits:
  • [ ] Compliance Audits
  • [ ] Audit Committees
  • [ ] Self-assessments
• [ ] External Audits:
  • [ ] Regulatory Audits
  • [ ] Examinations
  • [ ] Assessments by Independent Third Parties
• [ ] Penetration Testing:
  • [ ] Physical Penetration Testing
  • [ ] Offensive vs. Defensive Penetration Testing
  • [ ] Integrated Testing Approaches
  • [ ] Known Environment Testing
  • [ ] Partially Known Environment Testing
  • [ ] Unknown Environment Testing
  • [ ] Reconnaissance Techniques
  • [ ] Passive Reconnaissance
  • [ ] Active Reconnaissance

5.6 Given a scenario, implement security awareness practices.

• [ ] Phishing Awareness:
  • [ ] Phishing Campaigns
  • [ ] Recognizing Phishing Attempts
  • [ ] Responding to Reported Suspicious Messages
• [ ] Anomalous Behavior Recognition:
  • [ ] Risky Behavior
  • [ ] Unexpected Behavior
  • [ ] Unintentional Behavior
• [ ] User Guidance and Training:
  • [ ] Policy/Handbook Distribution
  • [ ] Situational Awareness Training
  • [ ] Insider Threat Awareness
  • [ ] Password Management Best Practices
  • [ ] Removable Media and Cable Security
  • [ ] Social Engineering Awareness
  • [ ] Operational Security Training
  • [ ] Hybrid/Remote Work Environment Security
• [ ] Reporting and Monitoring:
  • [ ] Initial Reporting Procedures
  • [ ] Recurring Training and Monitoring
• [ ] Development of Training Programs:
  • [ ] Creation of Security Awareness Programs
• [ ] Execution of Training Programs:
  • [ ] Delivery of Security Awareness Training

[nicokempe]

Lernaufschrieb 14.08.2024 mit Artur

1. Defense in Depth

• Konzept: Mehrschichtige Sicherheitsstrategie, die verschiedene Schutzebenen kombiniert.
• Vergleich: Burg mit mehreren Verteidigungsringen.

2. Adaptive Identity

• Definition: Dynamische Anpassung von Authentifizierungsmaßnahmen basierend auf Kontext, z.B. Standort, Verhalten oder aktuellem Risiko.
• Beispiel: Erhöhte Sicherheitsanforderungen bei Anmeldung von einem unbekannten Standort.

3. Honeypot

• Beschreibung: Ein absichtlich schwach gesicherter Host, der als Köder für Angreifer dient.
• Zweck: Überwachung und Analyse von Angriffsmustern.

4. Honeynet

• Definition: Ein Netzwerk aus mehreren Honeypots, das als umfassendere Falle für Angreifer dient.
• Zweck: Erweiterte Analyse von Angriffen über ein ganzes Netzwerk hinweg.

5. HSM (Hardware Security Module)

• Funktion: Spezielles Hardwaregerät zur sicheren Verwaltung von Zertifikaten, Schlüsseln und kryptografischen Operationen.
• Beispiel: Sicherer Speicher und Verarbeitung von Verschlüsselungsschlüsseln, oft als PCIe-Karte oder externe Appliance.

6. Key Escrow

• Definition: Sicheres Verfahren zur Speicherung von kryptografischen Schlüsseln bei einer vertrauenswürdigen dritten Partei.
• Zweck: Zugriff auf Schlüssel bei Verlust oder unter gesetzlichen Vorgaben, z.B. durch Behörden.

7. Vault-Lösungen von HashiCorp

• HashiCorp Vault: Sicheres System zur Verwaltung von Geheimnissen, API-Schlüsseln und Zertifikaten.
• Funktion: Bietet Funktionen wie dynamische Geheimnisse und Integration in Cloud-Umgebungen.

8. Faradayscher Käfig

• Definition: Eine Struktur aus leitfähigem Material, die elektromagnetische Wellen blockiert und somit Funk- und Wi-Fi-Signale abschirmt.
• Beispiel: Eine Bar, die Mobilfunksignale blockiert, um Gäste zum persönlichen Gespräch zu ermutigen.

9. Rootkit

• Definition: Eine Art von Malware, die sich tief im System verbirgt und oft Administratorrechte übernimmt, um unbemerkt zu bleiben.
• Gefahr: Übernimmt das System, versteckt sich vor Sicherheitssoftware und ist schwer zu entfernen.

10. Wi-Fi Jamming

• Definition: Störung von WLAN-Signalen durch Geräte, die Funkfrequenzen blockieren.
• Schutz: Ein Faradayscher Käfig kann Funkwellen abschirmen, ist aber in der Praxis oft unpraktisch.

11. Decommissioning

• Definition: Sicherer Prozess zur Außerbetriebnahme von IT-Systemen, Hardware oder Software.
• Schritte: Datenmigration, sichere Datenlöschung, Ressourcenausgabe, Dokumentation und physische Entsorgung.

