Literatur - Netzsicherheit und Informationssicherheit
Seite zu Mister Wong hinzufügen Seite zu Delicious hinzufügen Seite weiterempfehlen Seite Drucken

Schriftenreihe zur Internet -Sicherheit des BSI

Autoren: Andreas Duscha, Paul Termin

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet als Hilfestellung zur Erhöhung der Sicherheit bei Aufbau, Anwendung und Erweiterung von Internetaktivitäten umfassende und aktuelle Informationen in Form einer Schriftenreihe an.

Adressaten der BSI-Standards zur Internet-Sicherheit (ISi-Reihe) sind Behörden und Unternehmen, die durch die Anwendung der ISi-Reihe selbstständig Maßnahmen ergreifen können, um die Struktur ihrer Internetaktivitäten den Empfehlungen des BSI für hohe Internetsicherheit anzupassen. Inhaltlich deckt die ISi-Reihe das gesamte Spektrum an Fachthemen, die für Internetsicherheit relevant sind, ab und ist kostenfrei zugänglich. Die Gliederung der Fachthemen ist nach jeweils dazugehörigen Modulen unterteilt worden und umfasst die als Module dargestellten Themenbereiche:

  • Netze,
  • Dienste und Anwendungen,
  • Sicherheitskomponenten,
  • Absicherung des Datentransports.

 

Die einzelnen ISi-Module stellen eine Grundarchitektur dar, welche Maßnahmen einen Schutz vor Gefährdungen und Risiken aus dem Internet darstellen. Ergänzend werden zu jedem Modul Studien für IT-Fachleute (ISi-S) und Leitlinien für IT-Führungskräfte (ISi-L) bereitgestellt, um die jeweiligen Informationen zielgruppengerecht zu vertiefen. Die Checklisten ISi-Check dienen als Hilfestellung für weitere Zielgruppen wie Administratoren, Programmierer und Web-Entwickler, die dem Thema Internet-Sicherheit ausgesetzt sind.

Bundeamt für Sicherheit in der Informationstechnik Studie Sichere Anbindung von lokalen NetzenBSI-Studie zur Internet-Sicherheit: Sichere Anbindung von lokalen Netzen an das Internet (ISi-Lana)

Als Einstieg eignen sich insbesondere zunächst die in der digitalen Version kostenfreien IT-Grundschutz-Kataloge sowie die dazugehörigen IT-Grundschutz-Standards, um ein grundlegendes Verständnis über die Notwendigkeit und den Nutzen einer umfassenden Grundsicherung zu erhalten.

 

Der Themenbereich Netze stellt Basistechniken zur Verbindung von Clients und Servern über das Internet vor. Die Basistechniken befassen sich mit der sicheren Anbindung von lokalen Netzen an das Internet über kabelgebundene Netzwerke (Local Area Network) und Wireless-LAN sowie mit dem Internet als Basis-Infrastruktur.

 

Das einzelnen Bausteine des Themenbereich Dienste und Anwendungen im Internet betrachten die sichere Nutzung von E-Mails (ISi-Mail-Client) und den sicheren Betrieb von E-Mail-Servern (ISi-Mail-Server), wobei beide Bereiche werden durch Studien, Leitlinien und Checklisten ergänzt werden. Das Thema Web vermittelt zunächst grundsätzliche Erklärungen bezüglich des World Wide Web und zeigt Wege zu einer sicheren Nutzung und sicherem Bereitstellen von Webangeboten. Der Modul-Baustein Fernzugriff (ISi-Fern) hilft einen sicheren Fernzugriff auf lokale Netze (Remote Services) zu gewährleisten und eine Leitlinie zum Thema Sichere Internet-Telefonie (ISi-VoIP) soll helfen umfassende Sicherheitsmaßnahmen bei der Nutzung von IP-Telefonie zu ergreifen.

Der Themenbereich Sicherheitskomponenten zeigt technische Komponenten zum Schutz von lokalen Netzwerken auf. Hierzu gehören Sicherheits-Gateways (Firewalls), Einbruch-Erkennungs-Systeme wie Intrusion Detection-, Prevention- und Reaction-Systeme (IDS / IPS / IRS) sowie Anti-Viren-Programme und Personal Firewalls am Client.

Die Sicherstellung von Sicherheitsaspekten wie Vetraulichkeit, Integrität und Authenzität stellt im letzten Themenbereich Verfahren zur Absicherung des Datentransports eine Leitlinie zur Nutzung von Virtual Private Networks (ISi-VPN) sowie die Verlinkungen zu Publikationen zum Einsatz von kryptografischen Verfahren und dem Einsatz von Authentisierungsverfahren.

Alle Informationen sind beim Bundesamt für Sicherheit in der Informationstechnik erhältlich: www.bsi.bund.de