13. Juni 2009

Areas of Security

Category: Work — Christian @ 14:52

Der Versuch einer Gliederung. Hab ich was wichtiges vergessen? Oder würde man das anders gliedern?

Klar, VPN oder IPS ordnen viele Hersteller bei Firewalls mit ein, weil die Produkte auf dem Markt das integrieren. Desktop Clients bieten inzwischen auch Virenscanner, Intrusion Detection, Personal Firewall und Plattenverschlüsselung in einem an.  Ich möchte aber nach technischen Verfahren gliedern und da ist Firewall halt was anderes als Verschlüsselung als Virenscanner.

  • Authentisierung
    • Passwörter
    • Einmalpasswörter
      • Zeitsynchronisierte Token
      • Eventsynchronisierte Token
    • Zertifikate
      • Digitale Signaturen
      • Chipkarten/SmartCards
      • USB Zertifikatsspeicher
    • Biometrische Verfahren
  • Netzwerksicherheit
    • Firewall
      • Access Control Lists (ACL)
      • Proxy-Server
      • Stateful Filtering
    • Network Access Control (NAC/NAP/UAC)
    • VLAN Sicherheit
    • Wireless LAN
      • Wired Equivalent Privacy (WEP)
      • Wifi Protected Access (WPA, WPA2)
  • Verschlüsselung
    • Virtual Private Networks (VPN)
      • IPSec
      • SSL-VPN
    • E-Mail
      • PGP/OpenPGP
      • S/MIME
    • Dateiverschlüsselung
    • Festplattenverschlüsselung
    • Steganografie
  • Content Security
    • Antivirus (AV)
    • Antispam
      • Real-Time Blocklisten (RBL)
      • Reputation-Listen
      • Bayes’sche Filter
    • URL-Filter
    • Antispyware
    • Data Leak Protection (DLP)
  • Monitoring/Überwachung
    • Security Information and Event Monitoring (SIEM)
    • Vulnerability Tracking
    • Intrusion Detection / Prevention
      • Host-basierte Intrusion Detection (HIDS)
      • Netzwerk-basierte Intrusion Detection (NIDS)
      • Intrusion Prevention (IPS)
      • Honeypots
  • Datensicherung
    • Backup
    • Archivierung
    • Dokumentenmanagement
  • Systemsicherheit
    • System Hardening
    • Patchmanagement
  • Hochverfügbarkeit
    • USV/Notstromversorgung
    • Clustering
  • Compliance / IT-Governance
    • Auditierung
      • IDW PS 330
      • ISO 27001
      • BSI Grundschutz
      • Payment Card Industry Data Security Standard (PCI)
  • Penetration Testing
    • Externe/Interne Penetrationstests
    • Code Review
    • Social Engineering
  • Social Security
    • Mitarbeitersensibilisierung
    • Schulung

Ach ja, Physical Security habe ich bewußt weggelassen.

3 Comments

  1. Hu? WLAN-Sicherheit? Oder wie ich das am liebsten haben:
    Kapitel WLAN Sicherheit
    – bleibenlassen & abschalten

    Nächstes Kapitel

    Jim

    Comment by Jim — 13. Juni 2009 @ 22:08

  2. Hui, vielen Dank. Ja, wichtiges Thema. Hab ich gar nicht mehr drangedacht. Mal sehen, was noch dazukommt.

    Comment by Christian — 13. Juni 2009 @ 22:18

  3. Kommentare gesperrt wegen Spam

    Comment by Christian — 7. Juni 2012 @ 20:49

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.