[nicokempe]

Hinweis zu HSM & Key Escrow: Da gibts Stufen welche die Sensibilität beschreiben. Diese beschreiben, wie sensibel die kryptographischen Schlüssel gespeichert werden müssen. Bspw. mit 1-4 angegeben, 4 könnten dann medizinische und sehr sensible Daten sein, diese dürfen nicht bei Cloud Providern mit ihrer Default Konfiguration liegen, je nach Konfiguration bei den Providern kann man allerdings sogar die Stufen 2-3 erreichen.

[nicokempe]

Netzwerksegmentierung

Grundkonzept:

• Definition: Aufteilung eines großen Netzwerks in kleinere, logisch getrennte Segmente.
• Ziel: Schutz vor unbefugtem Zugriff und Eindämmung von Sicherheitsbedrohungen.

Arten der Segmentierung:

• Physische Segmentierung: Trennung durch separate Hardware (z.B. Switches, Router).
• Logische Segmentierung: Trennung durch VLANs oder SDN innerhalb desselben physischen Netzwerks.

VLANs:

• Definition: Virtuelle LANs trennen Geräte im selben physischen Netzwerk logisch.
• Verwendung: Trennung von Abteilungen (z.B. HR, Finanzen) für mehr Sicherheit.

Zonenkonzepte:

• DMZ (Demilitarisierte Zone): Pufferzone zwischen internem Netzwerk und Internet.
• Private Netzwerke: Streng kontrollierte Segmente für kritische Systeme.

Sicherheitsvorteile:

• Eindämmung von Bedrohungen: Verhindert die Ausbreitung von Angriffen im Netzwerk.
• Granulare Zugriffskontrolle: Erzwingt spezifische Sicherheitsrichtlinien für jedes Segment.
• Compliance: Hilft bei der Einhaltung von Vorschriften, z.B. PCI DSS ("Payment Card Industry Security Standards Council").

Netzwerk-Sicherheitsrichtlinien:

• Firewall-Regeln: Kontrolle des Datenverkehrs zwischen Segmenten.
• ACLs (Access Control Lists): Steuern den Zugang basierend auf IPs, Ports, etc.

Best Practices:

• Least privileges: Nur notwendige Zugriffe erlauben.
• Überwachung & Auditing: Regelmäßige Überprüfung und Überwachung der Segmente.

Herausforderungen:

• Komplexität: Kann die Netzwerkverwaltung erschweren.
• Richtlinienverwaltung: Sicherstellen, dass alle Segmente konsistente Sicherheitsrichtlinien haben.

[nicokempe]

Micro-Segmentation

Definition

Micro-segmentation is an advanced network security technique that applies granular security policies to individual workloads, applications, or even specific processes within a data center or cloud environment.

Key Features

• Fine-Grained Control:
  • Security policies are applied at a very detailed level, allowing for strict control over the traffic between individual components within the network.
  • Reduces the risk of lateral movement by attackers, who can no longer easily move between compromised and uncompromised systems.
• Isolation of Workloads: Ensures that workloads, such as databases and web servers, are isolated from each other. This isolation prevents threats from spreading if one part of the network is compromised.
• Dynamic Policy Adjustment: Security policies automatically adapt to changes in the network, such as the addition of new workloads or changes in configuration, which is essential in dynamic cloud environments.

Implementation

• Tools & Technologies:
  • Typically implemented through Software-Defined Networking (SDN) or specialized security platforms like VMware NSX or Cisco ACI.
  • Centralized management of security policies across a distributed and dynamic network environment.

Benefits

• Enhanced Security: Provides a robust defense against internal threats by tightly controlling access and movement within the network.
• Flexibility: Easily adapts to changes in the environment, making it ideal for modern, cloud-based infrastructures.
• Compliance: Helps meet regulatory requirements by ensuring that sensitive data and applications are effectively isolated and protected.

[nicokempe]

Weitere Sicherheitskonzepte und Technologien

1. Air Gap

• Definition: Ein Air Gap ist eine Sicherheitsmaßnahme, bei der ein System physisch von allen externen Netzwerken getrennt ist, um das Risiko externer Angriffe zu minimieren.
• Anwendung: Häufig in hochsicheren Umgebungen wie militärischen Systemen, kritischen Infrastrukturen und Finanzinstitutionen.
• Datentransfer: Erfolgt meist manuell über physische Medien wie USB-Sticks oder externe Festplatten.

2. SNMP Trap

• Definition: Eine SNMP Trap ist eine ereignisgesteuerte Benachrichtigung, die von einem Netzwerkgerät an einen SNMP-Manager gesendet wird, um über kritische Ereignisse zu informieren.
• Funktion: Ermöglicht sofortige Alarmierung bei spezifischen Ereignissen, ohne dass der Manager eine Abfrage initiieren muss.
• Anwendung: Häufig in Netzwerken zur Überwachung von Zuständen und Fehlern in Echtzeit eingesetzt.

3. Port Mirroring

• Definition: Technik, bei der der Netzwerkverkehr von einem oder mehreren Ports eines Switches an einen anderen Port kopiert wird, um ihn zu Überwachungszwecken zu analysieren.
• Anwendung: Dient zur Echtzeitüberwachung von Netzwerkverkehr für Fehlerbehebung, Sicherheitsüberwachung und Leistungsanalyse.
• Typische Geräte: Managed Switches von Cisco, Juniper, HP sowie Überwachungsgeräte wie IDS (z.B. Cisco Firepower).

