session key
Sitzungsschlüssel oder auch Einmalschlüssel
Für eine verschlüsselte Übertragung benutzter Schlüssel, der nur für eine kurze Zeit (eine Session oder eine Übertragung) gültig ist. In der Regel werden solche Schlüssel in hybriden Verschlüsselungssystemen eingesetzt. Mit dem zufällig gebildeten Session-Key wird eine Nachricht symmetrisch verschlüsselt. Danach wird der Session-Key asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und an die Nachricht angehängt. Der Empfänger benutzt seinen geheimen Schlüssel, um den Session-Key wieder zu entschlüsseln und damit die eigentliche Nachricht wieder lesbar zu machen.
Die Verwendung von Session-Keys ermöglicht daher, die Vorteile von symmetrischer und asymmetrischer Verschlüsselung zu koppeln. Die Sicherheit von Verfahren, die mit Session-Keys arbeiten, hängt wesentlich davon ab, dass die Session-Keys wirklich zufällig gebildet werden. Software erzeugt in der Regel nur pseudozufälliges Verhalten, das analysiert werden kann und damit einen Angriffspunkt für einen Entschlüsselungsangriff bildet. Es ist daher wichtig, externe Ereignisse (z.B. physikalische Prozesse oder zufällige Mausbewegungen) bei der Bestimmung der zufälligen Schlüssel einzusetzen.
Fachartikel
So vermeiden Sie Social Media-Datenlecks [8.02.2012]
Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]
Grundlagen
Monitoring [30.01.2012]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und
Technologien aus dem Arbeitsalltag eines Netzwerk- und
Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu
den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und
Zusammenhänge in kompakter, praxisnaher Form.
Für den reibungslosen Betrieb einer IT-Infrastruktur muss der IT-Verantwortliche sicherstellen, dass alle beteiligten Komponenten sich innerhalb der dazu notwendigen Parameter bewegen. Diese Parameter ermittelt der IT-Verantwortliche durch Monitoring – also die Überwachung entsprechender Indikatoren. Wurden früher oft nur reine Leistungsparameter erfasst (wie etwa die CPU-Auslastung bei einer Datenbanktransaktion) umfasst das Monitoring heute fast alle Bereiche der IT, inklusive Sicherheit, Verfügbarkeit oder auch Nutzungsverhalten von Anwendern. [mehr]
Für den reibungslosen Betrieb einer IT-Infrastruktur muss der IT-Verantwortliche sicherstellen, dass alle beteiligten Komponenten sich innerhalb der dazu notwendigen Parameter bewegen. Diese Parameter ermittelt der IT-Verantwortliche durch Monitoring – also die Überwachung entsprechender Indikatoren. Wurden früher oft nur reine Leistungsparameter erfasst (wie etwa die CPU-Auslastung bei einer Datenbanktransaktion) umfasst das Monitoring heute fast alle Bereiche der IT, inklusive Sicherheit, Verfügbarkeit oder auch Nutzungsverhalten von Anwendern. [mehr]
