Immer mehr betriebliche Prozesse und Informationsflüsse werden mit Unterstützung der Informations- und Kommunikationstechnik durchgeführt. Gleichzeitig werden Schnittstellen nach außen immer intensiver genutzt, um beispielsweise Informationen mit Kunden und Lieferanten effizienter auszutauschen oder umfangreiche Informations- und Kommunikationsmöglichkeiten über Internet oder Intranet zu nutzen. Diesen nahezu unbegrenzten Anwendungsmöglichkeiten stehen eine Vielzahl von Bedrohungen gegenüber, die die Integrität, Vertraulichkeit, und auch die Verfügbarkeit von Informationen und Systemen sowie die Verbindlichkeit bei der Kommunikation gefährden.
Daher erfordert der verantwortungsvolle Umgang mit diesen Techniken die Umsetzung von Sicherheitsmaßnahmen, um den vorhandenen Bedrohungen angemessenen zu begegnen.
Die Absicherung des eigenen Netzes nach außen durch Firewalls und intern durch restriktive Vergabe von Zugangs- und Zugriffsrechten sind Basismaßnahmen. Doch müssen sie bei schützenswerten Anwendungen durch den Einsatz von Kryptographieverfahren ergänzt werden, um die vorhandenen Restrisiken zu verringern.
Bei der Kommunikation über öffentliche Netze kann nur der Einsatz von Kryptographie- und Signatursystemen die Vertraulichkeit und Verbindlichkeit bei E-Mails oder die Absicherung von Zugriffen auf schützenswerte Informationen oder Anwendungen über unsichere Kommunikationsnetze - z. B. im Rahmen der Fernwartung - gewährleisten.
In dem vorliegenden Buch von Herrn Dr. Gerling werden nicht nur die Grundlagen von Kryptographieverfahren erläutert und vorhandene Ver- und Entschlüsselungstechniken kritisch gewürdigt, sondern er legt ausführlich dar, wie diese Systeme und Verfahren in der betrieblichen Praxis eingesetzt werden können. Der Aufbau eines Virtuellen Privaten Netzes (VPN), einer Zertifizierungsinstanz (CA), der Einsatz von Kryptographie- und Signaturverfahren für E-Mails und die Absicherung von Fernzugriffen mit Secure Shell werden in dem vorliegenden Buch detailliert beschrieben, so dass eine Umsetzung in die betrieblichen Praxis sofort erfolgen kann.
Mit dieser Ausarbeitung hat der Autor eine wertvolle Arbeitshilfe für IT-Verantwortliche, Datenschutzbeauftragte, IT-Sicherheitsverantwortliche und IT-Revisoren geschaffen.
Auf der beiliegenden CD befinden sich die im Buch vorgestellten Software-Lösungen, damit die Installations- und Konfigurationsanleitungen sofort nachvollzogen und ausgetestet werden können.
Köln, im Januar 2000
Ralf Herweg
Chefredakteur IT-SICHERHEIT
Zuletzt geändert am 28. Februar 2000 von Rainer W. Gerling