4. Cloud-Native Sicherheitsplattform (CNSP)

• Definition: Eine integrierte Sicherheitslösung, die speziell für Cloud-native Umgebungen entwickelt wurde, wie z.B. Microservices, Container, Kubernetes und serverlose Funktionen.
• Kernmerkmale: Umfasst Container- und Kubernetes-Sicherheit, automatisierte Sicherheitsrichtlinien, Integrationsfähigkeit in DevOps-Pipelines und Bedrohungserkennung/-reaktion.
• Anwendung: Dient der Sicherung moderner Cloud-Infrastrukturen und der Automatisierung von Sicherheitsmaßnahmen in dynamischen Umgebungen.

[nicokempe]

1. TLS/SSL-Zertifikate

Diese Zertifikate werden verwendet, um die Kommunikation zwischen einem Webserver und einem Client (z.B. einem Webbrowser) zu verschlüsseln. Dabei gibt es einige wichtige Punkte:

• Verschlüsselungsstärke (128-bit vs. 256-bit): Die Stärke der Verschlüsselung hängt weniger vom Zertifikat selbst, sondern vielmehr von der Implementierung der TLS-Protokolle ab. Kostenlose und kostenpflichtige Zertifikate bieten in der Regel die gleiche Verschlüsselungsstärke. Der Unterschied liegt also nicht in der technischen Sicherheit, sondern eher in den zusätzlichen Dienstleistungen und Garantien.

• Kosten: Die Unterschiede bei den Kosten ergeben sich aus verschiedenen Faktoren:

  • Art des Zertifikats: Es gibt Domain Validated (DV), Organization Validated (OV) und Extended Validation (EV) Zertifikate.
    • DV-Zertifikate: Diese bestätigen nur, dass der Antragsteller die Kontrolle über die Domain hat. Sie sind in der Regel kostengünstiger und schneller ausgestellt.
    • OV-Zertifikate: Diese bestätigen zusätzlich, dass die Organisation, die das Zertifikat beantragt, existiert und legitim ist. Hier ist eine gründlichere Überprüfung erforderlich.
    • EV-Zertifikate: Diese erfordern die umfangreichste Überprüfung und bieten das höchste Maß an Vertrauen, indem sie den Namen der Organisation im Browser anzeigen. Sie sind am teuersten und eignen sich für Unternehmen, die ein Höchstmaß an Sicherheit und Vertrauen signalisieren möchten.

• Warum teurer kaufen? Es gibt mehrere Gründe, warum Unternehmen teurere Zertifikate kaufen:

  • Versicherungen/Garantien: Einige Anbieter bieten Versicherungen an, die Schadensersatz zahlen, falls das Zertifikat versagt und es zu einem Sicherheitsvorfall kommt.
  • Reputation: EV-Zertifikate bieten visuelle Hinweise (wie den Firmennamen in der Adressleiste), die bei einigen Nutzern Vertrauen schaffen können.
  • SEO und Vertrauen: Google hat in der Vergangenheit betont, dass HTTPS (also die Nutzung von TLS/SSL) ein Ranking-Signal ist. Es ist jedoch unklar, ob teurere Zertifikate einen weiteren positiven Effekt haben. Hauptsächlich geht es um das Signal des Vertrauens, das größere Organisationen möglicherweise ihren Kunden gegenüber vermitteln möchten.

2. Code-Signing-Zertifikate

Code-Signing-Zertifikate werden verwendet, um Software digital zu signieren, was mehrere Vorteile bietet:

• Verifikation der Quelle: Das Zertifikat bestätigt, dass der Code von einem vertrauenswürdigen Entwickler stammt und seit der Signierung nicht verändert wurde. Dies schützt Benutzer vor manipulierten oder schädlichen Versionen von Software.
• Vertrauen der Benutzer: Endbenutzer und Betriebssysteme (z.B. Windows oder macOS) vertrauen signiertem Code eher, weil er von einem verifizierten Herausgeber stammt. Unsigned oder selbst-signierte Software wird oft als unsicher eingestuft und kann von Sicherheitsprogrammen blockiert werden.
• Kosten: Unternehmen zahlen für diese Zertifikate, um Vertrauen zu schaffen und sicherzustellen, dass ihre Software von Betriebssystemen und Endbenutzern als sicher anerkannt wird.

3. VMC-Zertifikate (Verified Mark Certificates)

VMC-Zertifikate sind relativ neu und dienen dazu, das Vertrauen in E-Mail-Kommunikation zu erhöhen. Wenn eine Organisation ein VMC besitzt, kann sie ein vertrauenswürdiges Logo in unterstützten E-Mail-Clients anzeigen lassen, wie z.B. in Google Mail.

• Nutzen: VMC-Zertifikate ermöglichen es Unternehmen, ihre Marke in der E-Mail-Kommunikation zu stärken und Phishing-Angriffe zu verhindern, indem sie den Empfängern anzeigen, dass die E-Mail tatsächlich von der angegebenen Organisation stammt.
• Verwendung: Diese Zertifikate erfordern auch, dass die Organisation DMARC (Domain-based Message Authentication, Reporting & Conformance) korrekt implementiert hat, um sicherzustellen, dass die E-Mails authentifiziert und sicher sind.

Zusammenfassung

Zertifikate in der IT-Sicherheit dienen dazu, Vertrauen zu schaffen, Kommunikation zu sichern und die Integrität von Daten zu gewährleisten. Die Wahl eines Zertifikats hängt oft von den spezifischen Anforderungen an Sicherheit, Vertrauen und rechtliche Absicherung ab.

[nicokempe]

Code-Signing und Digest (Hash)

Beim Code-Signing wird der Quellcode oder das ausführbare Programm durch einen sogenannten Hash-Algorithmus geleitet, um einen Digest oder Hashwert zu erstellen. Dieser Hashwert ist eine eindeutige Repräsentation des Inhalts der Datei.

• Schritte beim Code-Signing:

  1. Hashing: Der Code wird gehasht, und ein eindeutiger Digest (z.B. SHA-256) wird erstellt.
  2. Signieren: Der Digest wird dann mit dem privaten Schlüssel des Herausgebers, der das Code-Signing-Zertifikat besitzt, digital signiert.
  3. Verteilung: Die signierte Datei wird verteilt.
• Verifikation: Wenn ein Benutzer oder Betriebssystem den signierten Code erhält, kann es den Digest erneut berechnen und ihn mit dem signierten Digest vergleichen. Gleichzeitig wird das Zertifikat des Herausgebers verwendet, um die Signatur mit dem öffentlichen Schlüssel zu überprüfen. Wenn der Hashwert und die Signatur übereinstimmen, ist der Code unverändert und vertrauenswürdig.

Kosten von Code-Signing-Zertifikaten

Die Kosten für Code-Signing-Zertifikate ergeben sich hauptsächlich aus folgenden Gründen:

1. Vertrauenswürdigkeit: Code-Signing-Zertifikate werden von Zertifizierungsstellen (CAs) ausgestellt, die als vertrauenswürdige Dritte agieren. Diese CAs prüfen die Identität des Antragstellers (z.B. einer Organisation oder eines Entwicklers), bevor sie ein Zertifikat ausstellen. Dieser Überprüfungsprozess sorgt dafür, dass der signierte Code tatsächlich von einer legitimen Quelle stammt. Der Aufwand für diese Prüfung und das Vertrauen, das der CA entgegengebracht wird, verursacht Kosten.

2. Kompatibilität: Betriebssysteme und Sicherheitssoftware vertrauen nur Code, der mit Zertifikaten signiert ist, die von einer vertrauenswürdigen CA ausgestellt wurden. Selbstsignierte Zertifikate oder kostenlose Alternativen werden oft als unsicher eingestuft und können dazu führen, dass der Code von Antivirensoftware blockiert oder als verdächtig markiert wird.

3. Rechtsabsicherung und Support: Viele kommerzielle CAs bieten zusätzlich eine Versicherung oder Haftungsabsicherung im Falle von Problemen an. Auch der Support und die Verwaltung der Zertifikate kosten Geld, was sich in den Preisen widerspiegelt.

Gibt es kostenlose Alternativen?

Es gibt keine wirklich kostenfreie und universell anerkannte Alternative zu den von bekannten CAs ausgestellten Code-Signing-Zertifikaten.

• Selbstsignierte Zertifikate: Diese können kostenlos erstellt werden, indem man selbst ein Zertifikat generiert und damit Code signiert. Der Nachteil ist, dass diese Zertifikate nicht von Betriebssystemen oder Sicherheitssoftware als vertrauenswürdig anerkannt werden, was dazu führen kann, dass Nutzer Warnungen erhalten oder der Code gar nicht ausgeführt wird.

• Let's Encrypt für Code-Signing: Leider gibt es derzeit keinen Dienst wie Let's Encrypt (das für TLS/SSL-Zertifikate kostenlose Zertifikate ausstellt) im Bereich Code-Signing. Dies liegt daran, dass Code-Signing eine stärkere Identitätsprüfung erfordert und das Risiko für Missbrauch höher ist.

Zusammengefasst: Der Digest (Hash) ist ein wichtiger Teil des Code-Signing-Prozesses, um die Integrität des Codes zu überprüfen. Die Kosten für Code-Signing-Zertifikate ergeben sich aus der Notwendigkeit einer vertrauenswürdigen Identitätsprüfung und der Bereitstellung von Unterstützung und Sicherheit durch eine vertrauenswürdige CA. Kostenlose Alternativen gibt es im professionellen Umfeld nicht wirklich, da diese von den gängigen Betriebssystemen und Sicherheitslösungen nicht als sicher eingestuft werden.

[nicokempe]

Zusammenfassung: SSH-Authentifizierung und Hash-Funktionen

SSH-Authentifizierung mit Public Key

1. SSH (Secure Shell) nutzt ein asymmetrisches Kryptosystem, bestehend aus einem Public Key (öffentlicher Schlüssel) und einem Private Key (privater Schlüssel), um eine sichere Authentifizierung ohne Passwörter zu ermöglichen.

2. Ablauf der SSH-Authentifizierung:

   • Client initiiert Verbindung: Der Client sendet eine Anfrage an den Server, um sich zu verbinden.
   • Public Key Überprüfung: Der Server prüft, ob der Public Key des Clients in der Datei ~/.ssh/authorized_keys vorhanden ist.
   • Erstellung der Challenge: Der Server erstellt eine "Challenge", eine zufällige Nachricht, die zur Sitzung gehört.
   • Verschlüsselung der Challenge: Diese Nachricht wird mit dem Public Key des Clients verschlüsselt und zurückgesendet.
   • Antwort des Clients: Der Client entschlüsselt die Nachricht mit seinem Private Key und sendet die entschlüsselte Challenge zurück.
   • Verifizierung durch den Server: Der Server überprüft, ob die Antwort korrekt ist, und authentifiziert den Client entsprechend.

3. Challenge-Response-Mechanismus:

   • Die "Challenge" ist eine Kombination aus Session Identifier, Public Key, und einer zufälligen Nonce.
   • Die Antwort des Clients ist eine digitale Signatur dieser Daten, die vom Server überprüft wird.

Kryptografische Hash-Funktionen

1. Definition und Eigenschaften:

   • Hash-Funktionen wandeln Eingaben beliebiger Länge in eine feste Länge um (z.B. 256 Bits bei SHA-256).
   • Sie sind deterministisch, effizient zu berechnen, bieten Einwegcharakter (praktisch irreversibel), und sind kollisionsresistent.

2. Einwegfunktion:

   • Eine Hash-Funktion ist eine Einwegfunktion, was bedeutet, dass sie effizient von der Eingabe zum Hash-Wert berechnet werden kann, aber praktisch unmöglich vom Hash-Wert zur Eingabe. (Nicht ganz unmöglich und da gabs besonders in der Vergangenheit schon Probleme deswegen aber mittlerweile ist das eigentlich kein Thema mehr.
   • Dies wird durch komplexe mathematische Transformationen und mehrere Runden von Berechnungen erreicht.

3. Avalanche-Effekt:

   • Eine kleine Änderung in der Eingabe führt zu einer drastischen Änderung im Hash-Wert. Dieser Effekt stellt sicher, dass ähnliche Eingaben zu völlig unterschiedlichen Ausgaben führen.

4. Sicherheitsrelevanz:

   • MD5 und SHA-1 sind veraltet und unsicher aufgrund von Schwächen wie Kollisionen, bei denen zwei verschiedene Eingaben denselben Hash erzeugen können.
   • Moderne Hash-Funktionen wie SHA-256 und SHA-3 bieten stärkeren Schutz und sind resistent gegen bekannte Angriffe.

5. Praxisbeispiel:

   • SHA-256("hello") ergibt 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824.
   • Eine kleine Änderung, z.B. zu "hella", erzeugt einen völlig anderen Hash: 97d170e1550eee4afc0af065b78cda302a97674c8f3f166adcf9d3d10a5844ee.

Zusammenfassung der Sicherheitsprinzipien

1. Sichere Kommunikation:

   • SSH verwendet Public-Key-Kryptographie und Hash-Funktionen, um sicherzustellen, dass die Kommunikation authentifiziert und vertraulich bleibt.

2. Datenintegrität und -authentizität:

   • Hash-Funktionen stellen sicher, dass Daten nicht verändert wurden und dass sie von der behaupteten Quelle stammen.

3. Schutz gegen Angriffe:

   • Moderne Hash-Funktionen sind widerstandsfähig gegen Kollisionen und *Pre-Image-Angriffe und sind daher für sichere Anwendungen geeignet.

*Pre-Image-Angriffe sind eine Art von Angriff auf kryptographische Hash-Funktionen, bei dem ein Angreifer versucht, eine Eingabe zu finden, die zu einem bestimmten Hash-Wert führt. Das Ziel ist es, die Einweg-Eigenschaft einer Hash-Funktion zu brechen, die sicherstellen soll, dass es für einen Angreifer unmöglich ist, die ursprüngliche Eingabe aus dem Hash-Wert zu rekonstruieren.

[nicokempe]

CompTIA Security+ 701 - Kryptographie Zusammenfassung

Cryptographic Concepts (Kryptographische Konzepte)

• Verschlüsselung und Entschlüsselung von Daten, um Vertraulichkeit, Integrität, Authentizität und Nicht-Abstreitbarkeit zu gewährleisten.

Symmetric Algorithms (Symmetrische Algorithmen)

• Ein einziger geheimer Schlüssel für Verschlüsselung und Entschlüsselung.
• Beispiele: AES (128, 192, 256 Bit), DES (veraltet), 3DES (veraltet).
• Schnell und effizient, aber erfordert sicheren Schlüsselaustausch.

Asymmetric Algorithms (Asymmetrische Algorithmen)

• Paar von öffentlichen und privaten Schlüsseln.
• Beispiele: RSA (2048+ Bit), ECC (Elliptic Curve Cryptography).
• Sicherer Schlüsselaustausch, aber langsamer als symmetrische Algorithmen.

Hashing Algorithms (Hashing-Algorithmen)

• Einwegfunktion, die eine eindeutige, feste Länge für beliebige Eingaben erzeugt.
• Beispiele: SHA-256, SHA-3 (sicher); MD5, SHA-1 (veraltet).
• Verwendet zur Datenintegritätsprüfung und Passwortspeicherung.

Digital Signatures (Digitale Signaturen)

• Bestätigt die Authentizität und Integrität von Nachrichten.
• Erzeugt mit einem privaten Schlüssel, überprüft mit einem öffentlichen Schlüssel.

Key Exchange (Schlüsselaustausch)

• Sicherer Austausch kryptographischer Schlüssel über unsichere Kanäle.
• Beispiele: Diffie-Hellman, ECDH (Elliptic Curve Diffie-Hellman).

Elliptic Curve Cryptography (ECC)

• Asymmetrische Verschlüsselung mit elliptischen Kurven für höhere Effizienz und kleinere Schlüssel.
• Verwendet für sichere Schlüsselaustausche und digitale Signaturen.

Quantum Cryptography (Quantenkryptographie)

• Nutzt Prinzipien der Quantenmechanik für theoretisch unknackbare Verschlüsselung.
• Aktuell hauptsächlich in Forschung und speziellen Anwendungen.

Lightweight Cryptography

• Verschlüsselungsalgorithmen für ressourcenbeschränkte Umgebungen (z.B. IoT-Geräte).
• Bietet Sicherheit mit minimalem Energieverbrauch und geringer Rechenleistung.

Steganography (Steganographie)

• Versteckt Informationen innerhalb anderer, scheinbar harmloser Daten.
• Verwendung für digitale Wasserzeichen und verdeckte Kommunikation.

Homomorphic Encryption (Homomorphe Verschlüsselung)

• Ermöglicht Berechnungen auf verschlüsselten Daten, ohne sie zu entschlüsseln.
• Nützlich für sicheres Cloud Computing.

Perfect Forward Secrecy (Perfekte Vorwärtsgeheimhaltung)

• Schützt frühere Sitzungen, selbst wenn Langzeitschlüssel kompromittiert werden.
• Wichtiger Sicherheitsaspekt in TLS.

Key Stretching (Schlüsseldehnung)

• Verstärkt schwache Passwörter durch iterative Hashing-Methoden.
• Beispiele: PBKDF2, bcrypt, scrypt.

Salting (Salzen)

• Fügt zufällige Daten zu Passwörtern hinzu, bevor sie gehasht werden, um Rainbow-Table-Angriffe zu verhindern.

Hash Collision (Hash-Kollision)

• Ein Ereignis, bei dem zwei unterschiedliche Eingaben denselben Hash erzeugen.
• Moderne Algorithmen wie SHA-256 sind resistent gegen Kollisionen.

Certificate Authorities (Zertifizierungsstellen)

• Organisationen, die digitale Zertifikate ausstellen und die Identität der Inhaber bestätigen.
• Beispiele: Let's Encrypt, DigiCert.

Public Key Infrastructure (PKI)

• Framework zur Verwaltung von digitalen Zertifikaten und Schlüsseln.
• Besteht aus Zertifizierungsstellen (CAs), Registrierungsstellen und Zertifikaten.

Certificate Types (Zertifikatstypen)

• Domain Validated (DV), Organization Validated (OV), Extended Validation (EV) - verschiedene Sicherheitsstufen für digitale Zertifikate.

Certificate Formats (Zertifikatsformate)

• Gängige Formate: PEM, DER, PFX, P12.
• Unterschiedliche Formate für verschiedene Anwendungen und Plattformen.

Trust Models (Vertrauensmodelle)

• Hierarchisch (CA-basiert), Netzwerkmodell (Web of Trust).
• Definieren, wie Zertifikate und Schlüssel verwaltet und validiert werden.

Key Management (Schlüsselverwaltung)

• Verwaltung des Lebenszyklus kryptographischer Schlüssel: Erstellung, Speicherung, Verteilung, Vernichtung.

Hardware Security Module (HSM)

• Physische Geräte zur sicheren Erstellung und Speicherung kryptographischer Schlüssel.
• Bietet hohen Schutz gegen physische und digitale Angriffe.

Software-based Encryption (Softwarebasierte Verschlüsselung)

• Verschlüsselungstechniken, die ausschließlich in Software implementiert sind.
• Flexibel, aber oft weniger sicher als Hardware-basierte Lösungen.

Transport Encryption (Transportschichtverschlüsselung)

• Verschlüsselt Daten während der Übertragung.
• Beispiele: TLS/SSL, HTTPS.

Data at Rest Encryption (Verschlüsselung ruhender Daten)

• Verschlüsselt Daten, die im Speicher oder auf Festplatten gespeichert sind.
• Beispiele: Full Disk Encryption (FDE), Database Encryption.

Data in Use Encryption (Verschlüsselung von Daten in Benutzung)

• Verschlüsselt Daten, die aktiv in einem Computer verwendet werden.
• Einsatz in homomorphen Verschlüsselungs- und verschlüsselten Berechnungstechnologien.

Aktuelle und Veraltete Kryptographiestandards

Aktuelle Standards:

• AES (Advanced Encryption Standard)
• RSA (Rivest-Shamir-Adleman)
• ECC (Elliptic Curve Cryptography)
• SHA-256, SHA-3
• TLS 1.2 und TLS 1.3
• S/MIME

Veraltete Standards:

• DES (Data Encryption Standard)
• 3DES (Triple DES)
• MD5
• SHA-1
• RC4 (Rivest Cipher 4)
• TLS 1.0 und TLS 1.1
• WEP (Wired Equivalent Privacy)

[nicokempe]

Erweiterte Sicherheits- und Angriffskonzepte

1. Accounting

• Definition: Teil des AAA-Frameworks (Authentication, Authorization, Accounting) in der IT-Sicherheit. Es umfasst die Protokollierung und Überwachung von Benutzeraktivitäten, um festzustellen, wer was wann und wie im System getan hat.
• Anwendung: Wird verwendet, um Sicherheitsereignisse zu auditieren, Compliance sicherzustellen und forensische Analysen zu ermöglichen.

2. Responsibility

• Definition: Bezieht sich auf die klare Zuweisung von Verantwortlichkeiten innerhalb einer Organisation für die Implementierung und Verwaltung von Sicherheitsmaßnahmen.
• Anwendung: Hilft sicherzustellen, dass bestimmte Personen oder Teams für die Einhaltung und Überwachung von Sicherheitsrichtlinien verantwortlich sind.

3. Separation of Duties (SoD)

• Definition: Sicherheitsprinzip, das besagt, dass kritische Aufgaben auf mehrere Personen aufgeteilt werden sollten, um das Risiko von Betrug oder Fehlern zu minimieren.
• Anwendung: Verhindert, dass eine Einzelperson zu viel Kontrolle über kritische Prozesse hat, z.B. in der Buchhaltung oder beim Zugriff auf sensible Daten.

4. Continuous Monitoring

• Definition: Ständige Überwachung von IT-Systemen und Netzwerken, um Sicherheitsbedrohungen, Compliance-Verstöße oder Leistungsprobleme in Echtzeit zu erkennen.
• Anwendung: Ermöglicht eine proaktive Bedrohungserkennung und schnelle Reaktion durch kontinuierliche Analyse von Protokolldaten und Systemereignissen.

5. Implicit Deny

• Definition: Sicherheitsprinzip, bei dem alle Zugriffsanfragen standardmäßig verweigert werden, es sei denn, es gibt eine explizite Regel, die den Zugriff erlaubt.
• Anwendung: Häufig in Firewalls, Access Control Lists (ACLs) und anderen sicherheitsrelevanten Systemen verwendet, um sicherzustellen, dass nur autorisierte Zugriffe gestattet sind.

6. Cryptographic Attacks

• Downgrade Attacks: Angriffe, bei denen die Kommunikation auf eine weniger sichere Version eines Protokolls herabgestuft wird, um Schwächen auszunutzen.
• Collision Attacks: Angriffe auf Hash-Funktionen, bei denen zwei unterschiedliche Eingaben denselben Hash-Wert erzeugen.
• Birthday Attacks: Eine spezielle Art von Collision Attack, die die Wahrscheinlichkeitstheorie nutzt, um Kollisionen effizienter zu finden.

7. E-Discovery in Digitaler Forensik

• Definition: Prozess der Identifizierung, Erfassung, Verarbeitung, Analyse und Bereitstellung elektronisch gespeicherter Informationen (ESI) für rechtliche Verfahren.
• Anwendung: Wird verwendet, um relevante Beweise in Fällen von Cyberkriminalität, Datenschutzverletzungen oder internen Untersuchungen zu sammeln und zu sichern.

8. Disaster Recovery Policies vs. Incident Response Policies

• Disaster Recovery Policies: Richtlinien zur Wiederherstellung von IT-Systemen und Daten nach einem größeren Vorfall, z.B. Naturkatastrophen oder großen Ausfällen.
• Incident Response Policies: Richtlinien für die schnelle Reaktion auf Sicherheitsvorfälle, wie Cyberangriffe, um den Schaden zu minimieren und den Vorfall zu bewältigen.

9. 3DES (Triple Data Encryption Standard)

• Definition: Ein kryptographischer Algorithmus, der den ursprünglichen DES dreimal in Folge verwendet, um die Sicherheit zu erhöhen.
• Anwendung: Wurde als sicherere Alternative zu DES entwickelt, ist jedoch heute veraltet und wird durch modernere Algorithmen wie AES ersetzt.

Diese Zusammenfassung bietet dir einen Überblick über die neuesten Sicherheits- und Angriffskonzepte, die für IT-Sicherheit und digitale Forensik wichtig sind. Sie integriert die wesentlichen Punkte und Anwendungsbeispiele, die du für deine Lernziele benötigst.

[nicokempe]

Sicherheits- und IT-Konzepte

1. MSA (Master Service Agreement)

• Definition: Ein umfassender Vertrag zwischen zwei Parteien, der allgemeine Bedingungen für zukünftige Arbeiten festlegt.
• Anwendung: Regelt Geschäftsbedingungen wie Zahlungsbedingungen und geistige Eigentumsrechte.

2. BPA (Business Partnership Agreement)

• Definition: Vereinbarung, die die Bedingungen einer Partnerschaft zwischen Unternehmen festlegt.
• Anwendung: Klärt Verantwortlichkeiten, Gewinnverteilung und Regeln zur Beendigung der Partnerschaft.

3. MOA (Memorandum of Agreement)

• Definition: Eine schriftliche Absichtserklärung zur Zusammenarbeit zwischen Parteien.
• Anwendung: Dient als Vorstufe zu einem formalen Vertrag.

4. HIPAA (Health Insurance Portability and Accountability Act)

• Definition: US-Gesetz zum Schutz von Gesundheitsinformationen.
• Zertifizierungen: Keine offiziellen HIPAA-Zertifizierungen, aber Schulungen zur Einhaltung verfügbar.
• Anwendung: Regelt den Datenschutz und die Sicherheit von Gesundheitsdaten.

5. PII (Personally Identifiable Information)

• Definition: Informationen, die zur Identifizierung einer Person verwendet werden können.
• Anwendung: Schutz personenbezogener Daten gemäß Datenschutzgesetzen wie DSGVO und HIPAA.

6. ESN (Electronic Serial Number)

• Definition: Eindeutige Identifikationsnummer für Mobiltelefone, verwendet zur Registrierung im Mobilfunknetz.
• Anwendung: Wurde durch IMEI-Nummern ersetzt, bleibt aber relevant für ältere Technologien.

7. PHI (Protected Health Information)

• Definition: Geschützte Gesundheitsinformationen, die einer Person zugeordnet werden können.
• Anwendung: Muss gemäß HIPAA streng geschützt werden.

8. PIV (Personal Identity Verification)

• Definition: Standard für Smartcard-basierte Identitätsnachweise in den USA.
• Anwendung: Verwendet für sichere Authentifizierung und Zugangskontrolle in Behörden.

9. NAC (Network Access Control)

• Definition: Sicherheitslösung zur Kontrolle des Zugriffs auf Netzwerke basierend auf Richtlinien.
• Anwendung: Verhindert unautorisierte Geräte oder unsichere Verbindungen im Netzwerk.

10. DAC (Discretionary Access Control)

• Definition: Zugriffskontrollmodell, bei dem der Ressourcenbesitzer die Zugriffsrechte kontrolliert.
• Anwendung: Häufig in Betriebssystemen wie Windows und Unix verwendet.

11. ABAC (Attribute-Based Access Control)

• Definition: Zugriffskontrollmodell, das Zugriffsentscheidungen basierend auf verschiedenen Attributen trifft.
• Anwendung: Bietet flexible und feingranulare Zugriffskontrolle in komplexen Umgebungen.

12. EAP (Extensible Authentication Protocol)

• Definition: Framework für Authentifikationsmethoden, verwendet in drahtlosen Netzwerken und PPP-Verbindungen.
• Anwendung: Unterstützt verschiedene Authentifizierungstechniken wie Passwort, Token und Zertifikate.

13. RuBAC (Rule-Based Access Control)

• Definition: Zugriffskontrollmodell, das auf vordefinierten Regeln basiert.
• Anwendung: Kontrolle des Zugriffs basierend auf Benutzerrollen, Zeit, IP-Adressen und anderen Faktoren.

14. AUP (Acceptable Use Policy)

• Definition: Richtlinie, die die Nutzung von IT-Ressourcen in einer Organisation regelt.
• Anwendung: Stellt sicher, dass Benutzer IT-Ressourcen verantwortungsbewusst und gemäß den Unternehmensrichtlinien nutzen.

15. BPA (Business Partnership Agreement)

• Definition: Vereinbarung über die Bedingungen einer geschäftlichen Partnerschaft.
• Anwendung: Vermeidet Missverständnisse zwischen Partnern und schafft eine klare Grundlage für die Zusammenarbeit.

16. SED (Self-Encrypting Drive)

• Definition: Festplattenlaufwerk oder SSD, das die Verschlüsselung der Daten automatisch durch einen eingebauten Hardware-Chip durchführt.
• Anwendung: Bietet zusätzliche Sicherheit, da die Daten verschlüsselt bleiben, selbst wenn das Laufwerk entfernt wird.

17. TPM (Trusted Platform Module)

• Definition: Ein Hardware-Chip, der kryptografische Schlüssel sicher speichert und verschiedene Sicherheitsfunktionen bietet.
• Anwendung: Wird in modernen Computern für Sicherheit durch hardwarebasierte Funktionen verwendet.

18. DRP (Disaster Recovery Plan)

• Definition: Dokumentation von Maßnahmen zur Wiederherstellung des Betriebs nach einer Katastrophe.
• Anwendung: Stellt sicher, dass Unternehmen sich schnell von Ausfällen kritischer Systeme erholen können.

19. BCP (Business Continuity Plan)

• Definition: Maßnahmen zur Fortführung des Geschäftsbetriebs während und nach einer Unterbrechung.
• Anwendung: Sicherstellung der Aufrechterhaltung wichtiger Geschäftsprozesse in Krisensituationen.

20. IdP (Identity Provider)

• Definition: System oder Service zur Verwaltung digitaler Identitäten und Bereitstellung von Authentifizierungsdiensten.
• Anwendung: Verwendet in Single Sign-On (SSO)-Systemen zur zentralen Authentifizierung für mehrere Dienste.